高清人妻夜夜躁狠狠躁日日躁-高清日本无遮挡三区日韩精品中文字幕无-高清日韩电影免费在线观看视频播放中文字幕-高清日韩欧美另类-高清视频在线观看一区二区三区-高清无码v视频日本www

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

來無影去無蹤,無文件攻擊悄然崛起

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-10-19 瀏覽次數(shù):

在任何企業(yè)的網(wǎng)絡(luò)安全意識戰(zhàn)略中,員工都需要遵守一項基本準(zhǔn)則:如果不能100%確認(rèn)安全,他們就絕不能打開任何文件或附件。

否則,下載或打開可疑文件可能會導(dǎo)致整個企業(yè)產(chǎn)生安全危機(jī)。

但是,當(dāng)惡意軟件感染計算機(jī)中,卻無法在任何文件中發(fā)現(xiàn)該惡意軟件時,用戶該怎么辦呢?如果該惡意軟件被嵌入到難以檢測的進(jìn)程中,又該如果呢?這些問題都是公司遭遇無文件惡意軟件攻擊時經(jīng)常困擾他們的問題。

無文件惡意軟件攻擊,真的無文件?究竟什么是無文件惡意軟件,有一點需要明確,就是無文件惡意軟件有時候也會使用文件。

最初,無文件惡意軟件的確指的是那些不使用本地持久化技術(shù)、完全駐留在內(nèi)存中的惡意代碼,但后期這個概念的范圍逐漸擴(kuò)大,現(xiàn)在,將那些依賴文件系統(tǒng)的某些功能以實現(xiàn)惡意代碼激活和駐留的惡意軟件也包括進(jìn)來,傳統(tǒng)的防毒產(chǎn)品無法識別這種感染。

無文件惡意軟件指的是,有威脅的惡意軟件不是通過特定文檔進(jìn)入用戶的計算機(jī),而是安裝在計算機(jī)本身的RAM中,并使用不同的進(jìn)程進(jìn)行開發(fā)。

一旦執(zhí)行該惡意軟件,這種網(wǎng)絡(luò)犯罪技術(shù)可以通過多種方式在計算機(jī)上產(chǎn)生威脅:如Anthrax病毒影響系統(tǒng)上的文件;Phasebot充當(dāng)其他網(wǎng)絡(luò)犯罪分子的惡意軟件配置工具包;Powepks改變服務(wù)器以打開感染的新入口點。

通過這種策略,無文件惡意軟件會使出現(xiàn)問題的用戶難以發(fā)現(xiàn)到,并且其還可以逃避未專門準(zhǔn)備檢測此類入侵的網(wǎng)絡(luò)安全解決方案的檢測。

無文件惡意軟件攻擊來勢洶洶盡管與其他攻擊方式相比,無文件惡意軟件的知名度要低得多,但無文件惡意軟件目前正迎來發(fā)展高峰,這種現(xiàn)象令人擔(dān)憂。

根據(jù)Ponemon研究所的一項研究,2017年全球所有網(wǎng)絡(luò)攻擊中有29%是無文件惡意軟件,預(yù)計到2018年底,這一數(shù)字將攀升至35%。

這種網(wǎng)絡(luò)攻擊模式在商業(yè)環(huán)境中尤其危險,因為一旦安裝在RAM上,無文件惡意軟件就會每天24小時停留在計算機(jī)上進(jìn)行有效的攻擊,甚至可以影響整個公司的服務(wù)器,從而引發(fā)一系列連鎖反應(yīng)。

根據(jù)相關(guān)研究機(jī)構(gòu)的調(diào)查報告,無文件攻擊的成功率頗高。

無論如何,這些攻擊都會影響任何類型的企業(yè)或組織。

2016年中,美國民主黨全國委員會(DNC)曾遭遇的過此類攻擊:一名代號為Guccifer 2.0的激進(jìn)主義分子將一段無文件惡意軟件插入該委員會的網(wǎng)絡(luò)系統(tǒng),竊取了19,252封電子郵件和8,034個附件。

根據(jù)維基解密的爆料,此次入侵攻擊的最終結(jié)果甚至阻礙了希拉里·克林頓競選總統(tǒng),以致唐納德·特朗普成功當(dāng)選。

俄羅斯ATM一夜失竊80萬美元 。

去年4月,黑客通過新型惡意軟件“ATMitch”進(jìn)行無文件攻擊,一夜之間成功劫持俄羅斯8臺ATM機(jī)上竊走80萬美元。

據(jù)悉,攻擊全球140多家機(jī)構(gòu)利用的也是這款名為”ATMitch“的惡意軟件。

Equifax數(shù)據(jù)泄漏事件。

據(jù)網(wǎng)絡(luò)安全公司Virsec Systems的創(chuàng)始人兼首席技術(shù)官Satya Gupta介紹稱,去年9月,Equifax數(shù)據(jù)泄漏事件也是“無文件”攻擊的一個例子,其在Apache Struts中使用了一個命令注入漏洞。

Gupta表示:“在這種類型的攻擊中,易受攻擊的應(yīng)用程序不能充分驗證用戶的輸入(其可能包含操作系統(tǒng)命令)。

因此,這些命令就可以帶著與易受攻擊的應(yīng)用程序相同的特權(quán)在受感染的設(shè)備上執(zhí)行。

如何避免無文件惡意軟件攻擊這種網(wǎng)絡(luò)犯罪行為的不斷增長迫使企業(yè)采取措施避免新的感染,我們建議可以采取以下必要的措施:具備網(wǎng)絡(luò)彈性。

最明顯但也是最重要的提示:網(wǎng)絡(luò)犯罪每天都在調(diào)整其攻擊戰(zhàn)略和攻擊目的。

因此,任何想要保護(hù)網(wǎng)絡(luò)安全的公司都必須具有網(wǎng)絡(luò)彈性,與新類型的攻擊保持同步。

調(diào)整解決方案。

無文件惡意軟件的最大特定在于,由于它不是從文件中操作,而是從RAM中操作,因此在許多漏洞捕獲解決方案中是無法檢測到的。

因此,企業(yè)或組織需要分析和監(jiān)視所有可疑的進(jìn)程,無論是端點上的,還是內(nèi)存本身的特定文件。

腳本語言工具。

無文件惡意軟件經(jīng)常使用調(diào)用腳本語言(如Powershell)的工具,因此公司或組織應(yīng)盡可能放棄這些語言工具。

宏是任何計算機(jī)上最常用的工具之一,但它們也可能是此類網(wǎng)絡(luò)犯罪的可能入口點。

與腳本語言一樣,公司沒有必要完全放棄所有宏,但在使用它們時確實需要格外小心。


  • 上一篇:揭秘!行業(yè)內(nèi)鬼是如何泄露了你的個人信息!
  • 下一篇:Radware:你的web應(yīng)用安全嗎?
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 国产精品日日摸夜夜添夜夜添1国产精品va欧美精品 | 2024女人天堂在线观看 | 另类内射国产在线 | 人人精品日日夜夜精品3D | 日本大片A成人无码超级麻豆 | 国产又色又爽又黄又免费的小说 | 欧美日韩国产精品视频 | 国产老司精品免费视频菠萝蜜 | 欧美精品一国产成人性影视 | 日韩欧美亚洲国产一区二区三区 | 国产喷潮视频在线播放 | 久久精品中文字幕極品 | 青青草一区二区免费精品 | 手机短片久久综合久久 | 99久久久无码国产精品6 | 亚洲中文在线视频 | 久久精品成人一区二区三区亚洲天堂中文字幕 | 国产亚洲日本人在线观看 | 曰韩免费无码av一区二区 | 日韩欧美视频 | 99在线精品视频在线观看 | 日韩好片一区二 | 国产日韩欧美集合一区二区三区 | 国产一区二区成人电影 | 亚洲国产一区二区在线观看 | 国产av无码专区亚洲av蜜芽 | 国产中文字幕免费 | 精品久久久久久精品三级 | 精品日韩欧美一区二区 | 91大神大战高跟丝袜美女 | 国产福利第一视频在线播放 | 色吊丝av中文字幕 | 久久99国产精品尤物 | 免费视频大片在线观看 | 精品人妻一区二区三区四区亚洲高清毛片一区二区 | 激情区小说区偷拍区图片区 | 亚洲精品区无码欧美日韩 | 亚洲AV无码乱码精品国产 | 国产成人精品播放视频 | 国产超污精品a级毛片 | 国产+日韩+另类+视频一区爱 |