應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

網(wǎng)絡安全和水坑攻擊

2019-04-23 08:57 數(shù)據(jù)機器人

導讀:“水坑攻擊 ”是網(wǎng)絡犯罪分子用來破壞組織在線信息系統(tǒng)的眾多技術之一。網(wǎng)絡安全管理員應該了解水坑攻擊是如何工作的,以及如何防范它們。

“ 水坑攻擊 ”是網(wǎng)絡犯罪分子用來破壞組織在線信息系統(tǒng)的眾多技術之一。網(wǎng)絡安全管理員應該了解水坑攻擊是如何工作的,以及如何防范它們。

水坑攻擊

水坑攻擊這句話來自自然界的掠食者,他們潛伏在水坑附近,等待他們想要的獵物。在網(wǎng)絡水坑攻擊中,網(wǎng)絡犯罪分子在網(wǎng)站上設置了陷阱,他們的目標受害者經(jīng)常被發(fā)現(xiàn)。 通常情況下,陷阱網(wǎng)站是較小的,利基網(wǎng)站往往安全性有限。這些網(wǎng)站可以包括業(yè)務合作伙伴網(wǎng)站或向目標公司或行業(yè)提供特定產品,服務或信息的小型網(wǎng)站。訪問時,受感染的網(wǎng)站會使用鍵盤記錄程序,勒索軟件和其他類型的惡意軟件感染目標最終用戶計算機或設備。

水坑攻擊如何發(fā)揮作用

水坑攻擊是經(jīng)過精心設計和執(zhí)行的攻擊,通常包括以下階段:

  • 攻擊者最初會分析其目標,以了解他們經(jīng)常訪問的網(wǎng)站。

  • 然后,攻擊者會對那些經(jīng)常訪問的網(wǎng)站進行探測,識別出任何有漏洞和漏洞的網(wǎng)站。

  • 攻擊者使用各種技術破壞易受攻擊的網(wǎng)站。一種常見的方法是注入JavaScript或HTML代碼,將受害者重定向到托管惡意軟件的備用站點。

  • 當目標用戶的瀏覽器連接到惡意站點時,網(wǎng)站上運行的代碼會與受害者的瀏覽器進行交互,并探測受害者的PC或設備,以查找未修補且易受攻擊的應用程序或操作系統(tǒng)。

  • 如果在受害者的設備上發(fā)現(xiàn)漏洞,惡意網(wǎng)站會在受害者的計算機上安裝惡意軟件。

一旦被感染,用戶設備上的惡意軟件將根據(jù)所涉及的惡意代碼類型嘗試進行各種惡意活動。它可能會擾亂用戶的數(shù)據(jù)并請求贖金來恢復它,或者捕獲用戶輸入的ID,密碼和支付卡數(shù)據(jù)?;蛘撸瑦阂廛浖赡軙`取受害者雇主的數(shù)據(jù)或執(zhí)行許多其他惡意活動。

水坑攻擊對網(wǎng)絡安全造成重大威脅

雖然水坑攻擊不一定常見,但它們確實構成了重大威脅,因為它們很難被發(fā)現(xiàn)。受感染的網(wǎng)站通常是受信任的實體,個人和組織可能無法對其進行全面審查。在某些情況下,它們屬于沒有強大安全程序的業(yè)務合作伙伴。這增加了與他們交互的任何組織或個人的風險。

水坑攻擊的另一個問題是難以培訓員工避免受感染的網(wǎng)站。組織可以培訓員工如何識別和避免大多數(shù)網(wǎng)絡釣魚電子郵件,但用戶無法在沒有專門設計的工具的幫助下識別受感染的網(wǎng)站。幸運的是,有一些技術解決方案不依賴于最終用戶。

防止水坑襲擊

組織可以采取一些措施來保護自己免受水坑攻擊。首先,每家公司都應該強制執(zhí)行或至少鼓勵遵守以下規(guī)定:

  • 將所有常用軟件和操作系統(tǒng)修補并更新到最新版本;

  • 確保正確配置防火墻和其他安全產品;

  • 檢查員工訪問的所有熱門網(wǎng)站,并定期檢查這些網(wǎng)站是否存在惡意軟件;

  • 立即阻止所有受感染網(wǎng)站的流量并通知網(wǎng)站所有者;

  • 檢查您自己的網(wǎng)站,甚至內部網(wǎng)站,以確保它們是免費的惡意軟件;

  • 在實際可用的范圍內,配置瀏覽器或其他工具以使用網(wǎng)站信譽服務來通知用戶已知的壞網(wǎng)站;

  • 教育您的員工,尤其是那些能夠訪問關鍵數(shù)據(jù)和基礎設施的員工,了解水坑攻擊。

網(wǎng)絡安全監(jiān)控至關重要

除了上述基本步驟外,為防止復雜的水坑攻擊,組織必須部署先進的網(wǎng)絡安全監(jiān)控工具。

復雜的水坑攻擊使用以前看不見的漏洞和戰(zhàn)術,通常被稱為零日威脅。由于傳統(tǒng)的基于簽名的控制依賴于過去的威脅知識,因此無法有效地檢測復雜的水坑和其他攻擊。因此,組織必須部署額外的高級威脅防護層,例如網(wǎng)絡安全監(jiān)控和行為分析。

雖然水坑攻擊具有不同的有效載荷和目標,但這些攻擊使用的惡意軟件幾乎都與命令和控制服務器(C&C)進行通信。通過實施專門用于檢測這些惡意通信的網(wǎng)絡安全監(jiān)控工具,組織可以及早發(fā)現(xiàn)攻擊并防止其升級。同樣,通過對可疑網(wǎng)站頁面或代碼執(zhí)行深度內容檢查,高級惡意軟件檢測技術可以在惡意行為造成額外損害之前識別它們。

水坑攻擊是網(wǎng)絡犯罪分子繞過典型企業(yè)安全控制并針對特定受眾的有效方式。因此,他們不太可能很快消失。網(wǎng)絡安全管理員需要預測他們的存在并采取適當?shù)膶Σ摺?/p>