眾所周知，網(wǎng)絡(luò)犯罪分子早已從最初的惡作劇轉(zhuǎn)向?qū)ふ抑\利的機(jī)會。其實(shí)，最可怕的莫過于借助互聯(lián)網(wǎng)來竊取各種信息，所以網(wǎng)絡(luò)安全現(xiàn)已經(jīng)成為企業(yè)甚至國家真正關(guān)注的安全問題。

　　從本質(zhì)上講，高級閃避技術(shù)并非一種新的威脅類型，而是實(shí)現(xiàn)現(xiàn)有威脅的新方法。網(wǎng)絡(luò)犯罪份子的武器庫內(nèi)容非常豐富，所以在很多情況下，關(guān)鍵的問題就是謀求實(shí)現(xiàn)這些威脅的方法。下面我們將討論高級閃避技術(shù)所造成的威脅及相關(guān)的防護(hù)措施。

　　高級閃避技術(shù)的定義

　　簡言之，高級閃避技術(shù)是閃避技術(shù)的一把瑞士軍刀。換言之，高級閃避技術(shù)并非僅依賴于一種方法來加載惡意軟件，而是同時利用多種閃避技術(shù)來挫敗網(wǎng)絡(luò)防御。

　　有的漏洞研究專家認(rèn)為，并沒有所謂的“高級閃避技術(shù)”，只有“閃避技術(shù)”，即把惡意內(nèi)容向已知的檢測技術(shù)隱藏起來的任何技術(shù)或方法。有一些知名的閃避技術(shù)，如使用Javascript來編制惡意代碼，通過將攻擊分解為更小的片斷來偽裝攻擊。如此一來，就要求入侵檢測系統(tǒng)(IDS)在能夠檢測攻擊之前需要重新組裝消息，無疑會增加復(fù)雜程度。

　　高級閃避技術(shù)所造成的威脅

　　為實(shí)施恰當(dāng)?shù)姆烙�，管理員必須理解高級閃避技術(shù)給當(dāng)今的企事業(yè)單位所造成的威脅。

　　需要理解的很重要的一點(diǎn)是，高級閃避技術(shù)并非是一種威脅，它僅作為使惡意代碼感染企業(yè)的一種方法，同時又可以繞過IPS、IDS或下一代防火墻等復(fù)雜防御系統(tǒng)。由于高級閃避技術(shù)在提供惡意軟件時，可能會被漏檢，這使得它又成為當(dāng)今企業(yè)網(wǎng)絡(luò)安全所面臨的最嚴(yán)重的安全威脅。僅對付某種漏洞利用相對簡單，因?yàn)榘踩珡S商在很短的時間內(nèi)就可以構(gòu)建基于特征的和基于簽名的保護(hù)。而對于高級閃避技術(shù)，就不那么簡單了。

　　高級閃避技術(shù)所造成的威脅隨著具體目標(biāo)的不同而千變?nèi)f化：高知名度的企業(yè)和高價值的目標(biāo)、產(chǎn)品、服務(wù)最易遭受風(fēng)險，因?yàn)樗鼈兏�易引起注意。雖然許多單位常常關(guān)注攻擊的IT意義，但管理部門還應(yīng)當(dāng)關(guān)注這種技術(shù)對企業(yè)名譽(yù)所造成的潛在破壞。

　　哪些方面易受攻擊

　　很重要的一點(diǎn)是，企業(yè)要理解特定條件可使自己易于遭受高級閃避技術(shù)所帶來的威脅。因此，應(yīng)當(dāng)快速修復(fù)所確認(rèn)的任何漏洞，從而避免被攻擊的可能性。

　　僅使用IDS的網(wǎng)絡(luò)或配置不恰當(dāng)?shù)腎PS都會使企業(yè)處于更大的風(fēng)險中。此外，僅依賴一個IPS來保護(hù)網(wǎng)絡(luò)而不給服務(wù)器和工作站打補(bǔ)丁的系統(tǒng)也會處于風(fēng)險中，因?yàn)楦呒夐W避技術(shù)需要有漏洞的目標(biāo)才會發(fā)揮作用。

　　疏于保持系統(tǒng)的安全更新是使得企業(yè)更易于遭受攻擊的另外一個條件。此外，能夠訪問公司網(wǎng)絡(luò)的移動設(shè)備激增，也使得企業(yè)易于受到使用高級閃避技術(shù)的攻擊者的危害。

　　問題在部分原因在于，在管理安全事件時，企業(yè)常常處于一種被動的反應(yīng)模式。為使其單位不易受到攻擊，管理員應(yīng)當(dāng)執(zhí)行自上而下的評估，從而確定風(fēng)險區(qū)域。在風(fēng)險評估結(jié)束之后，應(yīng)當(dāng)制定IT的風(fēng)險處置規(guī)劃，從而將風(fēng)險降低到可接受的水平。

　　應(yīng)對高級閃避技術(shù)的措施

　　那么，企業(yè)可以采取哪些具體的步驟才能免受高級閃避技術(shù)所帶來的威脅呢?事實(shí)上，當(dāng)今并沒有現(xiàn)成的安全方案可以完全保護(hù)企業(yè)免受高級閃避技術(shù)所造成的威脅。但是企業(yè)可以使用易于更新的基于軟件的安全方案來保護(hù)自己。另外一個關(guān)鍵要素是網(wǎng)絡(luò)設(shè)備的集中管理：從一個中央位置或控制臺來管理所有的設(shè)備可以在發(fā)現(xiàn)攻擊時提供即時的響應(yīng)能力。

　　此外，IT風(fēng)險評估可被用于防止這類風(fēng)險。風(fēng)險評估是企業(yè)用以確認(rèn)資產(chǎn)、資產(chǎn)所面臨的威脅及其潛在影響、漏洞一個過程。影響越大，企業(yè)就需要越多的保護(hù)措施來防御威脅。在發(fā)現(xiàn)新問題時，有些廠商并不愿意改變，在它們必須設(shè)法修復(fù)漏洞時尤其如此。管理員不妨向安全廠商咨詢，學(xué)習(xí)如何檢測閃避技術(shù)。還應(yīng)參考一些獨(dú)立的報告，目的是為了判定特定廠商的產(chǎn)品是否能夠防御真實(shí)的閃避技術(shù)。

　　雖然高級閃避技術(shù)所帶來的并非是一種新威脅，但解決這方面的風(fēng)險并非易事。良好的安全實(shí)踐，如執(zhí)行風(fēng)險評估以及確保重要安全措施保持最新等，都可以更長遠(yuǎn)地保護(hù)企業(yè)免受這種新威脅甚至未來的一些更新的威脅。

標(biāo)簽： 安全 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 企業(yè)網(wǎng)絡(luò)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。