Abstract:
Key words :
市場研究機構Javelin Strategy & Research稱,除非移動設備安全得到顯著提高,否則智能手機和平板電腦預計將成為攻擊企業網站的分布式拒絕服務(DDoS)攻擊的“跳板”。
該研究機構稱,大多數移動設備缺乏安全性,加上不斷提高的帶寬和處理能力,使這些設備成為攻擊者的目標平臺。
此外,從移動設備發動DDoS攻擊所需要的技術技能并不是很高,不像去年攻擊美國幾大金融機構的網站那么復雜。
Javelin分析師Al Pascual表示:“移動DDoS攻擊的出現只是時間問題。”
事實上,其他研究人員去年發現Andr??oid惡意軟件可能被用來發動DDoS攻擊。提供托管網絡服務的Rivalhost表示,俄羅斯殺毒軟件和安全公司Dr. Web是第一家報告發現用于這一目的的木馬的公司。
該惡意軟件被稱為Android.DDoS.1.origin,首先它偽裝成Google Play應用程序,并將受害者帶到谷歌應用商店以消除懷疑。而實際上,該應用與攻擊者控制的服務器保持通信,并在收到指令前都保持空閑狀態。
此外,McAfee發現一個名為Low Orbit Ion Cannon(LOIC)的常見DDoS工具已被重新設計為針對Android平臺,在拉丁美洲的Anonymous組織推動了該移植技術,該技術完全不需要編程技巧。
雖然目前目前還沒有移動設備被用于DDoS攻擊,Pascual認為這只是時間問題。最新的Javelin調查發現,美國不到三分之一的移動設備安裝了安全軟件,這意味著超過1.02億臺設備沒有受到保護。
Android特別容易成為攻擊目標,因為很多網上商店都在為該平臺發布應用程序。在美國以外的網上商店已經成為惡意軟件的主要來源。
此外,設備制造商和無線運營商發布該操作系統的新版本的速度很慢,這使用戶更容易受到攻擊。
雖然需要成千上萬臺智能手機才能造成最新銀行攻擊相同的攻擊局面,但這種大規模的攻擊形式并不多見。在去年二月發布的一份報告中,Radware發現四分之三的攻擊不超過1Gbps帶寬,較低帶寬的攻擊往往針對web服務器的應用層,而不是專注于搞垮網絡。
如果想要在不中斷網站訪問者的服務的情況下,來自移動設備的攻擊將更難以阻止。例如,銀行通常能夠定位到攻擊是從哪里來(通常是美國以外的地方),然后轉移虛假的流量。而對于移動設備,在理論上,攻擊可能來自相同地區或者相同國家的數千個感染設備(例如銀行的客戶),這使銀行很難在不中斷服務的情況下轉移惡意流量。
Pascual表示:“當這些設備都是來自相同的確切的位置時,我們將更難以阻止。”
為了使黑客更難以感染移動設備,銀行和零售商要提高客戶對使用智能手機和平板電腦的安全知識。此外,企業還需要督促運營商和制造商更快地發布軟件更新。
隨著運營商推出應用程序來將智能手機變為“電子錢包”,移動設備的威脅將會增加。目前這些電子錢包應用程序僅提供給美國少數城市。隨著這些應用的推廣,我們將需要進一步探討如何提高移動設備安全性的問題。
此內容為AET網站原創,未經授權禁止轉載。