Rapid7:讓我們像攻擊者一樣思考
責編:admin |2014-09-25 20:24:22在2014中國互聯網安全大會第二天的APT防御技術論壇中, 來自Rapid7亞洲區技術總監Philippe Alcoy給我們帶來了“向攻擊者一樣思考”主題演講。其中分別為我們分享了從過去20年到今天,以及未來APT攻擊的前世今生。
Philippe為我們分享了網絡犯罪的誕生,包括有組織犯罪團伙通過木馬病毒等武器,對我們的密碼、信用卡和個人信息進行竊取,最常見的就是僵尸網絡,其中包括僵尸和CC出租。
另外Philippe講到,“還有像空指針開發、執行任意代碼等手段逐漸出現在我們的視線當中,諸如Conficker蠕蟲、Stuxnet蠕蟲及CryptoLocker這些有史以來最臭名昭著的惡意軟件都屬于之類攻擊方式。”
而之后出現了針對緩沖區溢出的攻擊手段,如紅色代碼和尼姆達, IIS蠕蟲首先瞄準白宮的DOS系統,而這類的攻擊基本屬于沒有用戶交互的方式。 之后我們看到PaX項目組ASLR技術的Linux內核補丁,而這些都是為了應對指針引用的攻擊。
Philippe認為,在歷史上最成功的蠕蟲當屬對于SQL Slammer的沖擊波與震蕩波病毒,在歷史上最成功的蠕蟲。而今天我們看到很多金融企業CEO對公眾公開道歉,原因是他們的信用卡賬戶資料被盜,以至于很多金融高管紛紛面臨辭職的境地。
Philippe對于今天我們所面臨的挑戰講到,“其實我們對安全是有底線的,這就要看我們是否回去遵守它,比如PCI DSS提供的技術和操作要求的基線,旨在保護持卡人數據,而從攻擊整體成交量看一直在繼續增長,從2013年的基于Web的攻擊有62%和23%上升。
另外,Philippe表示,“我們面臨的攻擊面范圍越來越廣泛了,攻擊者具備不同的類型,黑客行動主義者、內部威脅、網絡罪犯等等。而今天的攻擊者更具欺騙性,被盜的憑據是排名第一的威脅行動、76%網絡入侵利用薄弱的或被盜的憑證、網絡釣魚是排在第三名的威脅,有18%目標用戶會點擊釣魚鏈接,9%會打開附件或填寫網頁表單。”
更重要的是,Philippe認為,“網絡犯罪的經濟效益在逐漸增加,例如,信用卡卡號和CVV的出售價為15至18美元,信用卡及軌道數據28美元、Fullz(身份和財務信息) 30美元至40美元、銀行帳戶資料300美元左右,受感染的電腦根據不同情況在20至250美元不等。這些都進一步加劇了網絡犯罪的動力。”
Philippe認為,“在將來,我們應該把精力專注于最危險的威脅,那么目標是什么呢?比如現在最常見的攻擊方式、基于Web的環境安全、越來越多的漏洞等等這些方面。“
Philippe最后表示,”我們的理想目標是把我們的用戶放在“防御中心”里邊,這需要我們非常了解攻擊方式, 并不斷對你的用戶進行安全測試、了解最新的安全事件和背景,了解不同事件的關聯情況等等。“