• 應用

    技術

    物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
    企業注冊個人注冊登錄

    網絡安全和水坑攻擊

    2019-04-23 08:57 數據機器人

    導讀:“水坑攻擊 ”是網絡犯罪分子用來破壞組織在線信息系統的眾多技術之一。網絡安全管理員應該了解水坑攻擊是如何工作的,以及如何防范它們。

    “ 水坑攻擊 ”是網絡犯罪分子用來破壞組織在線信息系統的眾多技術之一。網絡安全管理員應該了解水坑攻擊是如何工作的,以及如何防范它們。

    水坑攻擊

    水坑攻擊這句話來自自然界的掠食者,他們潛伏在水坑附近,等待他們想要的獵物。在網絡水坑攻擊中,網絡犯罪分子在網站上設置了陷阱,他們的目標受害者經常被發現。 通常情況下,陷阱網站是較小的,利基網站往往安全性有限。這些網站可以包括業務合作伙伴網站或向目標公司或行業提供特定產品,服務或信息的小型網站。訪問時,受感染的網站會使用鍵盤記錄程序,勒索軟件和其他類型的惡意軟件感染目標最終用戶計算機或設備。

    水坑攻擊如何發揮作用

    水坑攻擊是經過精心設計和執行的攻擊,通常包括以下階段:

    • 攻擊者最初會分析其目標,以了解他們經常訪問的網站。

    • 然后,攻擊者會對那些經常訪問的網站進行探測,識別出任何有漏洞和漏洞的網站。

    • 攻擊者使用各種技術破壞易受攻擊的網站。一種常見的方法是注入JavaScript或HTML代碼,將受害者重定向到托管惡意軟件的備用站點。

    • 當目標用戶的瀏覽器連接到惡意站點時,網站上運行的代碼會與受害者的瀏覽器進行交互,并探測受害者的PC或設備,以查找未修補且易受攻擊的應用程序或操作系統。

    • 如果在受害者的設備上發現漏洞,惡意網站會在受害者的計算機上安裝惡意軟件。

    一旦被感染,用戶設備上的惡意軟件將根據所涉及的惡意代碼類型嘗試進行各種惡意活動。它可能會擾亂用戶的數據并請求贖金來恢復它,或者捕獲用戶輸入的ID,密碼和支付卡數據?;蛘?,惡意軟件可能會竊取受害者雇主的數據或執行許多其他惡意活動。

    水坑攻擊對網絡安全造成重大威脅

    雖然水坑攻擊不一定常見,但它們確實構成了重大威脅,因為它們很難被發現。受感染的網站通常是受信任的實體,個人和組織可能無法對其進行全面審查。在某些情況下,它們屬于沒有強大安全程序的業務合作伙伴。這增加了與他們交互的任何組織或個人的風險。

    水坑攻擊的另一個問題是難以培訓員工避免受感染的網站。組織可以培訓員工如何識別和避免大多數網絡釣魚電子郵件,但用戶無法在沒有專門設計的工具的幫助下識別受感染的網站。幸運的是,有一些技術解決方案不依賴于最終用戶。

    防止水坑襲擊

    組織可以采取一些措施來保護自己免受水坑攻擊。首先,每家公司都應該強制執行或至少鼓勵遵守以下規定:

    • 將所有常用軟件和操作系統修補并更新到最新版本;

    • 確保正確配置防火墻和其他安全產品;

    • 檢查員工訪問的所有熱門網站,并定期檢查這些網站是否存在惡意軟件;

    • 立即阻止所有受感染網站的流量并通知網站所有者;

    • 檢查您自己的網站,甚至內部網站,以確保它們是免費的惡意軟件;

    • 在實際可用的范圍內,配置瀏覽器或其他工具以使用網站信譽服務來通知用戶已知的壞網站;

    • 教育您的員工,尤其是那些能夠訪問關鍵數據和基礎設施的員工,了解水坑攻擊。

    網絡安全監控至關重要

    除了上述基本步驟外,為防止復雜的水坑攻擊,組織必須部署先進的網絡安全監控工具。

    復雜的水坑攻擊使用以前看不見的漏洞和戰術,通常被稱為零日威脅。由于傳統的基于簽名的控制依賴于過去的威脅知識,因此無法有效地檢測復雜的水坑和其他攻擊。因此,組織必須部署額外的高級威脅防護層,例如網絡安全監控和行為分析。

    雖然水坑攻擊具有不同的有效載荷和目標,但這些攻擊使用的惡意軟件幾乎都與命令和控制服務器(C&C)進行通信。通過實施專門用于檢測這些惡意通信的網絡安全監控工具,組織可以及早發現攻擊并防止其升級。同樣,通過對可疑網站頁面或代碼執行深度內容檢查,高級惡意軟件檢測技術可以在惡意行為造成額外損害之前識別它們。

    水坑攻擊是網絡犯罪分子繞過典型企業安全控制并針對特定受眾的有效方式。因此,他們不太可能很快消失。網絡安全管理員需要預測他們的存在并采取適當的對策。


    75秒快3网址