A 命令和控制(C&C)服务器 计算机是否被远程控制 网络罪犯 它被用作命令中心,向已感染恶意软件的系统发送命令,通常是大型系统的一部分 机器人网络运行恶意软件的系统会与基于互联网的 C&C 服务器进行通信,从而窃取您组织的关键数据,例如,Emotet 病毒会捕获用户密码并将其发送到在线 C&C 服务器。它们还能造成更大的破坏。
C&C 通信中使用的其他恶意软件正在执行诸如加密挖掘(又称 加密劫持),参与拒绝服务攻击,或者只是闲着,等待拥有机器人网络的黑客需要做某事并向他们发出命令唤醒并执行某些任务,
建立 C&C 通信通常是攻击者在网络或组织内部横向移动的重要一步。这是因为恶意软件可以接收新的指令和恶意软件,从而扫描本地网络,寻找其他可能被入侵的风险系统。
相关阅读: DNS 加密对企业威胁猎人意味着什么
来源: 趋势科技
通过培训您的员工了解常见的感染源,阻止此类恶意软件进入您的网络。这些僵尸程序和僵尸网络是通过网络钓鱼攻击以及身份验证薄弱的远程访问(不使用 双因素认证)。为了防范机器人程序和僵尸网络,中小企业主应始终确保执行以下操作:
这些步骤、实践和工具可以提高您的整体安全性 和 生产率.
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
