應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

網(wǎng)絡(luò)安全和水坑攻擊

2019-04-23 08:57 數(shù)據(jù)機器人

導讀:“水坑攻擊 ”是網(wǎng)絡(luò)犯罪分子用來破壞組織在線信息系統(tǒng)的眾多技術(shù)之一。網(wǎng)絡(luò)安全管理員應(yīng)該了解水坑攻擊是如何工作的,以及如何防范它們。

“ 水坑攻擊 ”是網(wǎng)絡(luò)犯罪分子用來破壞組織在線信息系統(tǒng)的眾多技術(shù)之一。網(wǎng)絡(luò)安全管理員應(yīng)該了解水坑攻擊是如何工作的,以及如何防范它們。

水坑攻擊

水坑攻擊這句話來自自然界的掠食者,他們潛伏在水坑附近,等待他們想要的獵物。在網(wǎng)絡(luò)水坑攻擊中,網(wǎng)絡(luò)犯罪分子在網(wǎng)站上設(shè)置了陷阱,他們的目標受害者經(jīng)常被發(fā)現(xiàn)。 通常情況下,陷阱網(wǎng)站是較小的,利基網(wǎng)站往往安全性有限。這些網(wǎng)站可以包括業(yè)務(wù)合作伙伴網(wǎng)站或向目標公司或行業(yè)提供特定產(chǎn)品,服務(wù)或信息的小型網(wǎng)站。訪問時,受感染的網(wǎng)站會使用鍵盤記錄程序,勒索軟件和其他類型的惡意軟件感染目標最終用戶計算機或設(shè)備。

水坑攻擊如何發(fā)揮作用

水坑攻擊是經(jīng)過精心設(shè)計和執(zhí)行的攻擊,通常包括以下階段:

  • 攻擊者最初會分析其目標,以了解他們經(jīng)常訪問的網(wǎng)站。

  • 然后,攻擊者會對那些經(jīng)常訪問的網(wǎng)站進行探測,識別出任何有漏洞和漏洞的網(wǎng)站。

  • 攻擊者使用各種技術(shù)破壞易受攻擊的網(wǎng)站。一種常見的方法是注入JavaScript或HTML代碼,將受害者重定向到托管惡意軟件的備用站點。

  • 當目標用戶的瀏覽器連接到惡意站點時,網(wǎng)站上運行的代碼會與受害者的瀏覽器進行交互,并探測受害者的PC或設(shè)備,以查找未修補且易受攻擊的應(yīng)用程序或操作系統(tǒng)。

  • 如果在受害者的設(shè)備上發(fā)現(xiàn)漏洞,惡意網(wǎng)站會在受害者的計算機上安裝惡意軟件。

一旦被感染,用戶設(shè)備上的惡意軟件將根據(jù)所涉及的惡意代碼類型嘗試進行各種惡意活動。它可能會擾亂用戶的數(shù)據(jù)并請求贖金來恢復(fù)它,或者捕獲用戶輸入的ID,密碼和支付卡數(shù)據(jù)?;蛘?,惡意軟件可能會竊取受害者雇主的數(shù)據(jù)或執(zhí)行許多其他惡意活動。

水坑攻擊對網(wǎng)絡(luò)安全造成重大威脅

雖然水坑攻擊不一定常見,但它們確實構(gòu)成了重大威脅,因為它們很難被發(fā)現(xiàn)。受感染的網(wǎng)站通常是受信任的實體,個人和組織可能無法對其進行全面審查。在某些情況下,它們屬于沒有強大安全程序的業(yè)務(wù)合作伙伴。這增加了與他們交互的任何組織或個人的風險。

水坑攻擊的另一個問題是難以培訓員工避免受感染的網(wǎng)站。組織可以培訓員工如何識別和避免大多數(shù)網(wǎng)絡(luò)釣魚電子郵件,但用戶無法在沒有專門設(shè)計的工具的幫助下識別受感染的網(wǎng)站。幸運的是,有一些技術(shù)解決方案不依賴于最終用戶。

防止水坑襲擊

組織可以采取一些措施來保護自己免受水坑攻擊。首先,每家公司都應(yīng)該強制執(zhí)行或至少鼓勵遵守以下規(guī)定:

  • 將所有常用軟件和操作系統(tǒng)修補并更新到最新版本;

  • 確保正確配置防火墻和其他安全產(chǎn)品;

  • 檢查員工訪問的所有熱門網(wǎng)站,并定期檢查這些網(wǎng)站是否存在惡意軟件;

  • 立即阻止所有受感染網(wǎng)站的流量并通知網(wǎng)站所有者;

  • 檢查您自己的網(wǎng)站,甚至內(nèi)部網(wǎng)站,以確保它們是免費的惡意軟件;

  • 在實際可用的范圍內(nèi),配置瀏覽器或其他工具以使用網(wǎng)站信譽服務(wù)來通知用戶已知的壞網(wǎng)站;

  • 教育您的員工,尤其是那些能夠訪問關(guān)鍵數(shù)據(jù)和基礎(chǔ)設(shè)施的員工,了解水坑攻擊。

網(wǎng)絡(luò)安全監(jiān)控至關(guān)重要

除了上述基本步驟外,為防止復(fù)雜的水坑攻擊,組織必須部署先進的網(wǎng)絡(luò)安全監(jiān)控工具。

復(fù)雜的水坑攻擊使用以前看不見的漏洞和戰(zhàn)術(shù),通常被稱為零日威脅。由于傳統(tǒng)的基于簽名的控制依賴于過去的威脅知識,因此無法有效地檢測復(fù)雜的水坑和其他攻擊。因此,組織必須部署額外的高級威脅防護層,例如網(wǎng)絡(luò)安全監(jiān)控和行為分析。

雖然水坑攻擊具有不同的有效載荷和目標,但這些攻擊使用的惡意軟件幾乎都與命令和控制服務(wù)器(C&C)進行通信。通過實施專門用于檢測這些惡意通信的網(wǎng)絡(luò)安全監(jiān)控工具,組織可以及早發(fā)現(xiàn)攻擊并防止其升級。同樣,通過對可疑網(wǎng)站頁面或代碼執(zhí)行深度內(nèi)容檢查,高級惡意軟件檢測技術(shù)可以在惡意行為造成額外損害之前識別它們。

水坑攻擊是網(wǎng)絡(luò)犯罪分子繞過典型企業(yè)安全控制并針對特定受眾的有效方式。因此,他們不太可能很快消失。網(wǎng)絡(luò)安全管理員需要預(yù)測他們的存在并采取適當?shù)膶Σ摺?/p>