百家爭鳴:web攻擊與web防護
隨著互聯(lián)網(wǎng)的逐漸升級,Web攻擊和Web防護的雙方也展開了新一輪的拉鋸戰(zhàn)。從悄無聲息地讓惡意軟件溜進用戶系統(tǒng)的偷渡式下載,到將用戶重定向至企圖敲詐錢財?shù)膫畏蓝井a(chǎn)品的惡意廣告,互聯(lián)網(wǎng)世界里充斥著各種未知的威脅。而面對這一新格局,傳統(tǒng)的防護方法已不能提供充分的全面防護。
Web攻擊手段花樣百出
現(xiàn)在,一張網(wǎng)頁上可能包含著來自全球許多同步數(shù)據(jù)源信息。只要其中一個數(shù)據(jù)源遭到Web攻擊,新的Web攻擊就可能快速傳播并發(fā)送給許多毫無戒心的互聯(lián)網(wǎng)用戶。
賽門鐵克公司安全技術(shù)與響應(yīng)中心終端防護產(chǎn)品集團經(jīng)理JohnHarrison說:“現(xiàn)在最危險的惡意軟件感染形式被稱為偷渡式下載。用戶僅僅是瀏覽網(wǎng)站,便可將可執(zhí)行內(nèi)容自動下載到用戶的計算機上,而且用戶毫不知情,也無需用戶授權(quán)。”
不僅僅如此,如今,黑客的攻擊手段較以前更為隱蔽。JohnHarrison說:“Web攻擊工具包中的技術(shù)不僅可以幫助攻擊者查找出用戶環(huán)境中可攻擊的漏洞,而且還提升了攻擊者的靈活性,有利于其成功攻擊并逃避檢測。”
記者了解到,攻擊者能夠利用Web攻擊包對用戶發(fā)起隱藏式攻擊。根據(jù)當前在潛在受害者計算機上運行的特定操作系統(tǒng)、瀏覽器類型與插件進行有針對性的Web攻擊,工具包在將Web攻擊成功率提升到最大的同時,也會將攻擊者被檢測到的機會降至最低。Web攻擊包還能選擇攻擊時間,并根據(jù)用戶所在的特定區(qū)域,發(fā)動區(qū)域性攻擊。這一切隱藏手段使網(wǎng)站管理員和安全供應(yīng)商難以檢測與補救。
上述這些技術(shù)都是攻擊者利用了計算機上存在的漏洞發(fā)起的自動攻擊。然而,目前,惡意軟件制造者更著重于利用社會工程(欺騙)技術(shù)攻擊較為謹慎的用戶及其計算機。
JohnHarrison表示,賽門鐵克最近檢測到,攻擊者可以通過創(chuàng)造誘人的音頻、視頻網(wǎng)站來偽造用戶熟悉的場景,然后在用戶訪問該網(wǎng)站時,網(wǎng)站提示用戶必須安裝新的編解碼器,才能訪問該網(wǎng)站的內(nèi)容。事實上,用戶下載使用的并非編解碼器,而是一款惡意軟件。再者,攻擊者還利用P2P文件共享系統(tǒng)、惡意廣告和偽掃描程序等來欺騙用戶安裝惡意軟件或竊取用戶個人信息。
安全供應(yīng)商沉著應(yīng)對
JohnHarrison說:“偷渡式下載攻擊使僅具有防病毒功能的傳統(tǒng)特征式檢測技術(shù)幾乎沒有用武之地。使用常規(guī)的病毒特征很難檢測到針對多媒體、閱讀器、瀏覽器和第三方軟件漏洞的攻擊,因為這些Web攻擊會利用隱藏的漏洞,自動顯示在瀏覽器中。當偷渡式下載攻擊技術(shù)與代碼混淆技術(shù)相結(jié)合時,常規(guī)的檢測方法就更加無能為力了,因此我們就不得不采取新的檢測與防護方法。”
對于廣大普通用戶來說,讓系統(tǒng)上的所有軟件更新至最新版本是最重要的防護措施之一。其中包括操作系統(tǒng)更新,應(yīng)用程序、網(wǎng)頁瀏覽器和插件軟件的更新。再者,用戶需對自己訪問的網(wǎng)站、點擊的鏈接以及安裝的應(yīng)用程序持謹慎態(tài)度,以防止社會工程技術(shù)的入侵。
當然,用戶還需要部署全面的端點安全產(chǎn)品來彌補傳統(tǒng)特征式防病毒產(chǎn)品的不足。JohnHarrison表示,針對當前最新的威脅,賽門鐵克主要采用主動式防御技術(shù),能夠幫助用戶防護利用隱藏漏洞發(fā)起的Web攻擊,保護瀏覽器與插件免受代碼混淆式威脅的入侵,并且阻止不能預(yù)期的新型攻擊技術(shù)的威脅。
賽門鐵克公司太平洋地區(qū)安全業(yè)務(wù)部門區(qū)域產(chǎn)品經(jīng)理RobertPregnell表示,面對日趨復(fù)雜的互聯(lián)網(wǎng),由于在IT方面資金與技術(shù)人員人員的缺乏,國內(nèi)多數(shù)中小企業(yè)都面臨著嚴峻的安全問題。SymantecEndpointProtection中小企業(yè)版的主動威脅掃描技術(shù)能幫助企業(yè)在安全供應(yīng)商未識別出的情況下抵御威脅。該防護軟件可以通過監(jiān)測計算機被利用的漏洞和識別網(wǎng)站攻擊工具包的方法,幫助企業(yè)有效地防范偷渡式下載等新型Web攻擊手段。
【編輯推薦】
