企業(yè)業(yè)需要自我保護(hù)的網(wǎng)絡(luò)安全攻擊類型不斷增長和發(fā)展。保持公司的安全意味著深入了解最常見的威脅���,以及可能被忽視的網(wǎng)絡(luò)攻擊類別����。從如何使用最小權(quán)限原則到需要監(jiān)控的連接�����,我們會查看最常見的網(wǎng)絡(luò)攻擊類型以及如何提升2019年的安全性����。
網(wǎng)絡(luò)攻擊
水坑式網(wǎng)絡(luò)釣魚攻擊
水坑攻擊是受感染的網(wǎng)站,可以利用軟件或設(shè)計(jì)中的漏洞來嵌入惡意代碼��。一個(gè)眾所周知的例子是消費(fèi)者網(wǎng)站惡意軟件活動MageCart��。至少有六個(gè)犯罪集團(tuán)使用此工具包����,特別是在支付卡信息瀏覽漏洞利用中���,該漏洞使用主要零售商的結(jié)賬頁面上的JavaScript代碼來竊取憑據(jù)。
去年����,發(fā)現(xiàn)了此類攻擊,這次活動在全球范圍內(nèi)侵入了超過4萬臺機(jī)器���,使用漏洞攻擊和利用弱配置等攻擊技術(shù)����,這是通過定位托管熱門網(wǎng)站的CMS服務(wù)器����,運(yùn)行HP Data Protector的備份服務(wù)器,DSL調(diào)制解調(diào)器和物聯(lián)網(wǎng)設(shè)備以及其他基礎(chǔ)設(shè)施來實(shí)現(xiàn)的����。消費(fèi)者被欺騙并從合法網(wǎng)站轉(zhuǎn)移到假冒網(wǎng)站,然后攻擊者通過詐騙服務(wù)和瀏覽器擴(kuò)展向超過9,000家公司傳播惡意軟件和惡意代碼���。
如果攻擊者經(jīng)常訪問您和您的員工經(jīng)常使用的網(wǎng)站,則可以實(shí)現(xiàn)更有效的水坑攻擊��。除此之外,請始終確保您的軟件是最新的���,以便攻擊者無法利用漏洞來完成這些類型的網(wǎng)絡(luò)攻擊�。最后���,確保您有一個(gè)方法來密切關(guān)注網(wǎng)絡(luò)流量并防止入侵���。
第三方服務(wù)漏洞
今天的連接性激增意味著企業(yè)越來越依賴第三方服務(wù)來備份,存儲�����,擴(kuò)展或MSSP���。攻擊者越來越多地通過與可以訪問您的數(shù)據(jù)中心或系統(tǒng)的其他企業(yè)的連接來滲透您的網(wǎng)絡(luò)����。據(jù)研究數(shù)據(jù)來看�,一半以上的企業(yè)因通過第三方供應(yīng)商進(jìn)入而遭受了入侵,其中一個(gè)案例是破壞性的Home Depot漏洞違規(guī)行為��,攻擊者利用第三方供應(yīng)商憑據(jù)竊取了超過5600萬的客戶信用額度和借記卡詳細(xì)信息�。
與當(dāng)前供應(yīng)商一樣����,企業(yè)需要了解以前的供應(yīng)商���,他們可能沒有從系統(tǒng)中刪除您的信息���,并且在第三方出售或與另一個(gè)未知方共享您的數(shù)據(jù)時(shí)違反了保密規(guī)定。因此����,您的公司需要了解您的所有通信流,包括那些與第三方供應(yīng)商����,供應(yīng)商或云服務(wù)的通信流,以及處理此類攻擊的深入事件響應(yīng)����。
Web應(yīng)用程序攻擊
對于使用Web應(yīng)用程序的網(wǎng)絡(luò)攻擊類別,SQL注入是最常見的攻擊之一����。攻擊者只需將其他SQL命令插入應(yīng)用程序數(shù)據(jù)庫查詢,允許他們從數(shù)據(jù)庫訪問數(shù)據(jù),修改或刪除數(shù)據(jù)��,有時(shí)甚至可以執(zhí)行操作或向操作系統(tǒng)本身發(fā)出命令���。這可以通過多種方式完成,通常通過客戶端 - 服務(wù)器Web表單�����,通過修改cookie或使用服務(wù)器變量(如HTTP標(biāo)頭)來完成���。
Web應(yīng)用程序攻擊的另一個(gè)示例是通過反序列化漏洞進(jìn)行管理的�。許多序列化和反序列化規(guī)范存在固有的設(shè)計(jì)缺陷��,這意味著系統(tǒng)會將任何序列化的流轉(zhuǎn)換為對象而不驗(yàn)證其內(nèi)容�。在應(yīng)用程序級別,公司需要確保反序列化端點(diǎn)只能由受信任的用戶訪問�����。
為Web應(yīng)用程序提供必要的最低權(quán)限是限制這些類型的網(wǎng)絡(luò)安全攻擊以免破壞網(wǎng)絡(luò)的一種方法�。確保您對數(shù)據(jù)庫服務(wù)器的連接和流的完全可見性也很重要,并為任何可疑活動設(shè)置警報(bào)�。
攻擊者一旦訪問你的網(wǎng)絡(luò)可以做什么?
勒索軟件:攻擊者可以使用所有類型的網(wǎng)絡(luò)攻擊來阻止訪問您的數(shù)據(jù)和操作,通常是通過加密,以期獲得支付�����。
數(shù)據(jù)銷毀/盜竊:一旦攻擊者突破了你的外圍���,沒有控制�,他們就可以訪問關(guān)鍵資產(chǎn)�,如客戶數(shù)據(jù)。這可能會被破壞或被盜�����,造成無法估量的品牌損失和法律后果����。
加密:這些類型的網(wǎng)絡(luò)攻擊通常在用戶將惡意加密挖掘代碼下載到其計(jì)算機(jī)上時(shí)啟動,或者通過使用SSH憑據(jù)進(jìn)行暴力破解����,例如Guardicore實(shí)驗(yàn)室在過去幾年中監(jiān)控的“黃油”攻擊。
轉(zhuǎn)向攻擊其他內(nèi)部應(yīng)用程序:如果黑客攻擊某個(gè)區(qū)域��,他們可以利用用戶憑據(jù)升級其權(quán)限或橫向移動到另一個(gè)更敏感的區(qū)域���。這就是為什么隔離關(guān)鍵資產(chǎn)以及利用簡單和早期的勝利��,例如將公司的生產(chǎn)部門與開發(fā)分開���,這一點(diǎn)非常重要��。
最常見的網(wǎng)絡(luò)安全攻擊類型始終在不斷發(fā)展
由于網(wǎng)絡(luò)攻擊的種類繁多,以及將已知數(shù)量轉(zhuǎn)化為新威脅的細(xì)微變化�,整個(gè)生態(tài)系統(tǒng)的可見性對于受到良好保護(hù)的IT環(huán)境而言至關(guān)重要。
除了使用微分割來分離環(huán)境之外�����,您還可以創(chuàng)建使用應(yīng)用程序分段保護(hù)端點(diǎn)和服務(wù)器的策略�����。這有助于阻止違規(guī)行為升級��,強(qiáng)大的細(xì)分策略可以使用最小權(quán)限原則保護(hù)您的通信流����。
除此之外,包括突破檢測和事故響應(yīng)在內(nèi)的可視控制的互補(bǔ)控制可確保在雷達(dá)下無任何險(xiǎn)惡之處�。