怎样提升互联网进攻的性命周期?

2021-01-20 00:29

  提到互联网安全性,许多企业会侧重于防御力,的并且确当你有着充裕的防御力,要提升互联网进攻性命週期的 6 个流程亦会变得非常容易;而那些沒有作好充裕準备的机构,自然就会变成网络黑客的人间天堂。这类对于互联网进攻的 6 步,针对公司来讲亦越来越关键。所谓的互联网进攻周期是指网络黑客机构从调研到渗入,和提取数据信息的程序流程;应对互联网进攻的性命周期,公司必须有着全方向的防御力计划方案才可应对每层的进攻。早期,大家便与来自 Palo Alto Networks 的系统软件工程项目师兼副总裁 Joseph Green 讨论可行的方法以摆脱进攻性命周期,关键可分成 6 种方式:

 

 

  流程1:侦测 (Reconnaissance)

  进攻者经常会运用1些垂钓进攻的技巧又或立即从公司职工的社交媒体互联网账号或企业互联网当中揪取客户材料,根据充足运用这些材料,进攻者可製造出1些看似信赖度极高的內容、连结,并从而引诱公司内的职工按下相关连结。当职工按下相关连结后,许多时会不知道不觉的免费下载了故意手机软件,而这些故意手机软件关键会全自动侦测总体目标公司互联网内的全部系统漏洞及弱点,便于于网络黑客往后开展进攻。

 

  要提升流程1的进攻者侦测个人行为,机构必须採用1些 URL 过虑计划方案,根据这些计划方案以防止垂钓网站及故意连结,另外公司亦应当不断的採用侵入及防御力等有关计划方案,不断监测互联网总流量以预测分析及防止不知道名的 port scan 及 host sweeps 等姿势。

 

  流程2:植入故意编码

  进攻者亦会运用各种各样方式将1些故意编号植入电子邮件或文档当中,并根据採用1些最近热门话题的方法诱惑客户打开。

 

  应对上述方法,公司可採用1些新1代防火墙(Next-generation firewalls)开展防止。新1代防火墙将能为公司出示最全面的监管资讯,包含互联网总流量及封禁高风险性运用等;另外公司更可相互配合别的不一样的计划方案便于採取更进1步的防止工作中,包含布署 IPS、反故意手机软件计划方案、anti-CnC、DNS 监管和 sink holing 等技术性;而最终再相互配合上档案及內容防御力等计划方案,即可将1切已知的风险性、故意程式和 inbound 的 C&C 通信封禁。

 

  流程3:开发设计并夺得操纵权

  假如上述两个流程圆满找出公司弱点,网络黑客即可进1步于公司互联网当中开启进攻编码并另外透过 C&C 伺服电机器操纵总体目标系统软件。对于这层面,市面上上一些终端设备防御力计划方案(Endpoint protection)便足以应对。根据选用 Endpoint Protection 技术性,大部分已知及未知的系统漏洞都可被封禁到。这些 Endpoint protection 计划方案关键会根据选用1种名为 Sandboxing 技术性,此技术性生产制造出1个单独的虚似自然环境,全部故意手机软件会在这单独的室内空间当中打开并进行剖析,从而让防御力系统软件掌握到该故意手机软件的姿势,并就此作封禁及进1步的防御力工作中。

 

  流程4:安裝

  进攻者根据获得最高的管理权限又或是 root kit 等,提高自身于总体目标系统软件当中的管理权限,并让监管手机软件永久性潜藏于系统软件当中。公司能够做的,便是採用 endpoint protection 技术性,从而防止內部职工「贪便捷」开启了最高管理权限的账号而被网络黑客趁虚而入。新1代防火墙可定立单独的安全性地区,并强制性开展客户监管,另外亦可全方向监控出入总流量,并剖析总流量是不是出現出现异常。

 

  流程5:C&C(Command and control)

  进攻者于总体目标系统软件安裝 C&C 伺服电机器,便于于随时与网络黑客的电脑上开展联接高并发动全新侵入及进攻个人行为。应对上述状况,现时有几种方式可使用。公司可根据 anti-CnC signatures 立即封禁 outbound 的连线;而採用 URL 过虑则可封禁已知的故意网站地址和与公司系统软件与 C&C 之间的连线;另外亦可将故意的连线迁移至內部预先製造好的 Honeypot 当中,从中分刘海析以升级材料库及即时封禁。

 

  流程6:网络黑客最后目地

  进攻者有许多不一样目地,但大多数数全是根据侵入总体目标而开展进1步的侵入个人行为。比如侵入总体目标系统软件并从中获得客户材料、破坏关键基建等。公司可根据制订档案传送政策并将之套用到防御力计划方案上,这样最少可避免网络黑客採用命令或非公司容许的专用工具传送档案。根据选用适度的防火墙、anti-malware 和 endpoint protection 将可提升网络黑客互联网进攻性命周期,并可对于故意连结、C&C 服务器等开展防御力工作中。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888