slider

欺骗技术

Deception technology

如何使用欺骗检测解决方案对抗劫持攻击

劫持攻击是一个相对较新的网络安全术语。根据赛门铁克的定义,“劫持攻击很简单,基本上是虚拟ATM窃取 - 网络犯罪分子向零售商的网站注入恶意代码,以窃取购物者的支付卡详细信息。”赛门铁克声称,每月有超过4,800个独立网站受到劫持攻击,在2018年的几乎三分之一的袭击发生在11月和12月最繁忙的购物原因中。这绝对令人震惊!

关于劫持的最糟糕的部分是网站管理员和在线购物者都不知道网站上的凭据被盗。与勒索软件不同,勒索软件在加密开始或显示赎金票据时可以检测到,劫掠可以隐藏在网络服务器内部并在任何人注意之前秘密收集信用卡信息数月。网站代码发布后,通常不会再次检查,直到进行下一次更新。与此同时,实际的电子商务交易如果没有任何业务中断就没有发生任何事情。从客户的角度来看,他们只是继续在线购物,并可能意识到他们的信用卡信息已经被盗,直到数天或数周之后。这种类型的延迟警报使得跟踪非常困难。

在我看来,由于以下原因,劫持是一种比勒索软件更强大,更危险的攻击。

事实上,早在2017年8月初,委内瑞拉就遭受大规模网络攻击,导致数十家政府网站关闭,另外造成7百万手机用户无法使用电信服务。另外,电力系统的脆弱性在世界范围内都极为严重。《华尔街日报》1月10日的文章指出,俄罗斯黑客频繁攻击美国电网系统,很多人并不是正面入侵公用事业公司,而是把目标对准了防护措施更薄弱的电网承包商们。去年据美国媒体披露,美国电网设施中也发现了潜伏的恶意代码!一家运营美国佛蒙特州电力系统的机构2016年12月30日说,他们在一台笔记本电脑内发现了恶意软件。这件事曝光后,美国多个州政府12月31日要求专家重新检查州政府和供电系统的网络安全。佛蒙特州电力机构“伯灵顿电力部门”次日证实,一台没有接入互联网的笔记本电脑被植入这种疑似为俄罗斯制作的恶意软件。如果此次攻击如2010年“震网病毒”一样,证明是美国所为,那其网络攻击的恶果,必将伤及自身,绝对不可能像当年广岛长崎扔下原子弹那样独善其身!

1、它非常难以检测,并且在企业环境中的停留时间更长。

2、由于收益率高,黑客越来越受欢迎和吸引力。

3、它可能会严重损害电子商务网站的商业信誉和客户的个人身份。

4、这确实使电子商务网站和在线零售商面临压力。

最近的着名受害者包括Ticketmaster和British Airways。据赛门铁克称,仅英国航空事件就有超过380,000张信用卡被盗。

如果我们退后一步并考虑典型的攻击者工作流程,我们可以看到基于欺骗的解决方案如何成为一个完美的反击工具。我们都知道,大多数公司违规都是从用户端点,笔记本电脑和工作站开始的,这些是企业安全中最容易受到攻击的组件。一旦攻击者破坏端点并建立其滩头阵地,他们就会开始在受害者网络中寻找高价值目标。从受损的端点,他们将尝试横向移动到Web场,他们可以在那里注入恶意代码。一旦他们实现了这一目标,就完成了任务。

企业客户可以在以下位置部署基于欺骗的检测解决方案,以捕获和检测攻击者活动。

首先,企业还可以在整个Web场中设置许多虚假Web服务器(称为诱饵)。电子商务网站通常由多个Web服务器组成,有时甚至数百或数千个。即使攻击者安全地登陆Web服务器而未被检测到,最好将恶意代码部署到尽可能多的Web服务器中。因此,当他们在网络中导航时,他们最终会尝试在其中一个虚假系统上尝试这样做,这将立即触发警报。

其次,企业可能会生成面包屑,伪造的凭证,旨在引导对手进行诱饵,并将它们分布在环境中的端点上。面包屑可以是各种类型,包括SMB文件共享,保存的RDP / SSH会话和凭证等。这些是攻击者在搜索高价值目标时寻找的典型线索; 在这种情况下,Web服务器。如果任何端点受到攻击,那些面包屑可能会成为攻击者的主要攻击者之一(而不是真正的网络服务器)。一旦攻击者连接到诱饵,欺骗解决方案立即识别它们并且可以启动各种类型的响应。

使用欺骗可能是对抗劫持攻击的最有效方法。它完全是带外的,不会对常规生产流量造成干扰,并提供非常快速和准确的检测。它可以显着减少攻击者的停留时间,并帮助其客户提供安全。我们是一个领先的欺骗平台,可以帮助您在您的环境中轻松设置Web诱饵和面包屑,如上所述,无论您是在本地还是在云中托管。如果您担心劫持攻击,请联系我们获取更多信息!