<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 設(shè)計(jì)應(yīng)用 > 五大網(wǎng)絡(luò)攻擊方法深度剖析及應(yīng)對(duì)法則

          五大網(wǎng)絡(luò)攻擊方法深度剖析及應(yīng)對(duì)法則

          作者: 時(shí)間:2015-10-21 來(lái)源:網(wǎng)絡(luò) 收藏

            數(shù)據(jù)泄露事件及其所導(dǎo)致的后果已成為老生常談,并且這一威脅沒(méi)有絲毫減緩的跡象。您如今所面臨的威脅是由深諳技術(shù)之道的犯罪分子利用高級(jí)技術(shù)以精準(zhǔn)的定位直擊您可能不知道的自己網(wǎng)絡(luò)所存在的漏洞。

          本文引用地址:http://www.ex-cimer.com/article/281625.htm

            Intel Security在2014年黑帽大會(huì)上對(duì)與會(huì)者做了一項(xiàng)調(diào)查,76%的與會(huì)者將高級(jí)惡意軟件視為一個(gè)大問(wèn)題,37%的與會(huì)者每周至少要花10小時(shí)來(lái)應(yīng)對(duì)安全威脅。

            Intel Security將從剖析網(wǎng)絡(luò)信息竊賊慣用的五種常見(jiàn)攻擊方法出發(fā),幫您了解犯罪分子偷窺您網(wǎng)絡(luò)的方式、如何利用該信息來(lái)維護(hù)您的安全配置,以及最大限度減少遭受數(shù)據(jù)竊取的方法。

            一、瀏覽器攻擊 —— 當(dāng)您盯著瀏覽器的時(shí)候,他們?cè)趯ひ捒沙酥畽C(jī)。

            數(shù)據(jù)竊賊知道您的員工何時(shí)使用網(wǎng)絡(luò)以及違反IT安全規(guī)定的行為。這就是他們使用大量網(wǎng)絡(luò)釣魚(yú)電子郵件、社會(huì)工程和隱蔽強(qiáng)迫下載來(lái)引誘不諳技術(shù)的員工泄露數(shù)據(jù)的原因所在。

            瀏覽器攻擊的特點(diǎn):

            不諳技術(shù)的用戶

            充分隱蔽的惡意軟件

            用戶對(duì)遭受攻擊毫不知情

            如何應(yīng)對(duì)?

            不要接觸含有不恰當(dāng)內(nèi)容的網(wǎng)站

            防范隱藏在JavaScript和Adobe Flash內(nèi)的惡意軟件

            借助類似emulation的技術(shù)模擬瀏覽器環(huán)境,即時(shí)了解傳入文件意圖

            轉(zhuǎn)變整體安全模式,采用可隨您需求變化而擴(kuò)展的下一代安全解決方案

            二、逃避型攻擊 —— 如果存在漏洞,他們一定會(huì)找到它

            無(wú)疑,安全解決方案比以往更加高級(jí)和智能。然而攻擊者同樣如此。犯罪分子利用逃避技術(shù)迷惑網(wǎng)絡(luò)設(shè)備、繞過(guò)檢測(cè)或?qū)ζ浯嬖诩右匝谏w。他們知道抵御安全防御的最佳方法是根本不與其交鋒。

            攻擊者如何逃過(guò)您的安全防御?

            在網(wǎng)絡(luò)交付過(guò)程中隱藏。利用高級(jí)逃避技術(shù) (AET),通過(guò)將含有惡意軟件的文件包分解為難以檢測(cè)的模式來(lái)逃避網(wǎng)絡(luò)檢測(cè)。

            在分析過(guò)程中休眠。惡意軟件知道何時(shí)會(huì)被置于沙箱中,并保持靜默。

            回調(diào)過(guò)程中保持隱蔽。一旦到達(dá)終端,高級(jí)惡意軟件會(huì)避免異常行為或使用隨機(jī)的回調(diào)連接來(lái)逃避安全設(shè)備并繼續(xù)進(jìn)行惡意活動(dòng)。

            如何應(yīng)對(duì)?

            發(fā)現(xiàn)隱藏的交付模式。對(duì)網(wǎng)絡(luò)會(huì)話從始至終進(jìn)行不間斷跟蹤和檢測(cè),及時(shí)發(fā)現(xiàn)并攔截復(fù)雜的逃避連接方式。

            強(qiáng)化分析。檢測(cè)惡意軟件中的潛伏代碼使沙箱能夠發(fā)現(xiàn)隱藏的惡意行為,并增強(qiáng)檢測(cè)率。

            檢測(cè)并連接回調(diào)。智能連接跟蹤能夠了解并攔截隱藏的回調(diào)方式。將網(wǎng)絡(luò)流量與來(lái)源終端流程關(guān)聯(lián)有助于確定欠缺智能的方法一般會(huì)遺漏的惡意連接。

            學(xué)習(xí)經(jīng)實(shí)踐驗(yàn)證的專業(yè)知識(shí)。當(dāng)您規(guī)劃您的防御時(shí),采用那些在抵御逃避攻擊方面經(jīng)過(guò)實(shí)證有效的技術(shù)和解決方案。

            三、隱匿攻擊 —— 充分了解自己

            去年,黑客通過(guò)在線犯罪活動(dòng)獲得的收入預(yù)計(jì)達(dá)25億美元。正因?yàn)檫@種巨大的回報(bào),的熱情前所未有的高漲。因此,極其復(fù)雜、高級(jí)的威脅層出不窮。它們知道您的弱點(diǎn),了解您安全狀況的方方面面,并且能巧妙地隱身。防范這些威脅需要您整個(gè)安全網(wǎng)絡(luò)的協(xié)作。

            隱匿攻擊的特征

            欺詐是慣用伎倆。隱匿攻擊在到達(dá)終端目標(biāo)前會(huì)偽裝其意圖。

            它們會(huì)做足功課。長(zhǎng)達(dá)數(shù)月的研究使攻擊者能夠透徹了解網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。

            當(dāng)心個(gè)人設(shè)備。攻擊者會(huì)利用 BYOD來(lái)由內(nèi)部滲入受保護(hù)的網(wǎng)絡(luò)。

            青睞信息過(guò)載和孤立的安全保護(hù)。超負(fù)荷工作的IT員工往往錯(cuò)過(guò)這些有針對(duì)性攻擊的微弱信號(hào),因而使攻擊更快得逞。

            如何應(yīng)對(duì)?

            發(fā)現(xiàn)未知攻擊。沙箱技術(shù)有助于了解傳入文件的意圖,能夠幫助發(fā)現(xiàn)未知和隱匿惡意軟件。

            關(guān)聯(lián)至關(guān)重要。所有外圍網(wǎng)絡(luò)安全設(shè)備需要與沙箱技術(shù)通信以彌合安全間隙。

            創(chuàng)建整合的防護(hù)系統(tǒng)。所有安全設(shè)備應(yīng)當(dāng)通過(guò)實(shí)時(shí)共享和彼此了解來(lái)打破數(shù)據(jù)孤島。

            破除條塊分割。盡管各個(gè)技術(shù)都能識(shí)別攻擊,但只有共享和了解環(huán)境的互聯(lián)方法才有助于攔截威脅和攻擊。

            四、SSL攻擊 ——有時(shí),它們隱藏在非常普通的地方

            對(duì)于阻止攻擊,可視性決定著一切。盡管SSL和加密已成為安全通信的基礎(chǔ),它們還是為攻擊者提供了新的通道。

            在數(shù)據(jù)竊賊看來(lái),使用您網(wǎng)絡(luò)中已經(jīng)可用的現(xiàn)有加密信道是模糊攻擊以逃避檢測(cè)的有效方法。因此,攻擊者實(shí)質(zhì)上是將您的防御反制于您。可以阻止嗎?當(dāng)然可以。不過(guò),您需要實(shí)現(xiàn)檢測(cè)能力與網(wǎng)絡(luò)性能間的平衡,這可能比較復(fù)雜。

            SSL態(tài)勢(shì)調(diào)查

            隨著越來(lái)越多的業(yè)務(wù)應(yīng)用(云、社交媒體)采用加密技術(shù),黑客有了大量隱藏之所。

            惡意軟件和有效負(fù)載可通過(guò)加密提供,因而能夠繞過(guò)客戶端檢測(cè)。

            當(dāng)通過(guò)不能被檢測(cè)的SSL連接時(shí),簡(jiǎn)單、退化的攻擊重獲新生,因而攻擊者變得更加高效。

            如何應(yīng)對(duì)?

            您需要更好地掌控加密流量。

            能夠檢測(cè)加密流量不應(yīng)以犧牲網(wǎng)絡(luò)性能為代價(jià)。不應(yīng)當(dāng)損及重要網(wǎng)段的吞吐量。

            將SSL檢測(cè)與其他安全技術(shù)相集成提供可針對(duì)隱藏攻擊的高級(jí)檢測(cè)。

            五、網(wǎng)絡(luò)濫用 ——他們喜歡攻擊您的薄弱之處

            企業(yè)很大一部分的日常運(yùn)營(yíng)要依靠互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)。如果今天您的網(wǎng)站消失了,會(huì)產(chǎn)生多大的影響?危害極大?答案是肯定的。數(shù)據(jù)竊賊對(duì)此也心知肚明。這就是網(wǎng)絡(luò)和資源濫用成為最常見(jiàn)類型之一的原因。

            濫用的特征

            不受歡迎的來(lái)賓。在DDoS攻擊中,服務(wù)器收到大量連接請(qǐng)求或者特制的連接請(qǐng)求。

            耗費(fèi)資源。服務(wù)器資源完全、徹底地失效,使其無(wú)法處理正常流量。

            真實(shí)動(dòng)機(jī)。DDoS攻擊往往被攻擊者用來(lái)在溜進(jìn)后門(mén)時(shí)分散IT管理員的注意力。

            您會(huì)被劫持。DDoS攻擊通常伴隨著勒索。

            如何應(yīng)對(duì)?

            了解您的流量。需要深度檢測(cè)客戶端數(shù)據(jù)包以全面了解攻擊您Web服務(wù)器的濫用流量。

            注意流量中的變化。您需要定性分析來(lái)識(shí)別流量方式中小的但通常經(jīng)過(guò)偽裝的變化。

            獲得全面的可視性。由于攻擊通常隱藏在加密流量中,因此,您需要SSL可視性。

            高效而智能。將濫用流量過(guò)濾與高端檢測(cè)技術(shù)的威力相結(jié)合,以提供最佳的防護(hù)解決方案。

            我們共同應(yīng)對(duì)

            隨著新的威脅事件不斷被公告,安全的現(xiàn)實(shí)狀況是企業(yè)在努力尋求安全問(wèn)題的解決之道。轉(zhuǎn)變您的觀點(diǎn),重新構(gòu)想網(wǎng)絡(luò)安全正當(dāng)其時(shí)。了解我們所面臨的五大攻擊方法以及如何加以應(yīng)對(duì)是關(guān)鍵所在。添加越來(lái)越多的裝備并不能減少威脅媒介的數(shù)量。您最好是在您已有的安全解決方案之間實(shí)現(xiàn)互通和協(xié)調(diào)。

            由于威脅在不斷變化,您需要一個(gè)能夠隨著您的需求變化而擴(kuò)展的平臺(tái)。當(dāng)您選購(gòu)這樣的平臺(tái)時(shí),要確保選擇投資于技術(shù)并且有著可證明的成功業(yè)績(jī)的廠商。



          關(guān)鍵詞: 網(wǎng)絡(luò)攻擊

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();