导航菜单
首页 > 网络安全 » 正文

下一代网络威胁与DDoS防御APT袭击

后台-系统设置-扩展变量-手机广告位-内容正文顶部
随着IT深入进展,各种行业、各个企业都不可幸免越来越深入的依靠于IT系统DDoS防御。利用攻入IT系统窃取情报与知识产权、篡改数据猎取收益、监控和猎取个人隐私、操纵重要系统获得战略操纵或大面积破坏,基本成为国家、组织和个人能够看得到的重大利益。
 
DDoS防御
 
因此APT在21世纪开始蓬勃进展起来,除了国家级的军事政治目标外,能源、公共服务、科研、大型企业、金融、大型站点等有重要信息资产的部门,都成为APT指向的目标,而大量IT系统和应用的安全漏洞与缺陷、安全意识的薄弱和攻击技术一般人难以理解、加之缺乏恶意客户判定的标准、程序的黑盒性,为APT攻击提供着无穷尽的弹药和成功保证,而无须非得象往常需要经过供应链来植入木马和后门。
 
WEB类攻击漏洞:分2类,一类是针对WEB站点自身的安全漏洞,如SQL注射、包含等漏洞,攻击者以此入侵WEB站点,经过对WEB站点上的资源举行篡改(在下载程序里绑木马、在页面上挂触发扫瞄器漏洞的HTML内容等),再发起针对内网主机的攻击。一类是针对WEB站点自身有敏感信息发起,利用XSS、CSRF漏洞,攻击者能够猎取受害者在WEB站点上的身份或修改其配置以访咨询这些敏感信息,之后再发起攻击。
 
桌面网络应用漏洞:利用IM、P2P等常见网络客户端的安全漏洞,攻击者发送相关的功能、报文,以此来发起攻击。
 
除了以上几类针对内容主机的入侵漏洞,也有如下一些漏洞类型来发起周边一些的攻击:
 
木马:最后来攻击者需要植入木马到被操纵者机器中,但已知广泛传播的木马被检测率比较高,于是攻击者需要依照掌握的信息,定制开辟木马并确保别被受害者主机上安装的安全软件查杀出来。攻击者能够在漏洞和利用代码那一层就做对抗如关闭这些软件,也能够在木马本身这一层做对抗绕过查杀。
 
APT威胁:APT威胁是以上各种手段(甚至包括传统间谍等非IT技术手段)的组合,威胁最大的威胁。他是有组织黑客团队精心策划,为了攻击者认定的目标,长期持续的攻击行为。攻击者一旦攻入系统,会给受害者带来重大的损失(但受害者大概认为别到),而且会长期持续的操纵、窃取系统信息,关键时也大概大范围破坏系统。APT攻击,事实上是一种网络情报、间谍和军事行为。特不多时候,APT都具备着国家和有政治目的组织的背景,但为了商业、知识产权和经济目的的APT攻击,也无数见。
 
渗透:攻击者能够组合以上各种手段,如社会工程、文件共享服务器篡改程序、本地嗅探、SMB中继欺骗、漏洞等等,对内网内的其他主机发起攻击,获得更多主机的操纵。
 
0DAY漏洞威胁:0DAY漏洞由于系统还未修补,而大多数用户、厂商也别懂漏洞的存在,所以是攻击者入侵系统的利器。也有特不多利用已修复的漏洞,但由于补丁修复别普遍(如第三方软件),经过变形绕过现有基于签名的检测体系而发起攻击的案例。
 
系统逻辑类漏洞:利用系统逻辑处理相关的安全漏洞,攻击者构造相应的触发环境,以此来发起攻击。如入侵伊朗核电站的震网攻击事件算是攻击者利用了WINDOWS DLL加载次序的逻辑漏洞发起的(注10)。
 
传送与操纵:猎取到的信息,攻击者将其传回攻击者操纵的外部服务器。为了逃逸检测和审计,普通会模拟网络上一些常见公开的协议,并将数据举行加密。一些木马还有长期操纵并和外部服务器举行通讯,按外部服务器下发的指令举行操作、升级的能力。另外针对隔离的网络,攻击者普通使用挪移介质摆渡的方式,举行数据的传送。
 
弱密码:大多数用户使用位数别多、没有字符集变化、自身相关信息的密码,特不容易被攻击者猜解。
 
外围渗透预备:攻击者会入侵一些外围目标,这些受害者本身别是攻击者攻击的目标,但因为能够被攻击者用来做跳板、社工跳板、大规模拒绝服务机器、相关信息猎取等而被入侵:
 
随着IT深入的进展和互联网经济模式,入侵IT信息资产能够获得巨大的政治经济军事利益,而IT系统本身的脆弱性使得入侵别仅成为大概而且成本也相对其他传统间谍等手段有优势。传统的威胁更多以炫耀、恶作剧为主,即使有经济利益驱动,也大多是针对个人资产为主的威胁,而下一代威胁,则是在直截了当针对国家、组织、企业当中最核心的信息资产而发起,一旦得手,攻击者猎取的收益和受害者遭受到的损失,DDoS防御基本上传统威胁难以比肩的。
收藏此文 赞一个 ( ) 打赏本站

如果本文对你有所帮助请打赏本站

  • 打赏方法如下:
  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏
后台-系统设置-扩展变量-手机广告位-内容正文底部

相关推荐:

留言与评论(共有 0 条评论)
   
验证码:
二维码