|
抵御水坑攻击:使用安全的虚拟机随着越来越多的企业大量地过滤或者限制员工电子邮件和互联网访问,以防止网络钓鱼攻击和其他基于Web的攻击,攻击者们开始寻求其他方式来诱骗用户访问充满恶意软件的网站。 随着越来越多的企业大量地过滤或者限制员工电子邮件和互联网访问,以防止网络钓鱼攻击和其他基于Web的攻击,攻击者们开始寻求其他方式来诱骗用户访问充满恶意软件的网站。 举个例子:最近美国外交关系委员会(CFR)的网站遭受可致IE零日攻击的攻击,但最终的攻击目标却并不是CFR。攻击者使用了被称为水坑(watering hole)攻击技术来攻击访问CFR网站的企业用户。攻击者们正在寻求替代办法用以攻击有价值信息的企业,而水坑攻击被证明是一种有效的渗透方法。 在这篇文章中,我们将讨论水坑攻击采用的方法,以及企业如何利用虚拟机(VM)的安全性来抵御它们。 水坑技术 水坑攻击是支点攻击的变体,在支点攻击中,攻击者能够从一个系统(最初受害者)转移到另一个系统(预定目标)。这些攻击主要瞄准的是目标企业的员工可能会访问的合法网站。由于广泛使用,这些网站可能被目标企业以及企业的各种安全工具列入白名单或者通过预先批准。 水坑攻击的目标是使用恶意软件感染来自目标企业的用户,从而在该企业的系统或网络站稳脚跟。一旦恶意软件被安装,攻击者就会利用这种访问权限来攻击网络其他部分。据称,水坑方法主要被用于有针对性的间谍攻击,而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零日漏洞被用于安装恶意软件。 虽然水坑攻击方法目前并不常见,但攻击低安全性目标以接近高安全性目标是典型的攻击模式,也是安全部门面临的头痛问题。低安全性目标可能是业务合作伙伴、连接到企业网络的供应商,或者是靠近目标的咖啡店内不安全的无线网络。 水坑攻击还可以通过攻击目标网站使用的广告网络来执行。这涉及将恶意网站广告,或者恶意广告(文字或图片)插入到将被传送到不同网站的跳转广告。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|