物联网安全需要零信任才能面对新的僵尸网络趋势

僵尸网络随着远程工作转移而繁荣

2021年6月，僵尸网络活动急剧上升，主要是因为Trickbot活动。该恶意软件最初是一个银行木马，但坏演员将其转变为一个复杂的多阶段工具包，可以执行各种邪恶的动作。

米莱（Mirai）领先是顶级僵尸网络，在年初将GH0ST取代并保持其位置。尽管Mirai并不新鲜，但它继续发展并继续使用。试图利用消费者IoT设备的恶意演员最有可能导致其正在进行的统治。

最初，Mirai感染了消费者设备，许多人并不认为这是企业安全问题。但是，这种类型的恶意软件的关键挑战之一是它不仅感染了个人的系统。攻击者可以将僵尸网络用作海滩黑头，以攻击该人网络或组织之外的系统。他们经常使用僵尸网络启动分布式拒绝服务攻击。

今天的恶意软件比以往任何时候都更加复杂和普遍。有了Mirai和其他恶意软件，作者几年前就发布了其源代码。其他攻击者一直在开源开发模型中不断使用和改进代码。同样，攻击者现在可以将僵尸网络用作内容输送网络，这些网络充当启动其他类型的恶意软件攻击的平台。

GH0ST不再是顶部僵尸网络，但保持活跃。GH0ST是一种远程访问僵尸网络，使攻击者能够完全控制其感染，下载文件或捕获实时麦克风和网络摄像头馈电的系统。迅速转移到远程工作并远离传统外围安全性，创造了扩大的攻击表面狂暴，威胁参与者的机会较少，从而减少了GH0ST与Mirai的使用。

零信任的需求

组织应考虑零信任提供最少特权访问控制以保护网络和应用程序的方法。零信任的理念是，网络不会自动信任任何用户或实体连接到公司资源。相反，所有请求网络访问的人和实体都必须识别和认证，并验证请求。验证后，用户或实体只有权限才能访问执行其工作角色或功能所需的最少资源。因为所有未经身份验证的访问被自动拒绝，所以减轻了违法的横向运动。攻击者和妥协的设备无法探索网络及其资源。企业需要认真考虑采用零信任方法的两个基本要素：零信任访问和零信任网络访问（ZTNA）。

组织需要零信任访问和ZTNA的混合

零值访问扩展并扩展了组织已经使用的外围访问控件，例如下一代防火墙以及身份和访问管理工具。它包括更多的验证和风险评估水平，例如地理位置，基于角色的访问控制以及日期和时间。姿势检查检查了所有设备，以查看它们是公司还是非公司属性，运行什么软件以及是否具有最新的正确配置，补丁和必需的安全解决方案。

网络访问控制技术应该是零值模型的一部分对于连接到网络但缺乏最终用户的设备。示例包括安全的入口，安全摄像头，HVAC系统，打印机和物联网设备。除了启用发现，身份验证和控制外，网络访问控制还适用于最小访问原则。当它团队验证每个用户和设备时，他们将获得更新的网络可见性和控制，从而使他们能够识别可疑活动并减轻它。

ZTNA是零值模型的最新成员，是专门设计用于控制每个会话的应用程序访问的。想要访问网络的用户，无论他们使用的设备如何或在哪里，都可以通过用于身份验证和访问的ZTNA根据他们的每次课程的角色。此过程可为居住在组织数据中心和云中的那些人提供安全的应用程序访问。

访问升级的时间

网络犯罪分子将继续利用所有机会，目前，这涉及大量在家庭和偏远地区工作和学习的人。攻击者加强了对Mirai的使用，Mirai并非新事物或开创性。尽管如此，它还是表明了旧产品和服务的持续弱点，以及具有破坏性能力的自动化，以物联网为重点的僵尸网络的增加。组织应认真研究零信号，以供至少特权访问权限，以确保远程工人，位置，IoT设备以及其他网络边缘的越来越多。

关于作者
Jonathan Nguyen-Duy是战略计划副总裁Fortinet，他专注于新兴技术和关键伙伴关系。他拥有独特的全球政府和商业经验，对威胁，技术，合规性和商业问题有深刻的了解。以前，Nguyen-Duy是Verizon Global Security Services的安全性CTO。在加入Verizon之前，他曾在美国外交部任职，获得了15年以上的安全，业务连续性，灾难恢复和行动计划经验的连续性。

Nguyen-Duy拥有B.A.乔治华盛顿大学获得国际经济学和IT营销和国际业务的MBA学位。