Slik hindrer du Stealth Attacks på Internett
Til å begynne med er jeg ikke ekspert på emnet. Jeg kom over en whitepaper fra McAfee som forklarte hva et skjult angrep er, så vel som hvordan å motvirke dem. Dette innlegget er basert på hva jeg kunne forstå fra vitboken og inviterer deg til å diskutere emnet slik at vi alle nyter godt av.
Hva er A Stealth Attack
I en linje ville jeg definere et skjult angrep som en som forblir uoppdaget av klientdatamaskinen. Det er noen teknikker som brukes av bestemte nettsteder og hackere for å spørre datamaskinen du bruker. Mens nettstedene bruker nettlesere og JavaScript for å skaffe informasjon fra deg, er de stealthangrepene hovedsakelig fra ekte mennesker. Bruken av nettlesere for å samle inn informasjon kalles nettleserfingeravtrykk, og jeg vil dekke det i et eget innlegg slik at vi kun kan fokusere på utjevningsangrep her.
Et skrøpelig angrep kan være en aktiv person som spør om datapakker fra og til nettverket ditt for å finne en metode for å kompromittere sikkerheten. Når sikkerheten er kompromittert eller med andre ord, når hackeren får tilgang til nettverket, bruker personen den for en kort periode for gevinstene sine, og fjerner dermed alle spor av nettverket som blir kompromittert. Fokuset, det virker i dette tilfellet, er å fjerne sporene av angrep slik at det forblir uoppdaget for lenge.
Følgende eksempel sitert i McAfee-vitboken vil videre forklare stealth angrep:
"Et stygt angrep opererer stille, skjuler bevis for angriperens handlinger. I Operation High Roller justerte malware-skript bankoppgjøret som et offer kunne se, presentere en falsk balanse og eliminere indikasjoner på den kriminelle svindelstransaksjonen. Ved å skjule bevis på transaksjonen hadde kriminelle tid til å utbetale "
Metoder brukt i Stealth Attacks
I samme tekst beskriver McAfee om fem metoder som en skjult angriper kan bruke for å kompromittere og få tilgang til dataene dine. Jeg har listet ut de fem metodene her med oppsummering:
- Unnvikelse: Dette synes å være den vanligste formen for stealth angrep. Prosessen innebærer unnvikelse av sikkerhetssystemet du bruker på nettverket ditt. Angriperen beveger seg utover operativsystemet uten kjennskap til anti-malware og annen sikkerhetsprogramvare på nettverket ditt.
- Rettet mot: Som det fremgår av navnet, er denne type angrep rettet mot en bestemt organisasjons nettverk. Et eksempel er AntiCNN.exe. Hviteposten nevner bare navnet sitt og fra det jeg kunne søke på Internett, så det mer ut som et frivillig DDoS (Denial of Service) angrep. AntiCNN var et verktøy utviklet av kinesiske hackere for å få offentlig støtte i å slå av CNN nettsted (Referanse: The Dark Visitor).
- dvalen: Angriperen planter en skadelig programvare og venter på en lønnsom tid
- Besluttsomhet: Angriperen fortsetter å prøve til han får tilgang til nettverket
- Complex: Metoden innebærer å opprette støy som et deksel for skadelig programvare for å komme inn i nettverket
Som hackere alltid et skritt foran sikkerhetssystemene som er tilgjengelige i markedet for allmennheten, er de vellykkede i smussangrep. I vitboken står det at personene som er ansvarlige for nettverkssikkerhet, ikke er opptatt av de lurte angrepene, da de fleste mennesker generelt har til hensikt å løse problemer i stedet for å hindre eller motvirke problemer.
Hvordan motvirke eller forhindre stealth angrep
En av de beste løsningene som er foreslått i McAfee-vitboken om Stealth Attacks, er å skape sanntids- eller neste generasjons sikkerhetssystemer som ikke svarer på uønskede meldinger. Det betyr å holde øye med hvert inngangspunkt for nettverket og vurdere dataoverføringen for å se om nettverket kun kommuniserer til servere / noder som det skal. I dagens miljøer, med BYOD og alle, er inngangspunktene mange flere sammenlignet med tidligere lukkede nettverk som kun var avhengige av kablede tilkoblinger. Sikkerhetssystemene bør således kunne kontrollere både kablede og spesielt de trådløse nettverksinngangspunkter.
En annen metode som skal brukes sammen med ovenfor, er å sørge for at sikkerhetssystemet inneholder elementer som kan skanne rootkits for skadelig programvare. Når de laster inn for ditt sikkerhetssystem, utgjør de en god trussel. Også, siden de er sovende til "tiden er moden for et angrep", De er vanskelig å oppdage. Du må spruce opp dine sikkerhetssystemer som hjelper deg med å oppdage slike skadelige skript.
Endelig er det nødvendig med en god mengde nettverkstrafikkanalyse. Innsamling av data over en tid og deretter sjekking av (utgående) kommunikasjon til ukjente eller uønskede adresser kan bidra til å motvirke / forhindre stealth angrep i en god grad.
Dette er det jeg lærte av McAfee whitepaper hvis lenke er gitt nedenfor. Hvis du har mer informasjon om hva som er stealth angrep og hvordan du kan forhindre dem, vennligst del med oss.
referanser:- Cisco, Whitepaper on Stealth Attacks
- Den mørke besøkende, Mer om AntiCNN.exe.