完善攻击链方法以保护基于云计算的应用程序
攻击链这个术语在网络安全使用方面受到了一些批评。有人说,它强化了传统的基于边界和恶意软件预防的防御策略,并没有充分防范内部威胁。然而,该模型自成立以来已经有了很大的发展,如今它有助于人们理解惯用操作方式,并对抗APT进行的针对性攻击,以及勒索软件、网络钓鱼或加密攻击等机会性威胁。 但是,当然,网络攻击的发展速度与他们所针对的技术一样快,信息安全专业人员现在正在呼吁,要求人们更好地了解攻击链随着云计算应用程序的出现而发生变化的方式,这是可以理解的。如果没有得到妥善保护,云计算服务可以增加组织的攻击面,以及攻击链的多个阶段。 因此,需要了解一下组织如何使用攻击链方法来解决对其关键云计算应用程序的这种新型攻击。 攻击链利用云服务 信息安全专业人员解决其基于云计算的安全问题的最佳方式是密切关注攻击链的每个阶段,评估恶意活动使用云计算来躲避传统安全技术的位置。 侦察阶段是一个很好的起点。在攻击链的这个阶段,恶意行为者可以使用多种方法从受害者那里收集情报,而越来越多的云计算服务采用只会给攻击者提供额外的入口点。攻击者可以研究受害者使用哪些云计算服务(因此他们可以为受害者使用的应用程序构建定制的网络钓鱼页面或恶意插件),或扫描错误配置或可公开访问的云计算资源,然后利用这些资源进入目标公司。他们还可以利用在明显无害的云服务中共享的敏感信息。 武器化阶段认为恶意行为者为其工作设置了必要的基础设施:从网络钓鱼页面和恶意软件分发点到命令和控制域。如今,这些资源可以轻松地托管在云服务上,并且越来越常见的是,恶意广告系列从云计算服务中分配其有效负载,甚至使用云计算服务作为其命令和控制的安全港。 重要的是,云计算应用程序经常没有得到足够的定期检查,或者通过无法有效识别和分析环境的传统技术完全列入白名单。人们在这里看到云计算在漏洞利用阶段的作用。场景感知系统会注意到被放入AWS或Azure云平台的数据,例如,组织外部的数据,但传统的安全技术无法做到这一点。因此,网络犯罪分子使用云计算服务来逃避一直处于监视之下的检测。 一旦构建了恶意基础设施,下一个逻辑步骤就是从云平台中传递攻击媒介。现在可以从云中提供网络钓鱼页面,任何其他潜在的恶意有效负载也可以提供。人们还确定了滥用云计算服务作为重定向器的系列广告,以用于针对目标攻击的恶意软件分发站点。 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |