传统僵尸网络防护手段已失效

如今，僵尸网络主要被当作是一种进入企业的后门程序。一旦进入企业网络，黑客会控制大量计算机并窃取数据、未经授权获取网络资源、发动DDoS攻击或发送垃圾邮件，在被发现前窃取尽可能多的企业信息。由于僵尸网络往往隐蔽得很深，以至于很多公司都意识不到自己的网络和终端设备已经受到了感染。对僵尸网络带来的威胁，企业的IT人员也很难精确地评估。

超过100万个系统受感染

僵尸网络最主要的特点是可以一对多地执行相同的恶意行为，比如黑客可以同时对某个目标网站进行DDoS攻击，或同时向目标对象发送大量垃圾邮件。这使得攻击者能以极低的成本高效地控制大量资源为其服务，也是僵尸网络之所以近年来受到黑客青睐的原因。在执行恶意行为时，僵尸网络充当了一个攻击平台的角色。而完成这个过程仅需要一个网络售价为500美元的工具包。

僵尸网络带来的安全威胁是动态的。在用户不知情的情况下，黑客可以利用僵尸网络迅速改变犯罪行为，使其很难被检测和识别出来，普通的防病毒软件并不能检测或预防僵尸网络。

可以说，僵尸网络几乎是无孔不入的。到目前为止，全球的僵尸网络已经感染了超过100万个系统，成为让CIO们最头疼的安全问题之一。CheckPoint最近的调研报告《网络犯罪对商业活动的影响》显示，在过去的两年里，33%的受访者称他们遭遇过僵尸网络攻击。

传统防护手段已经失效

如今，恶意软件已形成了一个很大的业务网络，而黑客也不再是孤立地存在。他们往往会搜集大量情报，投入大量时间和资源执行可导致数百万美元损失的僵尸网络。因此，企业需要应对广泛的恶意网络威胁，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和僵尸网络等。而僵尸网络通常具有多种形态，往往模仿正常的应用程序和流量模式，用户仅使用防病毒软件等基于签名的解决方案通常难以单独防御僵尸网络。

此外，过去，大多数常见的僵尸网络都运行在Windows计算机中。但现在，Linux和Mac系统也出现了攻击案例。未来，新的僵尸网络变体将是跨平台的，业界将出现更多的基于苹果iOS、安卓和其他基于移动平台的僵尸网络。这些僵尸网络将通过3G或Wi-Fi网络命令和控制服务器（C&C）通信。而且，伴随着Twitter等社交网络的流行，网络犯罪分子可以很快找到攻击目标，不会因为管理整个服务器而产生费用，因而降低攻击成本。

技术、策略、人员三结合

可以预见的是，未来几年中，僵尸网络还会继续扩张。充分了解网络罪犯的攻击目标有助于CIO为此类攻击做好准备。而传统的安全措施已经难以阻止僵尸网络。CheckPoint认为，CIO们只有把技术、政策、和人员三者相结合，才能有效预防僵尸网络的攻击，满足现今企业深度防御的需要。

首先，企业员工是安全防范流程中的关键部分，他们应当成为企业安全的第一道防线。因此，企业应该教育员工充分了解企业安全环境及安全策略，为其提供关于僵尸网络威胁及如何防御的培训，并且部署先进的解决方案，通过将这些措施相结合来帮助员工参与企业的信息安全防护。

其次，黑客获取企业数据的途径多种多样，包括基于浏览器的漏洞、移动电话、恶意附件和可移动的介质，因此确保所有业务通信渠道的安全性，是预防僵尸网络攻击必不可少的一环。同时，企业还要确保内部业务通信渠道对外部用户是关闭的。

因此，配备技术手段先进的安全防范策略，并且及时更新，在预防、发现到阻止攻击等各个阶段做好全面部署，才能将僵尸网络带来的风险降到最低。例如，CheckPoint反僵尸网络软件刀片，能帮助用户快速发现僵尸网络，并阻止受感染的主机与远程操作者之间的通信，以防止受感染主机蒙受损失。其处理信息流量高达40Gbps，因此能确保所有业务沟通渠道的安全。

总之，CIO们必须结合先进的技术、强大而全面的安全策略和方法形成多层次的保护，才能使被感染的主机和远程操作免受损失。