鱷魚的眼淚:看看反轉網路攻擊局面
在非洲,鱷魚被認為是最可怕的肉食性動物。這原始的野獸因為其實力和狩獵戰術而成為一流的獵人。其中一個戰術是在草原的水坑旁埋伏著。使用這種戰術是因為牛羚和瞪羚會聚集在水坑。這種戰術現在也被網路犯罪份子應用在網路空間。
「水坑(Watering hole)」在美國快速地發展著。水坑攻擊就是當某個企業網站伺服器被入侵,出現某個網頁被用來針對訪客提供特製的惡意軟體。這種攻擊對於將自己公司網頁設成首頁的員工來說特別有效,威脅也延伸到客戶和合作夥伴。另一種水坑攻擊是污染了網站內的廣告。這類型的攻擊被稱為惡意廣告。
根據Cisco Threat Research Media的報告,網路所帶來的惡意軟體是一般企業網路的四倍,這可能是因為惡意廣告的增加。網路出版品會吸引來帶有惡意軟體的線上廣告,並將它派送給讀者。傳媒產業依賴著廣告的收入,但廣告很少會審查有問題的程式碼。
趨勢科技最近的第二季威脅綜合報告 – 「反轉網路攻擊局面:應對不斷變化的戰術」指出全世界受感染的網址有25%源自美國。
你的網站已經成為你品牌的延伸;也是業務營運的延伸,所以保護它和防止它毒害你的員工和消費者是勢在必行。為了防止你的網站成為水坑,應該要採取以下步驟:
- 偵測網頁應用程式的漏洞並加以修補
- 發現應用程式的邏輯缺陷,包括全面性的漏洞攻擊證明
- 在平台層識別關鍵的安全漏洞,包括掃描作業系統,網頁伺服器和應用程式伺服器
- 透過入侵防護和WAF規則來防護漏洞不被攻擊
- 部署DMARC
點擊以下連結以瞭解更多:https://www.trendmicro.com/cloud-content/us/pdfs/business/datasheets/deep_security_for_web_apps.pdf
@原文出處:Crocodile Tears: A Look at Turning the Tables on Cyber Attacks作者:Tom Kellermann(網路安全長)