AV网址AAA,桃花色综合影院,欧美成人精品手机在线,国产又爽又大又黄a片色戒一

    歡迎來(lái)到云網(wǎng)時(shí)代數(shù)據(jù)中心! 業(yè)務(wù)咨詢(xún)熱線(xiàn):0755-88868179增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:B1-20170628
行業(yè)新聞
當(dāng)前位置:首頁(yè)>文章中心>行業(yè)新聞

服務(wù)器租用用戶(hù)對(duì)于瀏覽器的網(wǎng)絡(luò)攻擊如何防御

發(fā)布時(shí)間:2019-06-27 點(diǎn)擊數(shù):317

網(wǎng)絡(luò)攻擊一直以來(lái)不管是服務(wù)器托管還是服務(wù)器租用用戶(hù)都是覺(jué)得比較頭大的問(wèn)題,攻擊的形式有很多種,今天小編要說(shuō)的是瀏覽器的網(wǎng)絡(luò)攻擊,那么服務(wù)器租用用戶(hù)對(duì)于瀏覽器的網(wǎng)絡(luò)攻擊如何防御?

如何防御瀏覽器的網(wǎng)絡(luò)攻擊

基于瀏覽器的網(wǎng)絡(luò)威脅已成為當(dāng)今網(wǎng)絡(luò)安全專(zhuān)業(yè)人士面臨的最大問(wèn)題之一。對(duì)于組織來(lái)說(shuō),對(duì)這些難以檢測(cè)的攻擊實(shí)施有效保護(hù)至關(guān)重要。
在所有使用的軟件中,瀏覽器暴露最多。他們不斷與外界聯(lián)系,并經(jīng)常與網(wǎng)絡(luò)犯罪分子感染惡意軟件的網(wǎng)站和應(yīng)用程序進(jìn)行交互。瀏覽器是功能強(qiáng)大,數(shù)據(jù)豐富的工具,如果受到攻擊,可以為攻擊者提供大量有關(guān)您的信息,包括您的個(gè)人地址,電話(huà)號(hào)碼,信用卡數(shù)據(jù),電子郵件,ID,密碼,瀏覽歷史記錄,書(shū)簽等。

瀏覽器也是網(wǎng)絡(luò)犯罪分子在您的設(shè)備,個(gè)人網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)上建立立足點(diǎn)的理想工具。瀏覽器依賴(lài)于許多第三方插件(如JavaScript,F(xiàn)lash和ActiveX)來(lái)執(zhí)行各種任務(wù)。但是,這些插件通常帶有安全漏洞,網(wǎng)絡(luò)犯罪分子利用這些漏洞來(lái)訪(fǎng)問(wèn)您的系統(tǒng)。這些漏洞允許攻擊者通過(guò)安裝勒索軟件,泄露數(shù)據(jù)和竊取知識(shí)產(chǎn)權(quán)等方式造成嚴(yán)重破壞。
在過(guò)去一年左右的時(shí)間里,我們看到網(wǎng)絡(luò)威脅急劇增加,專(zhuān)門(mén)用于利用基于瀏覽器的漏洞。這種受歡迎程度的提高不僅因?yàn)闉g覽器在戰(zhàn)略上是理想的黑客攻擊目標(biāo),而且因?yàn)楹茈y檢測(cè)到基于瀏覽器的Web威脅。大多數(shù)惡意軟件檢測(cè)和防護(hù)技術(shù)通過(guò)檢查下載或附件等文件來(lái)工作。但是,基于瀏覽器的威脅不一定使用文件,因此傳統(tǒng)的安全控制無(wú)需分析。除非組織實(shí)施不依賴(lài)于分析文件的高級(jí)工具,否則基于瀏覽器的攻擊可能不會(huì)被發(fā)現(xiàn)。
鑒于基于瀏覽器的攻擊功能強(qiáng)大且難以發(fā)現(xiàn),因此很容易理解為什么它們變得如此突出。他們只是工作。

基于瀏覽器的網(wǎng)絡(luò)威脅如何運(yùn)作

作為基于瀏覽器的攻擊如何工作的示例,請(qǐng)考慮一個(gè)Windows用戶(hù)訪(fǎng)問(wèn)看似良性但現(xiàn)在是惡意網(wǎng)站的情況,可能是他或她之前訪(fǎng)問(wèn)過(guò)的網(wǎng)站,或者是誘人電子郵件的結(jié)果。一旦發(fā)生連接,用戶(hù)的瀏覽器就開(kāi)始與站點(diǎn)進(jìn)行交互。假設(shè)系統(tǒng)使用的是JavaScript,根據(jù)像Web Technology Surveys這樣的研究公司,94%的網(wǎng)站都有,而且超過(guò)90%的瀏覽器都啟用了它,瀏覽器會(huì)立即從惡意網(wǎng)站下載并開(kāi)始執(zhí)行JavaScript文件。
該JavaScript可以包含惡意代碼這是能夠捕獲受害者的數(shù)據(jù),改變它,并注入新的或者不同的數(shù)據(jù)到他們的Web應(yīng)用程序,所有的背景和對(duì)用戶(hù)不可見(jiàn)。例如,惡意軟件作者用于實(shí)現(xiàn)此目的的一種方法是在JavaScript中嵌入混淆的Adobe Flash文件。Flash經(jīng)常被使用,因?yàn)樗此朴罒o(wú)止境的漏洞。以下是典型情況的代表:
Flash代碼調(diào)用PowerShell,這是一個(gè)功能強(qiáng)大的OS工具,可以執(zhí)行管理操作并存在于每臺(tái)Windows機(jī)器上。
Flash通過(guò)其命令行界面向PowerShell提供指令。
PowerShell連接到攻擊者擁有的隱藏命令和控制服務(wù)器。
命令和控制服務(wù)器將惡意PowerShell腳本下載到受害者的設(shè)備,該設(shè)備捕獲或查找敏感數(shù)據(jù)并將其發(fā)送回攻擊者。
在攻擊者達(dá)到目標(biāo)后,JavaScript,F(xiàn)lash和PowerShell腳本將從內(nèi)存中刪除,基本上沒(méi)有任何違規(guī)記錄。

打擊基于瀏覽器的網(wǎng)絡(luò)威脅

大多數(shù)惡意軟件檢測(cè)系統(tǒng)通過(guò)驗(yàn)證鏈接的信譽(yù)或安全性以及評(píng)估已知威脅的附件和下載等文件來(lái)工作。在此處描述的基于瀏覽器的攻擊中,安全系統(tǒng)可能沒(méi)有任何要分析的鏈接或文件,因此傳統(tǒng)的反惡意軟件技術(shù)通常無(wú)效。盡管如此,仍有一些方法可以抵御基于瀏覽器的攻擊。即使沒(méi)有文件,最新和最先進(jìn)的惡意軟件檢測(cè)技術(shù)也可以評(píng)估JavaScript和Flash數(shù)據(jù)。這些創(chuàng)新工具從設(shè)備的內(nèi)存中提取JavaScript和Flash內(nèi)容,并檢查靜態(tài)和動(dòng)態(tài)異常,例如:
(1) 靜態(tài) – 結(jié)構(gòu)異常
數(shù)組或字符串中存在不尋常的shellcode
缺少或添加細(xì)分
嵌入文件
可疑的函數(shù)參數(shù)
代碼注入的證據(jù),如隱藏的iframe或異常標(biāo)記
代碼混淆的跡象,例如編碼,或特定的JavaScript函數(shù),如加密或指紋識(shí)別
利用的跡象 – 結(jié)構(gòu)相似性,簽名
(2) 動(dòng)態(tài) – 行為異常
異常進(jìn)程行為 – 代碼可能不會(huì)丟棄文件但可能會(huì)導(dǎo)致網(wǎng)絡(luò)連接異常,或者嘗試啟動(dòng)異常進(jìn)程
通過(guò)利用瀏覽器漏洞將代碼插入預(yù)定位置
嘗試修改系統(tǒng)文件或組件
與已知惡意站點(diǎn)或命令和控制中心的連接

逃避戰(zhàn)術(shù)如拖延

雖然通過(guò)分析組織員工遇到的每一點(diǎn)JavaScript和Flash內(nèi)容,當(dāng)然可以查找上面列出的所有可能的異常,但這是不切實(shí)際的。對(duì)每個(gè)實(shí)例進(jìn)行全面測(cè)試至少需要一定程度的行為分析,這可能需要60秒或更長(zhǎng)時(shí)間。鑒于典型公司的員工每天都會(huì)遇到大量的JavaScript和Flash,因此對(duì)所有員工進(jìn)行全面的行為分析是不可行的。

過(guò)濾方法可以評(píng)估基于瀏覽器的威脅

良好的惡意軟件檢測(cè)引擎可以分階段評(píng)估代碼,而不是讓每個(gè)JavaScript實(shí)例都進(jìn)行完整的靜態(tài)和動(dòng)態(tài)分析。在初始階段,引擎僅執(zhí)行靜態(tài)分析,不需要執(zhí)行代碼。由于惡意軟件檢測(cè)系統(tǒng)可以實(shí)時(shí)執(zhí)行此操作,因此可以在此級(jí)別評(píng)估所有JavaScript和Flash內(nèi)容。成功通過(guò)此過(guò)濾器的代碼,大部分將在正常操作期間執(zhí)行,無(wú)需進(jìn)行其他測(cè)試。
在惡意軟件檢測(cè)引擎在初始靜態(tài)分析階段遇到異常的情況下,它可以更密切地檢查代碼。最嚴(yán)格和耗時(shí)的測(cè)試只需要在以前所有測(cè)試都表明存在大量惡意軟件風(fēng)險(xiǎn)的罕見(jiàn)情況下進(jìn)行。例如,靜態(tài)分析可能會(huì)識(shí)別可能是惡意的功能,例如數(shù)據(jù)加密。可以加密數(shù)據(jù)的代碼可能是勒索軟件。在這種情況下,系統(tǒng)還將執(zhí)行動(dòng)態(tài)分析,以確定代碼是否確實(shí)是惡意行為,或者是否以良性和適當(dāng)?shù)姆绞绞褂眉用芄δ堋?/span>
靜態(tài)分析可以有效地檢測(cè)各種異常,例如異常宏,丟失或添加的結(jié)構(gòu)或段,與網(wǎng)絡(luò)犯罪分子使用的命令和控制服務(wù)器的對(duì)應(yīng)等等。其中一些功能非常表明惡意,系統(tǒng)可以立即將對(duì)象評(píng)為高風(fēng)險(xiǎn)。如果有任何疑問(wèn),系統(tǒng)還會(huì)執(zhí)行動(dòng)態(tài)分析來(lái)測(cè)試代碼執(zhí)行時(shí)實(shí)際執(zhí)行的操作。
如果靜態(tài)分析沒(méi)有發(fā)現(xiàn)任何可疑之處,系統(tǒng)可以以高準(zhǔn)確率將對(duì)象評(píng)分為低風(fēng)險(xiǎn)并繞過(guò)動(dòng)態(tài)分析。
通過(guò)使用這種分階段的方法,系統(tǒng)可以完全測(cè)試所有可疑對(duì)象,從根本上消除誤報(bào)。結(jié)合僅在必要時(shí)執(zhí)行動(dòng)態(tài)分析所獲得的效率,測(cè)試所有JavaScript和Flash文件是否存在惡意軟件變得可行。

惡意軟件不斷發(fā)展,我們必須這樣做

網(wǎng)絡(luò)犯罪分子一直在努力尋找新的更有效的方式來(lái)滲透我們的計(jì)算機(jī),設(shè)備和網(wǎng)絡(luò)?;跒g覽器的網(wǎng)絡(luò)威脅最近的演變是一個(gè)難以檢測(cè)和有效的惡意新技術(shù)的尖銳例子。

由于傳統(tǒng)的反惡意軟件產(chǎn)品幾乎不可能有效地評(píng)估所有JavaScript和類(lèi)似的基于瀏覽器的對(duì)象,因此企業(yè)通常容易受到這些新威脅的攻擊。為了有效地保護(hù)自己,組織還必須不斷發(fā)展并不斷升級(jí)其威脅防御工具,以應(yīng)對(duì)惡意軟件的最新變化。一種方法是實(shí)現(xiàn)過(guò)濾方法,實(shí)時(shí)評(píng)估所有代碼,并使用完整的動(dòng)態(tài)分析測(cè)試可疑代碼。

通過(guò)這些方式對(duì)于瀏覽器的網(wǎng)絡(luò)攻擊防御還是比較好的,所以建議大家可以選擇云網(wǎng)時(shí)代這類(lèi)比較有實(shí)力一點(diǎn)的服務(wù)商,在云網(wǎng)時(shí)代機(jī)房有專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)7x24小時(shí)實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)攻擊可以快速發(fā)現(xiàn)和解決,避免造成損失,云網(wǎng)時(shí)代專(zhuān)業(yè)提供深圳主機(jī)租用,深圳服務(wù)器托管,深圳服務(wù)器租用,寬帶租用等服務(wù),更多詳情歡迎咨詢(xún)客服客服了解。

在線(xiàn)客服