網(wǎng)絡(luò)罪犯潛伏在可信賴的網(wǎng)站上

2019-04-09 10:42:55 編輯：來(lái)源：

導(dǎo)讀隨著以驚人的速度報(bào)告攻擊，互聯(lián)網(wǎng)上的任何安全感都會(huì)繼續(xù)惡化。僅在過(guò)去幾周，我們就看到了對(duì)民主黨全國(guó)委員會(huì)的攻擊;媒體公司Penton;和波

隨著以驚人的速度報(bào)告攻擊，互聯(lián)網(wǎng)上的任何安全感都會(huì)繼續(xù)惡化。僅在過(guò)去幾周，我們就看到了對(duì)民主黨全國(guó)委員會(huì)的攻擊;媒體公司Penton;和波蘭的國(guó)防部。再加上人們擔(dān)心網(wǎng)絡(luò)犯罪分子現(xiàn)在隱藏在通用內(nèi)容管理系統(tǒng)(CMS)中，正在悄悄尋找有價(jià)值的資產(chǎn)。最近，博主們面臨著來(lái)自可信CMS平臺(tái)的漏洞的可能性。“易受攻擊的博客平臺(tái)給企業(yè)和訪問(wèn)其網(wǎng)站的人帶來(lái)了巨大的風(fēng)險(xiǎn)。這些漏洞是毀滅性的，因?yàn)橹挥猩贁?shù)內(nèi)容管理系統(tǒng)占據(jù)了絕大部分的市場(chǎng)份額，“網(wǎng)絡(luò)安全服務(wù)公司Tripwire的計(jì)算機(jī)安全研究員Craig Young告訴Design News。

Young網(wǎng)站指的是世界上一些最受歡迎的網(wǎng)站。“排名前三的開(kāi)源CMS平臺(tái)--Wordpress，Joomla和Drupal--被超過(guò)150萬(wàn)個(gè)網(wǎng)站使用，”Young說(shuō)。“這些網(wǎng)站的管理員需要應(yīng)用安全更新，因?yàn)樗鼈儠?huì)立即出現(xiàn)，或者他們可能會(huì)發(fā)現(xiàn)自己處于自動(dòng)攻擊活動(dòng)的接收端。”

你的數(shù)據(jù)。得到它。保護(hù)它。有關(guān)在3DP中嵌入傳感器，自動(dòng)化和庫(kù)存控制，大數(shù)據(jù)作為診斷工具，云存儲(chǔ)和安全風(fēng)險(xiǎn)的實(shí)用信息，以及工業(yè)4.0中的更多信息：自動(dòng)化技術(shù)中的數(shù)據(jù)收集和保護(hù)智能策略。2016年9月21日至22日在明尼阿波利斯。在這里注冊(cè)參加由Design News的母公司UBM主辦的活動(dòng)。

網(wǎng)絡(luò)竊賊可以通過(guò)熱門(mén)插件進(jìn)入CMS，如果這些附加組件最近沒(méi)有打補(bǔ)丁。“在不必要地?cái)U(kuò)大網(wǎng)站的攻擊面之前，網(wǎng)站運(yùn)營(yíng)商應(yīng)該根據(jù)其價(jià)值和風(fēng)險(xiǎn)仔細(xì)審查每個(gè)插件，”Young告訴我們。“據(jù)推測(cè)，攻擊者通過(guò)WordPress部署獲得了對(duì)Mossack Fonseca及其巴拿馬文件的訪問(wèn)權(quán)限，其中包含未修補(bǔ)的Revolution Slider插件實(shí)例或嚴(yán)重過(guò)時(shí)的Drupal安裝。”

攻擊者尋求財(cái)務(wù)數(shù)據(jù)或勒索

可信站點(diǎn)不像以前那樣。攻擊變得如此復(fù)雜，幾乎每個(gè)Web位置都容易受到持久黑客的攻擊。“可信站點(diǎn)上的漏洞利用工具包和惡意軟件正變得越來(lái)越普遍。他們違反了通過(guò)個(gè)人資料，電子郵件和密碼訪問(wèn)客戶數(shù)據(jù)庫(kù)，“Young說(shuō)。“他們可能不關(guān)心您網(wǎng)站上的數(shù)據(jù)。他們希望使用您的網(wǎng)站訪問(wèn)其他服務(wù)，例如Gmail或亞馬遜，這些服務(wù)可能包含財(cái)務(wù)數(shù)據(jù)。“

現(xiàn)在，攻擊者隱藏在一個(gè)站點(diǎn)上并且隨著時(shí)間的推移一點(diǎn)一點(diǎn)地抓住資產(chǎn)，同時(shí)保持未被發(fā)現(xiàn)，這是很常見(jiàn)的。“一般來(lái)說(shuō)，他們不希望盡可能長(zhǎng)時(shí)間地被發(fā)現(xiàn)。攻擊未被發(fā)現(xiàn)的時(shí)間越長(zhǎng)，攻擊者的錢(qián)就越多，“楊說(shuō)。

并非所有攻擊者都在尋求財(cái)務(wù)數(shù)據(jù)。有些人想要抓住你的文件并持有它們以獲得贖金。“有時(shí)攻擊者會(huì)收集數(shù)據(jù)以勒索。它們會(huì)加密系統(tǒng)上的所有文件。如果你不想丟失所有文件，你需要在一定時(shí)間內(nèi)向他們發(fā)送硬幣，“楊說(shuō)。“要解鎖文件，您必須從中獲取密鑰。通常有一個(gè)計(jì)時(shí)器。如果是幾個(gè)小時(shí)，那就是幾枚硬幣。如果是一周，它將是100位硬幣。它不斷升級(jí)。“

注意您網(wǎng)站上的奇怪行為

檢測(cè)攻擊的方法之一是在您的網(wǎng)站上查找奇怪的行為。“您可以監(jiān)控服務(wù)器上正在發(fā)生的變化。如果您看到上傳的文件并且您沒(méi)有進(jìn)行更改，那就表明您需要開(kāi)始尋找違規(guī)行為，“Young說(shuō)。“您可以將代理放在服務(wù)器上，它會(huì)注意到意外的新文件?；蛘?，有些服務(wù)會(huì)定期查看您的網(wǎng)站。“

網(wǎng)絡(luò)安全令人抓狂的一個(gè)方面是難以將這些罪犯繩之以法。“很難跟蹤它們，因?yàn)樗ǔＩ婕岸鄠€(gè)國(guó)家執(zhí)法機(jī)構(gòu)，”楊說(shuō)。

標(biāo)簽：網(wǎng)絡(luò)罪犯