forgjengelighet er nøkkelen
Malware levering har mutert siden ankomsten av tradisjonelle leveringsmåter som disketter, e-postvedlegg og word-prosessor dokumenter. I det siste, slike metoder tok tid, tålmodighet og hadde en mye lavere suksessrate. I disse dager, ville malware lå sovende i dager eller uker, venter på en bestemt handling eller trigger, for eksempel en omstart av systemet eller en bestemt henrettelse fil. Mens mange av de samme typer malware blir brukt i dag (dvs. ormer, trojanere, rootkits, etc.), minimerer mer sofistikert Web levering sannsynligheten for angripere å bli tatt av antivirus signaturer eller heuristiske sjekker.
Lytt til dette tipset
ned Marcos 'kortvarig malware tips til din PC eller favoritt MP3-spiller.
Dagens trusler ikke krever gjennomføring av filer. Dagens malware kan infisere gjennom " drive-by downloads, " installere og stjele data uten et klikk eller handling fra en bruker. Dette forgjengelighet er annerledes enn forrige malware, som krevde noen form for brukerhandling, som nevnt ovenfor. Stealthy oppførsel gir angripere gå ubemerket hen, smitte raskt, og gå videre til andre mål. Hvorfor de tar denne tilnærmingen er ganske klart, likevel, sikkerhet fagfolk må vite hvordan de gjør det til riktig forsvare seg mot dem.
Speed, hemmelighold og recency
Antall nettsteder blokkerte hele verden for hosting skadelig innhold økte med 197,2% i mars, det høyeste nivået siden oktober 2008.
Messagemessage mars 2009 Intelligence Report (pdf)
Ved hjelp av crafty og rask bevegelse operasjoner, angripere ta flere tilnærminger til kompromiss systemer. Ifølge AVG, en angriper " rett og slett setter opp hundrevis av tilsynelatende legitime nettsteder med innebygd infeksjoner, fremmer dem for en dag eller to, og deretter slår dem ned, for aldri å bli sett igjen. &Quot; Disse handlingene tillate angripere å unngå svartelister og Web programvare utviklet for å spore illegitime nettsteder. AVG ytterligere rapporter om at de har sett en i overkant av 300.000 unike smitte områder i en enkelt dag.
En annen forbigående tilnærming AVG observert er bruk av ondsinnet reklame eller skadelig reklame. Legitime nettsteder er øverste mål for nettannonsering utnytter, som deres høyt trafikkerte nivåene øker en angripers potensielle suksess rate; jo flere ganger en annonse vises, jo større er sannsynligheten for det vil påvirke en intetanende besøkende. I min forrige tips om nettannonsering utnytter, jeg skisserte hvordan angripere bruker skadelig reklame å kompromittere systemer og hvordan bedrifter kan beskytte mot dem. Disse angrepene blitt mye mer effektiv se at angripere som appellerer til brukere ved å fokusere på de siste hendelser.
Alle tema av bred interesse, fra nyhetsoverskrifter til politiske happenings til ferie gaveideer, kan hjelpe en angriper i sine ondsinnede innsats . Siden slike hendelser appellerer til hjertene og sinnene til vanlige mennesker, kan angripere øke effektiviteten todelt. For eksempel har mange av de nyeste angrepene fokusert på den sure økonomien, som søker å utnytte de som ønsker å motta stimulans penger fra regjeringen. En angriper kan bruke en kompromittert reklame nettverk for å plassere malware-laden bannere på tusenvis av legitime nettsteder. For å gi bedre resultater, kan de også skape tusenvis av nettsteder som fokuserer på sitt budskap (økonomi, nyhetsoverskrifter eller annet), og forsøke å oppnå en høy rangering i Google-søk ved å maksimere bestemte stikkord. På den måten når en bruker søker etter måter å få stimulans penger eller overskrifter på konkrete hendelser, de kan forresten klikker på søkeresultater som fører til et ondsinnet nettsted. Angripere kan fortsette denne tilnærmingen med å lage nettsider og at det går annonsenettverk ved hjelp av forskjellige " nyhetsoverskrifter " og nye søkemotoren søk.
For mer informasjon
Ikke la Flash-baserte malware inn i nettverket. Finn ut hvordan du kan stoppe det. Sjekk ut denne screencast og lære å bruke Wikto for webserveren vurdering.
Motvirke økende nettrusler
En av de beste måtene å motvirke nyopprettede nettsider som inneholder malware er å bruke noen form for proxy eller web filter som benekter nye områder ennå ikke skannet og klassifisert under en bestemt kategori (dvs. virksomhet, investere, nyheter, sosiale nettverk, etc.). Selv om denne strategien vil bidra til å forhindre nye nettsteder fra å kompromittere systemer, betyr det ikke noe for kompromitterte legitime nettsteder tillatt som standard. For disse nettstedene, er det beste alternativet for å sikre bedriftens sikkerhetsprodukter i stedet er konfigurert for å bekjempe hele nettet trussellandskap, nemlig via sanntidsanalyse av nettsider før du serverer dem til brukerne.
Siden ingen nett filtrering produktet tilbyr sølvkule løsning, det er viktig å iverksette ytterligere proaktive mottiltak. Jeg nevnte flere i mitt tips om sikkerhet utover compliance, som for eksempel log analyse, egress trafikk overvåking og hvitlisting. Hvis du vil legge til disse, skape en honeytoken (en smart tittelen fil som ikke skal åpnes, men setter av en alarm når det er) eller en IDS signatur som varsler administratorer når ikke-internettbrukere servere forsøker å få tilgang til Internett. I de fleste tilfeller vil malware forsøke å " telefon hjem " å laste ned flere filer, sannsynligvis for mer skummel handlinger.
Ikke gå glipp av behov-til-vet info!
Sikkerhet proffene ikke har råd til å være den siste å vite. Registrer deg for e-postoppdateringer fra SearchSecurity.com og du vil aldri være bak kurven!
Det er også lurt å regelmessig evaluere nettsteder som brukerne er i stand til å få tilgang. Jeg er en fast tro på å gjøre bare de nødvendige ressurser tilgjengelig for å utføre jobben. Gi full nettilgang til alle brukere er et privilegium; Det bør derfor styres og begrenses. Kanskje de mest målrettede og utnyttede typer nettsider i dag er sosiale nettverk. Hvis de er absolutt nødvendig for internt samarbeid, skape et intranett plattform, tilgjengelig kun for ansatte og partnere. Gjør du det vil ikke bare redusere risiko, men også hindre " utilsiktet " frigjøring av proprietær eller offisiell informasjon til alle på nettet.
Malware forfattere stadig søker nye kreative måter å nå intetanende ofre, og disse kortvarig, raske, malware-laden nettsteder ser ut til å bli en stadig populær utnytte teknikken. Disse angrepene vil være mye mer fremtredende i overskuelig fremtid. Men ved å blokkere nettsteder ikke skannet av en web filter eller proxy kombinert med sanntidsanalyse av legitime nettsteder, bedrifter kan lykkes redusere disse utvikler seg nettrusler.
Marcos Christodonte II, MBA, CISSP, er en informasjonssikkerhet profesjonell arbeider for et konsulentfirma. Han opprettholder en informasjonssikkerhet blogg på www.christodonte.com.