略過到主要內容

卡巴斯基防殭屍網路饋送

卡巴斯基防殭屍網路資料饋送就惡意殭屍網路損害您的客戶並擾亂您的業務提供您準確、可靠和可操作的相關情報。
與我們聯絡

殭屍網路 C&C 資料饋送

殭屍網路攻擊及相關威脅入門

現今,網路攻擊和感染通常與殭屍網路及其基礎設施有關。透過殭屍網路發動的攻擊既可以針對一般網路使用者,也可以針對特定組織。能規避偵測的複雜技術(例如:高階加密和沙盒感知)導致此類攻擊的數量不斷增加。大多數殭屍網路的受害者甚至不知道自己受到感染,仍會繼續正常活動,導致殭屍網路的持續存在,並為犯罪人士獲取寶貴資源提供便利。

殭屍網路相關資訊

  • 首次出現:2000年
  • 知名殭屍網路:Conficker、Zeus、Waledac、Mariposa、Kelihos、Rustock 等。
  • 受到感染並被成為殭屍網路一部分的端點和組織數量急劇增加
  • 主要感染方式:驅動下載和電子郵件
  • 感染目的:垃圾郵件分發、DDoS攻擊、資料和身分盜竊、大型分散式運算能力資源、金融詐騙、點擊詐騙等。
  • 殭屍網路的製作者將殭屍網路中的裝置高價出租

卡巴斯基殭屍網路 C&C 資料饋送

卡巴斯基殭屍網路 C&C 資料饋送是包含可操作內容(威脅名稱、時間戳記、地理位置、受感染網路資源的已解析 IP、相關惡意軟體雜湊等)的 URL 和雜湊集,涵蓋桌面和行動殭屍網路伺服器及相關惡意物件。與提供原始資訊和未過濾資料的傳統殭屍網路資訊饋送不同,我們根據真實的殭屍網路活動即時提供準確即時的情報。資料饋送有助於偵測網路犯罪人士用來控制受感染機器(機器人)的殭屍網路伺服器(C&C)的連接。

卡巴斯基殭屍網路 C&C 資料饋送非常適合小型網路裝置和高效能關鍵任務網關/伺服器以及內容過濾/網路安全供應商、ISP 和網路託管公司。其完全不受軟體或硬體設計的影響,並且可以在專有(非 x86/*NIX)平台上成功實施。

收集和處理

卡巴斯基殭屍網路 C&C 資料饋送是從融合、異質且高度可靠的來源聚合而成,例如卡巴斯基安全網路和我們自己的網路爬蟲、殭屍網路監控服務(獨特的專有平台,可全天候監控殭屍網路和機器人及其目標和活動)、垃圾郵件陷阱、研究團隊和合作夥伴,並在其後使用多種預處理技術即時仔細檢查和完善聚合數據,例如:統計標準、Kaspersky Lab 專家系統(沙盒、啟發式引擎、多掃描器、相似性工具、行為分析等)、分析師驗證和允許列表驗證:

防殭屍網路

卡巴斯基殭屍網路 C&C 資料饋送包含真實世界中即時且經過徹底審查的威脅指標資料。

特色功能

  • 充斥著誤報的數據饋送毫無價值,因此在發布饋送之前會先進行廣泛的測試和過濾,以確保交付 100% 經過審查的數據。
  • 情報資料持續透過卡巴斯基安全網路(擁有全球超過 1 億用戶的龐大分散式網路)收集並即時更新。
  • 根據全球殭屍網路的發現而不斷更新資訊。
  • 數十萬個遮罩用於偵測殭屍網路 C&C 和相關的網路資源。
  • 覆蓋範圍巨大(每天追蹤數以萬計的殭屍網路和機器人)。
  • 透過 FTP、HTTPS 或臨時傳送機制的簡單輕量級分發格式(JSON、CSV、OpenIoC、STIX)支援將饋送輕鬆整合到安全解決方案中。

優點

  • 偵測機器人將竊取的資料轉移到的網路資源(由殭屍網路擁有者控制的投放區),並增強線上使用者的保護(透過不暴露他們的個人資訊/資料或保護運算資源免遭劫持)以及組織的品牌聲譽(透過保護業務關鍵機密資料避免洩露)。
  • 偵測機器人從中接收命令和控制指令的網路資源,並主動即時阻止來自對應殭屍網路的網路攻擊。
  • 阻止來自/前往網際網路上 C&C 節點的惡意流量並了解組織/網路內受感染的裝置。
  • 過濾網路流量中的來源和目標位址/URL,以採取適當的風險預防措施。
  • 利用情報對抗大型全球殭屍網路,無需投資複雜的威脅分析中心,即可即時了解全球殭屍網路中的惡意活動。
  • 能夠向託管殭屍網路 C&C 的 ISP/MSSP 報告濫用行為,讓提供者消除違規資源並削弱甚至完全阻止殭屍網路的活動能力。

使用案例

  • 加強您的網路保護解決方案,包括防火牆、IPS/IDS、安全代理、安全 DNS 解決方案,並不斷更新妥協指標 (IOC) 和可操作的環境,以預先加強安全措施並防止資料外洩。
  • 開發或增強週邊網路裝置(例如:路由器、閘道器、UTM 裝置)的惡意軟體防護,並透過分析網路流量偵測惡意物件。
  • 藉由檢查安全範圍內是否有受感染的機器或節點被用於非法目的來揭露活躍的感染。
  • 防止敏感資訊的遺失和洩露,避免身分盜竊或品牌濫用。
  • 刪除發出攻擊特定客戶端命令的活動 C&C,並就新的攻擊、風險等級和措施通知相關客戶端,以防止將來發生類似的攻擊。

沒有任何跡象表明未來殭屍網路攻擊的數量將會減少。運用殭屍網路威脅的相關情報來阻止犯罪人士瞄準和利用您的客戶或企業。卡巴斯基殭屍網路 C&C 資料饋送可讓您方便且經濟實惠地持續更新和加強您的安全性。以無與倫比的情報武裝自己,了解網路犯罪人士的最終意圖、能力和目標,並將其直接融入您的安全解決方案中。

與我們聯絡

如果您想了解更多資訊,請點擊下方「聯絡我們」按鈕,並告知您需要卡巴斯基殭屍網路防護饋送的更多相關資訊,我們的代表將盡快與您聯繫。