提前布防!2019年五种最危险的新攻击技术
|
在这个天下上,人类不绝研究和成长新的信息安详机制和工程实践,,为克服计较机收集安详威胁支付了难题的全力。好像假如收集进攻伎俩不再翻新,关于信息安详的战役将很快竣事。然而,这将是一场永不竣事的战役,只要计较机技能在成长,就会有新的进攻伎俩呈现。
尽量防守方永久是被动的,但进攻者仍不绝改变计策,由于他们老是但愿在收集攻防战中占有优势。 固然诸如收集垂纶和SQL注入等进攻技能年复一年占有头条,但已往一年中也呈现了其他更新、更伤害的“后起之秀”,进攻者越来越多地操作这些新技能,使企业面对也许亘古未有的威胁。 在本年RSA集会会议上,来自SANS研究所的专家概述了企业在2019年也许会看到的五种最伤害的新进攻技能。在本文中,我们总结了这五种进攻技能以及企业可以采纳哪些法子以低落风险。 1.DNS操纵(DNS Manipulation) SANS研究所的专家Ed Skoudis以为DNS操纵是最伤害的新进攻技能之一。通过DNS操纵,进攻者操作被盗凭据登录域名注册体系并变动信息。DNS(Domain Name Service,域名处事)技能可将域名(如baidu.com)定向到内容可用的IP地点。 委内瑞拉救助组织DNS挟制 为了低落DNS操纵的风险,Skoudis提议企业行使多身分身份验证举办打点并陈设DNSsec以进步DNS记录的真实性。 2.域前置(Domain Fronting) Skoudis表明说,域前置是进攻者潜伏自身的一种技能,可以袒护多个位置,包罗进攻者地址、呼吁和节制来历,以及进攻者将数据泄漏至那里。域前置滥用云内容转达收集成果,以使体系误信其为信赖内容。 域前置进攻的特点在于,你真正会见的域名并不是你看到的域名,即可以潜匿进攻者的真实地点,而且此技能可以或许让我们在一些受限定的收集中依然毗连到我们的C2处事器,其要害头脑是在差异的通讯层行使差异的域名,在HTTP(S)哀求中,方针域名凡是表现在三个要害位置:DNS查询、TLS(SNI)拓展及HTTP主机头中。凡是,这三个处所城市是我们要会见的域名地点。然而,在“域前置(Domain Fronting)”哀求中,DNS查询以及SNI携带了一个域名(前域),而在HTTP host头中携带了另一个域名(潜伏的,被榨取会见的域名)。 为了低落域前置的风险,Skoudis提议企业不要盲目信赖通过云处事商转达的流量。 3.定向本性化进攻(Targeted Individualized attacks) SANS Institute高级讲师Heather Mahalik告诫称,定向本性化进攻的风险越来越大。在这些进攻中,黑客可以或许通过多种差异的机制会见用户的信息。纵然用户只是在线共享了过多信息,黑客也可以或许会见用户帐户。 Mahalik提议用户查察他们的云配置以查察哪些内容是果真的,并采纳法子限定小我私人书息的可用性。 4.DNS信息泄漏(DNS Information Leakage) 当您行使赏识器会见某个网站时,赏识器会行使您输入的URL向DNS处事器发送哀求,然后您将被定向到该IP地点。这是互联网怎样运作的重要部门。当赏识器无法行使VPN配置并直接向您的ISP发送DNS哀求时,会产生DNS走漏。 SANS研究所技能主任Johannes Ullrich夸大,默认环境下DNS信息是不安详的,这也许使隐藏的进攻者可以或许查察DNS流量信息。借助DNS信息,进攻者可以深入相识流量的提高偏向。虽然,对付防止方而言,通过DNS信息同样可以相识进攻流量是怎样进入的,以及它的来历。 通过对DNS流量举办加密,可以缓解DNS信息走漏的风险,尽量Ullrich告诫嗣魅这种要领也使得防止者更难发明收集上的恶意内容。 5.BMC的硬件缺陷(Hardware flaws in BMC) 基板打点节制器(BMC)是很多当代IT体系的构成部门,其负载监督和打点固件和硬件办法,包括本身的CPU、存储体系和上网接口,可以让长途打点员接入PC/处事器,并发送指令,执行各类使命,包罗修改体系配置、从头安装体系可能更新驱动。按照Ullrich的说法,这些体系偶然也许存在能被进攻者操作的裂痕。 Ullrich提议,为了低落硬件打点体系裂痕的风险,用户可以删除不必要的打点适用措施,并监控对所需打点节制台的会见。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
