安全供應(yīng)商與Web攻擊者的對抗升級
攻擊手段花樣百出
現(xiàn)在,一張網(wǎng)頁上可能包含著來自全球許多同步數(shù)據(jù)源信息。只要其中一個(gè)數(shù)據(jù)源遭到攻擊,新的網(wǎng)站攻擊就可能快速傳播并發(fā)送給許多毫無戒心的互聯(lián)網(wǎng)用戶。
賽門鐵克公司安全技術(shù)與響應(yīng)中心終端防護(hù)產(chǎn)品集團(tuán)經(jīng)理JohnHarrison說:“現(xiàn)在最危險(xiǎn)的惡意軟件感染形式被稱為偷渡式下載。用戶僅僅是瀏覽網(wǎng)站,便可將可執(zhí)行內(nèi)容自動下載到用戶的計(jì)算機(jī)上,而且用戶毫不知情,也無需用戶授權(quán)。”
不僅僅如此,如今,黑客的攻擊手段較以前更為隱蔽。JohnHarrison說:“網(wǎng)站攻擊工具包中的技術(shù)不僅可以幫助攻擊者查找出用戶環(huán)境中可攻擊的漏洞,而且還提升了攻擊者的靈活性,有利于其成功攻擊并逃避檢測。”
記者了解到,攻擊者能夠利用網(wǎng)站攻擊包對用戶發(fā)起隱藏式攻擊。根據(jù)當(dāng)前在潛在受害者計(jì)算機(jī)上運(yùn)行的特定操作系統(tǒng)、瀏覽器類型與插件進(jìn)行有針對性的攻擊,工具包在將攻擊成功率提升到最大的同時(shí),也會將攻擊者被檢測到的機(jī)會降至最低。攻擊包還能選擇攻擊時(shí)間,并根據(jù)用戶所在的特定區(qū)域,發(fā)動區(qū)域性攻擊。這一切隱藏手段使網(wǎng)站管理員和安全供應(yīng)商難以檢測與補(bǔ)救。
上述這些技術(shù)都是攻擊者利用了計(jì)算機(jī)上存在的漏洞發(fā)起的自動攻擊。然而,目前,惡意軟件制造者更著重于利用社會工程(欺騙)技術(shù)攻擊較為謹(jǐn)慎的用戶及其計(jì)算機(jī)。
JohnHarrison表示,賽門鐵克最近檢測到,攻擊者可以通過創(chuàng)造誘人的音頻、視頻網(wǎng)站來偽造用戶熟悉的場景,然后在用戶訪問該網(wǎng)站時(shí),網(wǎng)站提示用戶必須安裝新的編解碼器,才能訪問該網(wǎng)站的內(nèi)容。事實(shí)上,用戶下載使用的并非編解碼器,而是一款惡意軟件。再者,攻擊者還利用P2P文件共享系統(tǒng)、惡意廣告和偽掃描程序等來欺騙用戶安裝惡意軟件或竊取用戶個(gè)人信息。
安全供應(yīng)商沉著應(yīng)對
JohnHarrison說:“偷渡式下載攻擊使僅具有防病毒功能的傳統(tǒng)特征式檢測技術(shù)幾乎沒有用武之地。使用常規(guī)的病毒特征很難檢測到針對多媒體、閱讀器、瀏覽器和第三方軟件漏洞的攻擊,因?yàn)檫@些攻擊會利用隱藏的漏洞,自動顯示在瀏覽器中。當(dāng)偷渡式下載攻擊技術(shù)與代碼混淆技術(shù)相結(jié)合時(shí),常規(guī)的檢測方法就更加無能為力了,因此我們就不得不采取新的檢測與防護(hù)方法。”
對于廣大普通用戶來說,讓系統(tǒng)上的所有軟件更新至最新版本是最重要的防護(hù)措施之一。其中包括操作系統(tǒng)更新,應(yīng)用程序、網(wǎng)頁瀏覽器和插件軟件的更新。再者,用戶需對自己訪問的網(wǎng)站、點(diǎn)擊的鏈接以及安裝的應(yīng)用程序持謹(jǐn)慎態(tài)度,以防止社會工程技術(shù)的入侵。
當(dāng)然,用戶還需要部署全面的端點(diǎn)安全產(chǎn)品來彌補(bǔ)傳統(tǒng)特征式防病毒產(chǎn)品的不足。JohnHarrison表示,針對當(dāng)前最新的威脅,賽門鐵克主要采用主動式防御技術(shù),能夠幫助用戶防護(hù)利用隱藏漏洞發(fā)起的攻擊,保護(hù)瀏覽器與插件免受代碼混淆式威脅的入侵,并且阻止不能預(yù)期的新型攻擊技術(shù)的威脅。
賽門鐵克公司太平洋地區(qū)安全業(yè)務(wù)部門區(qū)域產(chǎn)品經(jīng)理RobertPregnell表示,面對日趨復(fù)雜的互聯(lián)網(wǎng),由于在IT方面資金與技術(shù)人員人員的缺乏,國內(nèi)多數(shù)中小企業(yè)都面臨著嚴(yán)峻的安全問題。SymantecEndpointProtection中小企業(yè)版的主動威脅掃描技術(shù)能幫助企業(yè)在安全供應(yīng)商未識別出的情況下抵御威脅。該防護(hù)軟件可以通過監(jiān)測計(jì)算機(jī)被利用的漏洞和識別網(wǎng)站攻擊工具包的方法,幫助企業(yè)有效地防范偷渡式下載等新型網(wǎng)絡(luò)攻擊手段。
【編輯推薦】
