逃避僵尸網(wǎng)絡(luò)惡意軟件攻擊的14種方法 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2019-12-22 瀏覽次數(shù): |
信息來(lái)源:GDCA數(shù)安時(shí)代 網(wǎng)絡(luò)罪犯是忙于創(chuàng)新的人,正在調(diào)整他們的武器和攻擊策略,并且無(wú)情地漫游網(wǎng)絡(luò)以尋找下一個(gè)高分。
敏感信息的每種方式,例如機(jī)密的員工記錄,客戶的財(cái)務(wù)數(shù)據(jù),受保護(hù)的醫(yī)療文件和政府文件,都面臨著對(duì)網(wǎng)絡(luò)安全的無(wú)情威脅。解決方案的范圍很廣,從培訓(xùn)電子郵件用戶到確保VPN終止開(kāi)關(guān)到位,再到增加廣泛的高級(jí)網(wǎng)絡(luò)保護(hù)層。 為了成功防御黑客,蠕蟲(chóng)病毒和惡意軟件(如僵尸網(wǎng)絡(luò)攻擊)的嚴(yán)重威脅,網(wǎng)絡(luò)管理員需要使用適合全面網(wǎng)絡(luò)防御策略的所有工具和方法。 在上述提到的威脅網(wǎng)站所有者安心的所有威脅中,僵尸網(wǎng)絡(luò)可以說(shuō)是最令人不安的安全風(fēng)險(xiǎn)形式。它們不僅僅是惡意的網(wǎng)絡(luò)犯罪分子的成就。 它們是最先進(jìn)的網(wǎng)絡(luò)技術(shù)。關(guān)于他們,最令他們困擾的是他們的隱身能力,潛伏在尋找漏洞以進(jìn)行無(wú)形利用的潛伏能力。 僵尸網(wǎng)絡(luò)如何工作? 激增的僵尸網(wǎng)絡(luò)不是更直接的戰(zhàn)略黑客武器之一。僵尸網(wǎng)絡(luò)是微妙的數(shù)據(jù)提取惡意軟件。他們滲透到網(wǎng)絡(luò)中,未經(jīng)授權(quán) 訪問(wèn)計(jì)算機(jī),并允許惡意軟件繼續(xù)運(yùn)行而不會(huì)給用戶造成干擾,同時(shí)他們竊取數(shù)據(jù)并將其集中到受害網(wǎng)絡(luò)之外并進(jìn)入“僵尸程序”,從而在整個(gè)過(guò)程中逃避檢測(cè)。 您可以做什么來(lái)阻止僵尸網(wǎng)絡(luò)? 網(wǎng)絡(luò)防御的第一線必須由人來(lái)操縱–真正的人在計(jì)算機(jī)上工作,在辦公室中執(zhí)行日常任務(wù)。應(yīng)對(duì)不斷發(fā)展的威脅的最佳防御方法是教育作為犯罪者主要目標(biāo)的用戶。這些特定的前線涵蓋了從電子郵件到社交媒體的各種網(wǎng)絡(luò)交互。 建議實(shí)施一種策略,該策略應(yīng)結(jié)合您組織的實(shí)際情況,將以下許多方法(從一些基礎(chǔ)知識(shí)到更復(fù)雜的解決方案)納入考慮范圍: 1. 確保您的VPN設(shè)置了一個(gè)終止開(kāi)關(guān) 虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)允許用戶通過(guò)公用網(wǎng)絡(luò)連接到VPN,從而訪問(wèn)機(jī)密信息。您的VPN提供商應(yīng)該有一個(gè)VPN終止開(kāi)關(guān),以防止敏感數(shù)據(jù)(例如IP地址)無(wú)意間通過(guò)不安全的連接傳輸。 2.開(kāi)發(fā)強(qiáng)大的系統(tǒng)來(lái)捕獲和阻止欺詐性電子郵件 商業(yè)電子郵件泄露是一種常見(jiàn)的攻擊策略,它有自己的縮寫(xiě),并且BEC騙局事件的數(shù)量持續(xù)增加。這種攻擊很難防御。 BEC檢測(cè)和消除的解決方案需要有效的分類(lèi)和策略,以阻止可疑電子郵件發(fā)件人,內(nèi)容和附件。 安裝防御網(wǎng)關(guān)Web工具(例如WebSense,McAfee),以幫助阻止從不良來(lái)源接收電子郵件,并阻止將請(qǐng)求發(fā)送到被認(rèn)為可能是惡意軟件來(lái)源的地址。 3.建立對(duì)BEC的勤奮防御文化 據(jù)報(bào)道,社交操縱是犯罪分子對(duì)電子郵件帳戶發(fā)動(dòng)攻擊的最常用方法之一。 他們很早就發(fā)現(xiàn),單擊電子郵件附件對(duì)于許多忙碌的用戶來(lái)說(shuō)是一種反映。因此,通過(guò)以下方法增強(qiáng)系統(tǒng)的安全性: 即使您的組織有正式的政策,也希望用戶打開(kāi)電子郵件附件,將其埋葬在手冊(cè)的某個(gè)地方(也許是在單擊之前進(jìn)行思考,然后更突出地宣傳該政策)。 向員工提供培訓(xùn)和頻繁更新有關(guān)他們選擇的選項(xiàng)的信息,以幫助提高網(wǎng)絡(luò)安全性,例如,使用強(qiáng)密碼。 教用戶如何獲得幫助以及如何使用實(shí)時(shí)解決方案來(lái)隔離和避免利用網(wǎng)絡(luò)用戶的各種攻擊。 教用戶勤于舉報(bào)可疑電子郵件。在您的培訓(xùn)中包括電子郵件攻擊和模擬的示例,以幫助人們學(xué)習(xí)識(shí)別攻擊,并為帳戶似乎最容易受到攻擊的用戶提供額外的支持。 4.切換到手動(dòng)軟件安裝 這可能是不受歡迎的建議,但是某些組織應(yīng)根據(jù)其威脅狀況通過(guò)自動(dòng)運(yùn)行功能禁用軟件的自動(dòng)安裝。 禁止自動(dòng)運(yùn)行軟件自動(dòng)安裝軟件可以幫助防止計(jì)算機(jī)的操作系統(tǒng)從未知的外部源不加選擇地啟動(dòng)不需要的命令。 5.啟用Windows防火墻 安裝Windows防火墻對(duì)于防止傳入安全威脅的基線保護(hù)至關(guān)重要。用戶可能想要禁用Windows防火墻,以防止其阻止他們要建立的網(wǎng)絡(luò)連接。 如果您的聯(lián)網(wǎng)計(jì)算機(jī)具有替代的適當(dāng)防火墻保護(hù),則最好或什至有必要禁用Windows防火墻。 6.網(wǎng)絡(luò)內(nèi)的區(qū)劃 考慮網(wǎng)絡(luò)隔離。在當(dāng)今的工作環(huán)境中,許多(也許是大多數(shù))計(jì)算機(jī)站必須每天在部門(mén)之間相互通信。 但是,限制或消除不需要這種廣泛訪問(wèn)權(quán)限的計(jì)算機(jī)的功能可以大大幫助阻止僵尸網(wǎng)絡(luò)在整個(gè)網(wǎng)絡(luò)中傳播。 對(duì)其他可能: 通過(guò)形成虛擬局域網(wǎng)(VLAN)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降至最低。 使用訪問(wèn)控制列表(ACL)篩選器可以限制對(duì)對(duì)象的訪問(wèn)并限制威脅的暴露。 7.使用數(shù)據(jù)過(guò)濾 僵尸網(wǎng)絡(luò)惡意軟件通常通過(guò)與至少一臺(tái)遠(yuǎn)程命令與控制服務(wù)器建立交互來(lái)起作用,黑客還利用這些服務(wù)器非法提取敏感信息。 要阻止惡意互動(dòng)并阻止犯罪活動(dòng),請(qǐng)對(duì)離開(kāi)網(wǎng)絡(luò)的信息使用數(shù)據(jù)過(guò)濾。 一些可行的方法包括: 可以應(yīng)用出口內(nèi)容過(guò)濾工具,以迫使組織的網(wǎng)絡(luò)流量通過(guò)過(guò)濾器,并防止信息退出組織的網(wǎng)絡(luò)。 數(shù)據(jù)丟失防護(hù)(DLP)解決方案還可用于監(jiān)視未經(jīng)授權(quán)的訪問(wèn)和破壞,以防止它們泄露信息。 8.打破域信任關(guān)系 消除對(duì)密碼的信任,以重新獲得對(duì)本地帳戶的更嚴(yán)格控制。謹(jǐn)慎控制本地管理員帳戶對(duì)于切斷威脅并消除威脅至關(guān)重要。 禁用計(jì)算機(jī)的自動(dòng)互連功能會(huì)關(guān)閉僵尸網(wǎng)絡(luò)用于通過(guò)內(nèi)部網(wǎng)絡(luò)傳播的路由。 在某些或許多計(jì)算機(jī)包含高度敏感數(shù)據(jù)的網(wǎng)絡(luò)中,這可以提供一種安全的替代方法來(lái)防御僵尸網(wǎng)絡(luò)攻擊。 9.采取其他預(yù)防措施 設(shè)置額外的保護(hù)層,以幫助防止僵尸網(wǎng)絡(luò)在您的系統(tǒng)中進(jìn)入自己的網(wǎng)絡(luò),例如,重點(diǎn)在于加強(qiáng)網(wǎng)絡(luò)的支持,例如在某些特別脆弱的特定接觸點(diǎn),例如來(lái)自某些硬件或軟件組件的路由。 請(qǐng)記住以下幾點(diǎn): 基于主機(jī)的入侵檢測(cè)系統(tǒng)效率極高,但是它們也很昂貴,通常很難成功部署。 這些工具無(wú)法糾正操作系統(tǒng)中的差距或其他現(xiàn)有技術(shù)缺陷。 10.增強(qiáng)和增加網(wǎng)絡(luò)監(jiān)控 密切監(jiān)視網(wǎng)絡(luò),有關(guān)已連接用戶在組織內(nèi)的運(yùn)行方式的信息,可顯著提高網(wǎng)絡(luò)防御解決方案的能力。 僵尸網(wǎng)絡(luò)或其他惡意軟件入侵開(kāi)始后,對(duì)所有事物和每個(gè)人通常如何交互的更深入的了解將使快速檢測(cè)異?;顒?dòng)變得更加容易。 理想情況下,應(yīng)該采用24小時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)的策略,即使用數(shù)據(jù)收集工具來(lái)檢測(cè)異常行為并阻止?jié)B透到系統(tǒng)的嘗試。 考慮為遠(yuǎn)程網(wǎng)絡(luò)安全服務(wù)定價(jià),以提供范圍和質(zhì)量更高的網(wǎng)絡(luò)監(jiān)控設(shè)備和專(zhuān)業(yè)知識(shí),這可能超出內(nèi)部IT設(shè)施和/或僅員工就可以提供的全天候服務(wù)。 11.使用代理服務(wù)器控制網(wǎng)絡(luò)訪問(wèn) 創(chuàng)建一個(gè)可以監(jiān)控互聯(lián)網(wǎng)訪問(wèn)的支持出口點(diǎn),可以加強(qiáng)監(jiān)控力度。通過(guò)代理服務(wù)器路由出站信息可以阻止網(wǎng)絡(luò)犯罪分子繞過(guò)網(wǎng)絡(luò)安全性的嘗試。 對(duì)于大多數(shù)網(wǎng)絡(luò),通過(guò)代理服務(wù)器過(guò)濾內(nèi)容是一種實(shí)用的選擇,盡管當(dāng)然,停止每一點(diǎn)可能有問(wèn)題的出站信息可能并不現(xiàn)實(shí)。 12.應(yīng)用最低特權(quán)原則 一般而言,訪問(wèn)權(quán)限應(yīng)基于用戶功能的需求。管理員與特定工作站的用戶不是同一個(gè)人,這使得通過(guò)下載來(lái)傳播惡意軟件變得更加困難。 這也使得使用“自動(dòng)運(yùn)行”策略來(lái)利用系統(tǒng)變得更加困難。這進(jìn)一步使作案者通過(guò)利用用戶的網(wǎng)絡(luò)帳戶憑據(jù)將惡意軟件從一個(gè)滲透的計(jì)算機(jī)工作站傳播到另一個(gè)計(jì)算機(jī)工作站,將更具挑戰(zhàn)性。 13.部署SSL證書(shū) SSL證書(shū)可為網(wǎng)站進(jìn)行身份認(rèn)證、對(duì)網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密,防止用戶誤進(jìn)釣魚(yú)網(wǎng)站、部署SSL證書(shū)后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為,保證用戶數(shù)據(jù)安全。 部署SSL證書(shū)后,網(wǎng)址欄會(huì)顯示“HTTPS”和綠鎖,讓用戶更信任的同時(shí)還可以提升企業(yè)品牌形象增加企業(yè)的營(yíng)業(yè)額。隱私泄露問(wèn)題并非一朝一夕就能改變,需要企業(yè)和個(gè)人共同努力,為用戶的信息安全做出努力。所以部署SSL證書(shū)是企業(yè)為用戶做的最好保護(hù)。 14.隨時(shí)了解緊急威脅 讓您自己和您的IT團(tuán)隊(duì)了解開(kāi)始席卷整個(gè)地區(qū)的新的本地,國(guó)家和全球網(wǎng)絡(luò)威脅。例如,據(jù)報(bào)道,使用電子郵件中的URL滲透到內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)罪犯的發(fā)生率比犯罪者使用附件高得多。 更廣泛地說(shuō),在過(guò)去一年中,內(nèi)部網(wǎng)絡(luò)成功竊取信息的百分比是僵尸網(wǎng)絡(luò)的使用。 與時(shí)俱進(jìn)的最新消息是網(wǎng)絡(luò)管理專(zhuān)業(yè)人員必須始終維護(hù)的第一項(xiàng)活動(dòng),以有效保護(hù)組織系統(tǒng)。 更安全地前進(jìn) 為了保護(hù)信任您的敏感個(gè)人信息的人,保護(hù)組織免受責(zé)任并保護(hù)品牌聲譽(yù),您需要全方位地捍衛(wèi)。 使用以上以及其他策略,方法和工具來(lái)確保您有效地防御通過(guò)電子郵件,移動(dòng)訪問(wèn)點(diǎn),社交平臺(tái)和任何其他媒體進(jìn)行的網(wǎng)絡(luò)攻擊。 如前所述,僵尸網(wǎng)絡(luò)現(xiàn)在占網(wǎng)絡(luò)犯罪的很大比例。使用上面討論的方法可以幫助構(gòu)建一個(gè)可以針對(duì)任何網(wǎng)絡(luò)預(yù)算和規(guī)模進(jìn)行擴(kuò)展的強(qiáng)化網(wǎng)絡(luò)安全框架。 |