敲响了保护远程员工硬件安全的警钟

美国联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示，与中国有关联的国家资助的黑客在大范围的僵尸网络攻击中针对美国的小型办公室/家庭办公室路由器 宣布 1 月 31 日星期三。大多数受影响的路由器由 Cisco 和 NetGear 制造，并且已达到使用寿命状态。

美国司法部调查人员于 2024 年 1 月 31 日表示，该恶意软件已从受影响的路由器中删除。 调查人员还切断了路由器与僵尸网络中使用的其他设备的连接。

IT 团队需要知道如何降低远程工作人员使用过时技术可能带来的网络安全风险。

什么是 Volt Typhoon 僵尸网络攻击？

本案中的网络安全威胁是由中国政府资助的攻击组织 Volt Typhoon 创建的僵尸网络。

从 2023 年 5 月开始， 联邦调查局 研究了针对关键基础设施组织的网络攻击活动。 2024 年 1 月 31 日，美国联邦调查局 (FBI) 透露，2023 年 12 月对同一组威胁行为者进行的调查显示，由中国政府资助的攻击者使用美国各地数百个私有路由器创建了一个僵尸网络

雷在新闻稿中表示，此次袭击旨在侵入“通信、能源、交通和水务部门”，以便在两国发生冲突时扰乱美国的关键职能。

SEE：多家安全公司和美国机构都在关注 安德罗克斯G0st，一个针对云凭据的僵尸网络。 （科技共和国）

攻击者使用“靠地为生”的技术来融入受影响设备的正常运行。

联邦调查局正在联系任何设备受到此次特定攻击影响的人。 目前尚未确认特定组织的员工是否成为攻击目标。

如何为远程工作人员降低僵尸网络带来的网络安全风险

事实上，目标路由器是私有的，这一事实凸显了试图确保远程工作人员安全的 IT 专业人员面临的安全风险。 由于 IT 成员不监督家里使用的路由器，因此很难知道雇主是否使用旧的甚至报废的路由器。

僵尸网络 通常用于发起分布式拒绝服务攻击或分发恶意软件，因此针对这些攻击的防御是完整防御僵尸网络的重要组成部分。 僵尸网络通常由集中式命令和控制服务器领导。

组织应确保拥有良好的端点保护和主动防御，例如：

软件和硬件应保持最新，因为报废设备特别容易受到攻击。 为了强化设备，防止其被用于僵尸网络攻击，请定期运行安全扫描、建立多因素身份验证并让员工了解相关信息 网络安全最佳实践。

第三方风险管理技术公司 Panorays 的首席技术官 Demi Ben-Ari 在给 TechRepublic 的电子邮件中表示：“积极主动地对传统办公室之外的资产进行彻底的技术盘点至关重要。” “这种方法有助于识别过时的技术，确保远程工作人员拥有最新且安全的设备。”

Ben-Ari 表示：“虽然远程工作由于环境不同而引入了潜在的漏洞，但值得注意的是，类似的攻击也可能发生在办公室环境中。”