01 网站首页 02 关于我们 03 解决方案 04 成功案例 05 技术服务 06 新闻中心 07 人才招聘
021-52821171
【龙田百科】漏洞转变为攻击?古人云:小心驶得万年船
发布时间:2024-02-01
 
随着网络与信息技术的不断发展,网络安全建设也面临新的变化与挑战,网络攻击手段层出不穷。本次,龙田百科将分为上、下两期,来介绍当前社会常见的网络攻击手段,以及防御建议。下期主要从零日攻击、暴力破解、零信任展开讨论。
零日攻击

 

零日漏洞通常是指还没有补丁的安全漏洞,零日攻击则是指利用零日漏洞对系统或软件应用发动的网络攻击。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。但是,通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低零日攻击造成的损失。
什么是零日漏洞

 

零日漏洞也称为零时差漏洞,通常是指还没有补丁的安全漏洞。
零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。换个角度讲,“零日”也可以理解为针对此漏洞的攻击出现在哪天,漏洞公开当天即利用此漏洞的攻击称为零日攻击,以此类推。
现在,零日被理解为“软件供应商和公众未知”,但是“黑客或暗网上的交易者已知”。
零日漏洞如何向零日攻击转化

 

理想状态下,当某人检测到软件中包含潜在安全问题时,该人会通知软件供应商或公布给大众,软件供应商会着手修复漏洞、研发相应补丁。此时,即使黑客知晓了该漏洞,也需要一些时间来开发恶意程序。网络管理者可以在这段时间里针对零日漏洞进行紧急规避操作,例如关闭部分服务,等待补丁发布后再恢复相关业务。
然而事实是残酷的,因为黑客很可能是第一个发现零日漏洞的人。黑客一般会使用自动化测试工具和逆向工程技术来寻找漏洞,凭借挖掘到的零日漏洞,可以轻松越过严密的网络防护措施,渗透入网络,最终实施零日攻击。简言之,零日攻击就是利用零日漏洞对系统或软件应用发动的网络攻击。

零日漏洞转化为零日攻击的过程 

 

常见的零日攻击类型如下:
  • 账号接管(ATO)攻击
TO攻击是指攻击者利用恶意软件对受害者的系统进行未经授权的控制,并通过受害者的系统进行一系列恶意操作,例如在系统中安装其他恶意软件,发送钓鱼消息/邮件给受害者的联系人,盗取受害者账户中的资金等。
  • 水坑攻击
水坑攻击的名称来源于自然界,捕食者会在水坑附近等待前来饮水的猎物并对其发动进攻,借此提高捕食的成功率。
网络世界中的攻击者也会提前分析目标群体经常访问的网站,然后在这组网站上植入恶意程序。当目标群体的成员访问这些网站时,会有很大概率被恶意程序感染,进而传播并感染其他成员。
  • 零日星期三
Microsoft通常在每月第二个星期二发布系统更新补丁,所以有了非正式术语“星期二补丁日”。如果出现重大威胁的漏洞时(如零日漏洞),Microsoft也会发布紧急补丁,不会等到补丁日。黑客会选在补丁日的第二天进行新的攻击,以获取最长的攻击时间窗,所以此类攻击称为“零日星期三”。
当前,“星期二补丁日”已经泛指Microsoft、Adobe或其他软件供应商定期发布补丁的时间。黑客会利用两次补丁发布之间的这段时间开展攻击活动,因为软件供应商不会针对所有漏洞频繁发布紧急补丁,所以黑客将拥有足够的时间进行破坏。
零日攻击的危险性
 
由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。研究表明,基于零日漏洞的恶意软件占比达到30%,形式包括病毒、蠕虫、木马等。零日攻击普遍被设计为可以快速传播的形式,以便感染尽可能多的主机和系统。
零日攻击也由被动式、传播缓慢的文件和宏病毒方式,演化为更主动、自我传播的电子邮件蠕虫和混合威胁方式,这大大缩短了威胁传播的时间,扩大了威胁影响的范围。当零日攻击发生后,软件供应商或安全厂商需要几天甚至几个月时间才能分析出攻击的相关信息。在这段时间内,黑客可以借此获得丰厚的利益。
零日攻击的目标:
  • 高价值的目标
例如金融机构、医疗机构、国家机构或军队机构等。
  • 影响范围大的目标
例如,浏览器软件、操作系统软件、常见应用软件等。
零日攻击事件

 

  • Sony Zero-Day Attack
Sony Zero-Day Attack是对索尼影业娱乐发起的零日攻击。黑客利用一个零日漏洞渗透索尼的网络,发布窃取的敏感信息,包括未上映的新电影副本、业务计划等,给索尼造成重大损失。
如何降低零日攻击的风险

 

目前,任何安全产品或解决方案都不能完全防御住零日攻击。但是,通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低零日攻击造成的损失。
通过以下措施可以避免被零日攻击:
  • 加强员工宣传教育:组织全员参加网络安全培训,掌握网络安全基本常识,防止被黑客从内部攻破。
  • 加固计算机终端系统:计算机终端通常是网络中最薄弱的环节,对终端系统进行安全加固是有效减少零日攻击的方法。
  • 实施更新软件:实时更新常用软件,如浏览器、防病毒软件和办公软件等。
  • 及时修补漏洞:定期对网络中的设备进行漏洞扫描,及时修补存在的漏洞,降低被攻击的风险。
  • 加强网络安全设施建设:在网络中部署必要的安全设备和软件(如大数据安全分析系统、漏扫设备、防病毒软件、NGFW等),可以降低零日攻击的影响范围和严重程度。
  • 加强权限认证与审核:通过部署“零信任”安全方案,加强对用护操作的授权和用户身份的审核。
  • 建立应急响应方案:无论采取何种安全措施,都不能完全排除零日攻击的威胁。应急响应方案可以帮助企业快速阻止攻击,将损失减少到最小。
     
 
注:本文素材来自华为,版权归作者所有

上一篇:【龙田百科】SOS!你的密码存在被暴力破解的可能! 下一篇:【龙田百科】零信任,构筑数字世界安全准则

返回列表
网站首页 | 关于我们 | 联系方式
Copyright © 2019 香港正版资料免费 版权所有 All rights reserved. 沪ICP备19015733号 沪公网安备 31010702006392号