電子郵件、網站和IP欺騙:如何防止欺騙攻擊
有一位讀者問我們的威脅專家Nick Lewis:您能解釋一下什么是欺騙攻擊嗎?有沒有什么方法可以讓組織免受這一新的威脅呢?
Nick Lewis: 有幾種不同類型的欺騙攻擊,攻擊者可能會利用偽造的IP數據包源、電子郵件或者網站來欺騙受害者接收惡意數據。從歷史上看,IP欺騙流行于二十世紀九十年代。電子郵件偽造需要黑客偽造一個電子郵件的不同字段。網站欺騙是指攻擊者制作一個看起來合法的網站使受害者輸入他們的信用卡號碼或其他類型的個人信息。要防止IP欺騙攻擊,需遵循1995年的CERT建議:“防止IP欺騙的最佳方法是安裝過濾路由器,限制你的外部界面的輸入,如果數據包中有你內部網絡的源地址,則不允許數據包通過。此外,你還應該過濾掉源地址與你內部網絡不一致的傳出數據包,從而防止源IP欺騙攻擊來自您的網站。”
為了保證數據包的保護措施到位,您可能還需要檢查您的ISP。如果攻擊者不能發送偽造的IP數據包,他們可能會嘗試進行拒絕服務攻擊或攻擊外部主機,從而使攻擊看起來像來自不同的網絡(這樣就更難停止攻擊)。
若要防范電子郵件欺騙或偽造,你可以使用反垃圾郵件軟件,并且培訓你的用戶查看電子郵件標頭,以識別可疑的信息,也可以在電子郵件中添加簽名,以便接收方知道是誰發送的。關于電子郵件欺騙,CERT也有較好的建議。
要防范網站欺騙,請確保你訪問的是通過SSL/TLS的網站。非SSL/TLS網站為黑客提供了大量的欺騙機會,所以如果您希望避免這種情況,請確保訪問的網站是SSL/TLS。
但是,即使使用SSL/TLS也存在威脅。因為可能會發生中間人攻擊,它是一種欺騙攻擊,它會使DNS和SSL/TLS連接或路線中毒,并將你定向到惡意站點。要抵御這類攻擊,您需要確保你在具有最新更新(更新中間人漏洞)的軟件上運行,并使用信任的網絡(具有網絡級別保護)。
【編輯推薦】
