随着基于云的技术成为当今全球劳动力的首选工具,保护企业免受基于 Web 的攻击是 IT 服务提供商面临的主要挑战。
首先,让我们看看如何使用加密来保证网络流量的安全。例如,安全超文本传输??协议(或 HTTPS)使用传输层安全性 (TLS) 和以前的安全套接字层 (SSL) 等加密技术,通过将 Web 浏览器和应用程序安全地连接到网站来确保互联网用户和云服务的安全。事实上,由于 HTTPS 可确保这些连接保持安全,因此安全最佳实践建议任何需要登录凭据的网站或 Web 服务都应使用 HTTPS。
然而,对于任何负责保护客户 Web 流量的托管服务提供商 (MSP) 或托管安全服务提供商 (MSSP) 而言,加密流量已成为一个有问题的安全问题。这是因为,虽然 HTTPS 加密仍然是保护网络数据流量的关键防御措施,但网络犯罪分子也在使用加密技术来隐藏恶意软件并发动恶意攻击。
现实情况是,将恶意软件隐藏在加密的网络流量中是攻击者破坏易受攻击网站的一种简单方法。随着中小型企业 (SMB) 适应,甚至从基于云的服务和当前的在家工作实验中发现生产力优势,恶意加密网络流量的数量正在增长。更糟糕的是,传统安全措施越来越难以检测和防御这些新技术和攻击。
在我们的 SSL/TLS 流量中隐藏了什么?在白皮书中,我们研究了加密攻击的兴起、攻击向量和技术,以及 MSP 和 MSSP 的最佳实践,以保护客户免受来自加密流量的这些威胁。
利用加密恶意软件的 Web 攻击技术
随着中小型企业及其员工对数字创新的关注,网络犯罪分子与这种劳动力转移同步,并专注于加密网站攻击。看看最近的数据,很容易看到增长趋势——Gartner估计 2019 年 60% 的网络攻击利用了加密。就在五年前,只有 50% 的互联网流量被加密。今天,它已经超过 80%了。您的支持云的客户与您现有的安全程序之间存在哪些恶意技术?这将如何影响您为客户提供的服务?网络犯罪分子进行这些加密攻击的方式是什么?
以下是加密 Web 攻击中使用的一些技术:
水坑攻击:水坑或战略性网站入侵攻击,针对经常访问常见、流行网站的特定用户组,并用恶意软件感染网站。以自然界中等待机会攻击水坑附近猎物的捕食者命名,网络犯罪分子通过网络钓鱼电子邮件引诱受害者,将他们引导至网站中带有恶意软件的部分。去年,谷歌发现了一种水坑攻击,该攻击利用多个被黑网站中的 iOS 漏洞攻击访问这些网站的 iOS 设备。更糟糕的是,这些被利用的网站多年来一直针对和攻击网站访问者。
无文件恶意软件分发:无文件恶意软件不使用恶意软件或可下载的可执行文件,而是可以伪装成看起来合法的网站,恶意软件实际上隐藏在内存中——直接写入随机存取存储器(RAM)。它不会留下足迹,也很难被发现。2019 年 12 月,一个 Mac 操作系统木马被发现隐藏在一个虚假的加密交易平台后面,在内存中执行远程代码。该安装程序托管在一个名为“unioncrtpto.vip”的网站上,该网站旨在看起来像一个合法网站,并声称它是“一个智能的加密货币套利交易平台”。更多坏消息?这些类型的无文件加密 Web 攻击无法使用传统的安全解决方案检测到。
远程访问木马 (RAT):另一种类型的恶意软件 RAT 可以打开用户计算机的访问点,为他们的系统创建后门。当攻击者想要访问时,后门为黑客提供了对用户系统的远程访问。RATS 与在线银行欺诈有关,它能够抵消设备识别和其他保护,欺骗现有的欺诈检测解决方案并使银行容易受到远程访问攻击。
了解攻击向量,创建智能防御
虽然加密 Web 攻击是我们数字化进步的一个不幸结果,但对攻击向量和技术的认识将帮助您识别用于现代防御的响应式安全方法。