隨著基于云的技術(shù)成為當(dāng)今全球勞動力的首選工具,保護(hù)企業(yè)免受基于 Web 的攻擊是 IT 服務(wù)提供商面臨的主要挑戰(zhàn)。
首先,讓我們看看如何使用加密來保證網(wǎng)絡(luò)流量的安全。例如,安全超文本傳輸??協(xié)議(或 HTTPS)使用傳輸層安全性 (TLS) 和以前的安全套接字層 (SSL) 等加密技術(shù),通過將 Web 瀏覽器和應(yīng)用程序安全地連接到網(wǎng)站來確保互聯(lián)網(wǎng)用戶和云服務(wù)的安全。事實(shí)上,由于 HTTPS 可確保這些連接保持安全,因此安全最佳實(shí)踐建議任何需要登錄憑據(jù)的網(wǎng)站或 Web 服務(wù)都應(yīng)使用 HTTPS。
然而,對于任何負(fù)責(zé)保護(hù)客戶 Web 流量的托管服務(wù)提供商 (MSP) 或托管安全服務(wù)提供商 (MSSP) 而言,加密流量已成為一個有問題的安全問題。這是因?yàn)椋m然 HTTPS 加密仍然是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)流量的關(guān)鍵防御措施,但網(wǎng)絡(luò)犯罪分子也在使用加密技術(shù)來隱藏惡意軟件并發(fā)動惡意攻擊。
現(xiàn)實(shí)情況是,將惡意軟件隱藏在加密的網(wǎng)絡(luò)流量中是攻擊者破壞易受攻擊網(wǎng)站的一種簡單方法。隨著中小型企業(yè) (SMB) 適應(yīng),甚至從基于云的服務(wù)和當(dāng)前的在家工作實(shí)驗(yàn)中發(fā)現(xiàn)生產(chǎn)力優(yōu)勢,惡意加密網(wǎng)絡(luò)流量的數(shù)量正在增長。更糟糕的是,傳統(tǒng)安全措施越來越難以檢測和防御這些新技術(shù)和攻擊。
在我們的 SSL/TLS 流量中隱藏了什么?在白皮書中,我們研究了加密攻擊的興起、攻擊向量和技術(shù),以及 MSP 和 MSSP 的最佳實(shí)踐,以保護(hù)客戶免受來自加密流量的這些威脅。
利用加密惡意軟件的 Web 攻擊技術(shù)
隨著中小型企業(yè)及其員工對數(shù)字創(chuàng)新的關(guān)注,網(wǎng)絡(luò)犯罪分子與這種勞動力轉(zhuǎn)移同步,并專注于加密網(wǎng)站攻擊。看看最近的數(shù)據(jù),很容易看到增長趨勢——Gartner估計(jì) 2019 年 60% 的網(wǎng)絡(luò)攻擊利用了加密。就在五年前,只有 50% 的互聯(lián)網(wǎng)流量被加密。今天,它已經(jīng)超過 80%了。您的支持云的客戶與您現(xiàn)有的安全程序之間存在哪些惡意技術(shù)?這將如何影響您為客戶提供的服務(wù)?網(wǎng)絡(luò)犯罪分子進(jìn)行這些加密攻擊的方式是什么?
以下是加密 Web 攻擊中使用的一些技術(shù):
水坑攻擊:水坑或戰(zhàn)略性網(wǎng)站入侵攻擊,針對經(jīng)常訪問常見、流行網(wǎng)站的特定用戶組,并用惡意軟件感染網(wǎng)站。以自然界中等待機(jī)會攻擊水坑附近獵物的捕食者命名,網(wǎng)絡(luò)犯罪分子通過網(wǎng)絡(luò)釣魚電子郵件引誘受害者,將他們引導(dǎo)至網(wǎng)站中帶有惡意軟件的部分。去年,谷歌發(fā)現(xiàn)了一種水坑攻擊,該攻擊利用多個被黑網(wǎng)站中的 iOS 漏洞攻擊訪問這些網(wǎng)站的 iOS 設(shè)備。更糟糕的是,這些被利用的網(wǎng)站多年來一直針對和攻擊網(wǎng)站訪問者。
無文件惡意軟件分發(fā):無文件惡意軟件不使用惡意軟件或可下載的可執(zhí)行文件,而是可以偽裝成看起來合法的網(wǎng)站,惡意軟件實(shí)際上隱藏在內(nèi)存中——直接寫入隨機(jī)存取存儲器(RAM)。它不會留下足跡,也很難被發(fā)現(xiàn)。2019 年 12 月,一個 Mac 操作系統(tǒng)木馬被發(fā)現(xiàn)隱藏在一個虛假的加密交易平臺后面,在內(nèi)存中執(zhí)行遠(yuǎn)程代碼。該安裝程序托管在一個名為“unioncrtpto.vip”的網(wǎng)站上,該網(wǎng)站旨在看起來像一個合法網(wǎng)站,并聲稱它是“一個智能的加密貨幣套利交易平臺”。更多壞消息?這些類型的無文件加密 Web 攻擊無法使用傳統(tǒng)的安全解決方案檢測到。
遠(yuǎn)程訪問木馬 (RAT):另一種類型的惡意軟件 RAT 可以打開用戶計(jì)算機(jī)的訪問點(diǎn),為他們的系統(tǒng)創(chuàng)建后門。當(dāng)攻擊者想要訪問時,后門為黑客提供了對用戶系統(tǒng)的遠(yuǎn)程訪問。RATS 與在線銀行欺詐有關(guān),它能夠抵消設(shè)備識別和其他保護(hù),欺騙現(xiàn)有的欺詐檢測解決方案并使銀行容易受到遠(yuǎn)程訪問攻擊。
了解攻擊向量,創(chuàng)建智能防御
雖然加密 Web 攻擊是我們數(shù)字化進(jìn)步的一個不幸結(jié)果,但對攻擊向量和技術(shù)的認(rèn)識將幫助您識別用于現(xiàn)代防御的響應(yīng)式安全方法。
文章鏈接: http://m.qzkangyuan.com/6582.html
文章標(biāo)題:加密網(wǎng)絡(luò)流量可能對您托管安全業(yè)務(wù)造成嚴(yán)重破壞的3種方式
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
