本帖最后由 我是隔壁的小号 于 2015-8-14 13:41 编辑
数据盗窃者们最常见的窃取数据的攻击方法探秘
By Raja Patel on Jul 31, 2015
@ericdj
Translated by ericdj
链接:https://blogs.mcafee.com/executi ... thods-data-thieves/
更多地了解您的攻击者有助于提高您的安全现状(profile),降低遭受攻击(breach)的可能性
使用高级技术的狡猾的黑客都紧跟(behind)当前大多数的安全漏洞,攻击小型网络的端口(opening)和一些甚至采用了最先进技术的,但是操作不善的用户。残酷的现实是安全厂商(operations)正在和日益增长的威胁数量和攻击趋势(vector)不断抗争,同时也要竭力为安全产品(offering)指引那令人困惑的安全形势(landscape)的方向。更糟糕的是(To add insult to injury),安全厂商们正在努力使它们的安全系统协同工作,共同抵御每一个可能的安全漏洞(gap),与此同时,数据盗窃者(data thieves)却只需要找到一个可以利用的端口。
我们的报告 A Thief’s Perspective,关注了五种攻击方法,这五种攻击方法涵盖了2015年第一季度的将近5500万攻击。从浏览器漏洞(blunder)到拒绝服务攻击,更多地了解您的攻击者有助于提高您的安全现状(profile),降低遭受攻击(breach)的可能性。一份相关的报告就关键性基础设施的安全准备向安全专家进行了调查,即使是面对日益增长的威胁,这些专家对他们的网络防御非常有信心。他们也认为,组织、安全厂商以及政府机构之间日益强化的合作对于成功抵御网络攻击至关重要。
遭受干扰的网络(Interrupted Internet)
干扰或者拒绝网络服务依旧是攻击手段的领头羊,在所有的攻击中占比超过了40%。这个中原因部分归咎于网络资源的滥用是最容易的攻击手段,这只只需要多花几美元的比特币,就可以租用按时间收费的分布式拒绝服务(DDoS)工具,并将恶意流量涌入某网站。有的时候,这种攻击就是完整的攻击,有的时候,它只是在真正的攻击还未引起注意的时候的欺骗(deception)工具,用于转移您的安全团队的注意力。抵御DDoS攻击的技术已经得到的极大的提高,但是它们仍然依赖于完全掌握正常情况下的流量大小(volume)或者类型(pattern),以便可以在某个DDoS洪水攻击开始的时候快速识别;深度包(deep-package)以及SSL检查,以便了解非法包(abusive package)的本质;以及强大的过滤器使这些攻击流量无法攻击您的网络资源。
当盗窃者们想真正入侵到用户电脑,他们仍然需要关注用户电脑防御的薄弱之处。无论它来自于钓鱼邮件,社交体系(social engineering),还是已经攻入的网站(compromised website),去年我们见证了可疑URL数量增加了87%,基于浏览器的攻击在目前所有的攻击中占比超过了35%。盗窃者们经常关注某个具体的部门或者一些关键的个体,将会在受害者遭受攻击之前持续地攻击受害者。不仅恶意URL的数目急剧增长,而且盗窃者们也将他们的恶意软件隐藏于特色鲜明(feature-rich)的信息(content)中,比如Adobe Flash,或者JavaScript,这使得采用静态的过滤器越来越难发现它们。用户需要对情报内容(intelligent content)添加额外的保护,以过滤那些可以模拟浏览器的功能用于决定任何系统内的脚本或者多媒体文件的真正意图,并且能动态适应用户以及攻击者的行为。
隐身攻击(Stealth Attacks)
当绝大多数的攻击都是从“前门”入手,或者尝试采用不断成熟的网络诱惑欺骗用户,其他的攻击则是尝试隐身溜进系统,躲开您的防御,或者蒙混过关,溜进一个加密的数据流(encrypted steam)。攻击者其中一个最大的优势是他们可以分析您的防御体系的方方面面,测试各种产品,并且通过不断的尝试来确定可能入侵的途径。他们将恶意软件拆分成小的部分并随后“装配”,尝试在沙箱检查时保持休眠,然后将它们的回调(callback)地址随机化以便退出(back-out)。发现这些狡诈的(devious)攻击需要来自您的防御体系的协作以便从不相关的数据(noise)中找出异常(anomalous)事件的联系从而识别恶意的活动。
如果我们都共同行动起来,我们相信您的信息和系统能够处于保护之中,攻击可以得到检测,而且漏洞(breach)可以得到快速修复。信息独立(silo)和闪耀的新产品(new toy)并不会降低威胁载体(vector)的数量;相反,安全防御系统之间实时的信息分享和协作很大程度上将提高检测率,降低遏制并纠正任何攻击成功蒙混过关的情况的时间。如果我们希望当前的威胁形势(landscape)能够更好地得到遏制,我们需要改变自己以往的安全思路。
| 
发表于 2015-8-14 09:39:34
)安装咩大的系统,又出了问题(向咩大和我是隔壁的小号致敬,至少我还知道了可以直接用硬盘进PE
发表于 2015-8-14 10:26:52
楼主
