Palo Alto Networks 威 脅 摘 要
網絡攻擊者可利用你的家用路由器攻擊目標網站
Palo Alto Networks 在近期的研究發現,攻擊者正將矛頭指向家用路由器,控制並利用它們向其他網站進行攻擊,從而令特定網站癱瘓。 我們將簡介此類攻擊,並建議處理方法。
它會怎樣影響我們 ?
這些攻擊會對用家有兩方面的影響:
1. 減慢甚至中斷網絡連接
2. 令用家不知不覺地參與針對其他網站的攻擊
為什麼會發生此類攻擊 ?
強度不足的密碼和過時軟件是始作俑者,它們讓攻擊者完全控制你的家用路由器。
用家可以如何防禦 ?
攻擊者只要利用路由器上的預設密碼和過時軟件,就能控制家用路由器。用家只需做一個簡單的動作就能減低風險:每星期拔出電源,重新啟動一次路由器。
此外,用家亦可以重新設定路由器的密碼或者升級軟件,確保路由器的安全。 如果您不確定該如何更改,可諮詢相關互聯網服務供應商。
此類攻擊的運作原理 -
一旦有裝置 (這裡指路由器) 被他人控制,這些裝置就會組成「殭屍網絡」,由遠端控制的系統和裝置所組成的網絡。
一旦家用路由器被攻擊者完全控制,攻擊者就可以在路由器上安裝攻擊軟件,令它成為「殭屍」裝置。 攻擊者可任意控制殭屍網絡中任何一台路由器按其指令行事,例如發送海量數據來嘗試癱瘓某個網站。
這類攻擊被稱作分散式阻斷服務 (Distributed Denial of Service, DDoS) 。 攻擊者為達到以下目的而採用這種攻擊方式使網絡癱瘓:
* 個人或政治目的
* 敲詐網站勒索金錢, 否則進行攻擊
* 轉移視線以進行其他更嚴重的攻擊
* 純粹製造惡作劇
關於威脅摘要
此威脅摘要旨在協助用家了解現實世界中的威脅,以及認識生活中保護自己的方法。
關於 Palo Alto Networks
Palo Alto Networks 為引領網絡安全新時代的新一代安全企業,可為全球數以萬計的企業保護應用,免受網絡威脅。Palo Alto Networks 極具顛覆性的安全平台所提供的安全性遠高於傳統或單點產品,採用創新方法及高度差異化的網絡威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多內容請瀏覽www.paloaltonetworks.com。
