“坑攻击”是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击的工作原理以及如何保护它们。
水坑袭击
水坑袭击来自大自然的掠夺者,他们潜伏在水坑附近,等待他们想要的猎物。在网络水坑攻击中,网络犯罪分子在网站上设置陷阱,经常发现他们的目标受害者。通常,陷阱站点较小,而利基站点往往不太安全。这些网站可能包括商业合作伙伴网站或向目标公司或行业提供特定产品,服务或信息的小型网站。在访问时,受感染的网站使用键盘记录程序,勒索软件和其他类型的恶意软件来感染目标最终用户的计算机或设备。
水坑攻击如何运作?
水坑攻击是经过精心设计和执行的攻击,通常包括以下阶段:
攻击者最初会分析他们的目标,以了解他们经常访问的网站。
然后,攻击者会探测那些经常访问的网站并识别任何易受攻击或易受攻击的网
攻击者使用各种技术来破坏易受攻击的网站。一种常见的方法是注入JavaScript或HTML代码以将受害者重定向到托管恶意软件的备用站点。
当目标用户的浏览器连接到恶意站点时,站点上运行的代码将与受害者的浏览器进行交互,并探测受害者的PC或设备,以查找未修补且易受攻击的应用程序或操作系统。 。
如果在受害者的设备上发现漏洞,则恶意网站会在受害者的计算机上安装恶意软件。
一旦被感染,用户设备上的恶意软件将根据所涉及的恶意代码的类型尝试各种恶意活动。它可能会中断用户的数据并请求赎金来恢复它,或者捕获用户输入的ID,密码和支付卡数据。或者,恶意软件可能会窃取受害者雇主的数据或执行许多其他恶意活动。
水坑攻击对网络安全构成了重大威胁
虽然水坑攻击不一定常见,但它们确实构成了一个主要威胁,因为它们很难被发现。受感染的网站通常是个人和组织可能无法完全审核的可信实体。在某些情况下,他们是没有强大安全程序的业务合作伙伴。这增加了任何组织或个人与他们交互的风险。水坑攻击的另一个问题是难以培训员工以避免受感染的网站。组织可以培训员工识别和避免大多数网络钓鱼电子邮件,但是如果没有专门设计的工具,用户无法识别受感染的网站。幸运的是,有一些技术解决方案不依赖于最终用户。
防止水坑袭击
组织可以采取措施保护自己免受水坑攻击。首先,每家公司都应该强制执行或至少鼓励遵守以下规定:
将所有常见软件和操作系统修补并更新到最新版本;
确保正确配置防火墙和其他安全产品;
检查员工访问的所有热门网站,并定期检查这些网站上的恶意软件;
立即阻止所有受感染网站的流量并通知网站所有者;
检查您自己的网站甚至内部网站,以确保它们是免费的恶意软件;
在实际可用范围内,配置浏览器或其他工具以使用网站信誉服务通知用户已知的不良网站;
教育您的员工,尤其是那些有权访问关键数据和基础架构的员工,以了解水坑攻击。
网络安全监控至关重要
除上述基本步骤外,组织还必须部署高级网络安全监控工具,以防止复杂的水坑攻击。
复杂的水坑攻击使用以前不可见的漏洞和策略,通常称为零日威胁。由于传统的基于签名的控制依赖于过去的威胁知识,因此无法有效地检测到复杂的水坑和其他攻击。因此,组织必须部署其他高级威胁防护层,例如网络安全监控和行为分析。
尽管水坑攻击具有不同的有效负载和目标,但这些攻击所使用的恶意软件几乎只与命令和控制服务器(C&C)通信。通过实施旨在检测这些恶意通信的网络安全监控工具,组织可以及早发现攻击并防止它们升级。同样,通过对可疑网站页面或代码执行深度内容检查,高级恶意软件检测技术可以在导致额外损害之前识别恶意行为。
水坑攻击是网络犯罪分子绕过典型企业安全控制并针对特定受众的有效方式。因此,他们不太可能很快消失。网络安全管理员需要预测其存在并采取适当的对策