每次通過手機,平板電腦或計算機連接到Internet時,都將承受一定程度的風險。黑客繼續尋找新方法來利用安全漏洞并破壞設備或數據。我們需要時刻保持警惕,以避免危險的惡意軟件和其他攻擊,這些攻擊有時來自我們最不希望的地方。
當我們在瀏覽器頂部看到一個掛鎖圖標時,表示正在通過使用有效SSL / TLS證書加密的連接與正在查看的站點進行通信。但是許多人錯誤地認為,只要存在SSL證書,就可以免受各種形式的攻擊。在本文中,我們將探討如何將隱藏在此受信任符號后面的新型惡意軟件披露出來。
對于需要傳輸敏感信息的任何站點或應用程序,SSL加密至關重要。這包括密碼,信用卡號和其他財務數據。SSL證書是針對試圖竊聽我們的互聯網活動,保護我們的數據免遭犯罪分子入侵的優秀防御策略。不過,這就是問題:黑客也可以使用加密!黑客和網絡犯罪分子正在使用SSL / HTTPS隱藏惡意代碼。
防火墻和入侵檢測系統存在漏洞
企業在IT安全解決方案上花費了大量金錢和資源。一種流行的方法是將入侵檢測系統和防火墻結合起來,以監視和分析到本地網絡的所有傳入流量。這個想法是讓系統在任何用戶變得脆弱之前自動檢測并阻止網絡攻擊和黑客威脅。
例如,假設客戶服務中的鮑勃(Bob)單擊網絡釣魚電子郵件中的鏈接,該鏈接指向帶有惡意軟件的URL。該組織的安全系統可以在Bob的機器感染惡意軟件之前檢測并阻止此訪問。
但是,如何構建入侵檢測系統才能運行會存在一個固有的漏洞。它們涉及掃描網絡流量,以識別與惡意軟件或其他惡意攻擊相對應的模式。如果系統無法解碼每個傳入網絡請求的全部內容,則它們對流量的特定部分視而不見。
例如,當我們從外部網站下載文檔時,防火墻或入侵檢測系統可以檢查通過本地網絡發送的數據包。但是,如果該通信是通過SSL連接進行的,則系統將無法通過加密來檢測文檔中真正的內容。
一些較新的入侵檢測解決方案引入了深度數據包檢查的概念,該工具會查看每個網絡請求的較低級別,以進一步了解其內容。但是,沒有多少企業可以使用此選項,這意味著通過HTTPS傳遞的數據可能會構成威脅。
另一種檢測SSL惡意軟件存在的技術是SSL檢查。這是攔截客戶端和服務器之間通過SSL / TLS加密的Internet通信的過程。可以在發送方和接收方之間執行攔截,反之亦然(從接收方到發送方)。這與中間人(MitM)攻擊中使用的技術相同,但是如果部署得當,可以用于過濾SSL中的惡意軟件。(檢查和中間人攻擊之間的主要區別在于,使用SSL檢查時,網絡管理員會將計算機修改為僅允許通過授權的設備/證書進行檢查。)
SSL惡意軟件的原理
要了解黑客如何使用SSL加密惡意軟件,我們需要查看傳輸層安全性(或TLS),它是指SSL背后進行的加密過程。google的最新數據告訴我們,現在93%的互聯網已經加密。如所討論的,它被設計為鎖定所有外部方,包括不支持深度數據包檢查的防火墻。
對于SSL惡意軟件,黑客無法直接將其注入現有的HTTPS內容流中。例如,如果我們在線上購物并提交信用卡號來支付書費,則該信息將通過SSL傳輸。如果黑客試圖修改該流量并注入惡意軟件,可以在瀏覽器注意到密鑰已更改,并會自動拒絕該請求。 但是,可以通過多種方法來解決這一“問題”。最常見的方法之一是,網絡犯罪分子可以為其包含惡意軟件的網站獲取免費的SSL證書。盡管合法的SSL證書并不昂貴(特別是考慮到它們在防止數據被盜方面的重要性),但黑客可能會發現更容易獲得免費證書,而無需使用任何可用于跟蹤它們的財務信息。
這種用于SSL惡意軟件傳遞的技術的另一種變化是,犯罪分子可以在網絡釣魚站點上使用SSL證書,該站點將惡意代碼傳遞給受害者的系統,同時看起來像合法網站。
黑客將發出一系列欺詐性電子郵件,這些電子郵件看起來好像來自信譽良好的來源。如果用戶單擊它們,它們將被定向到看起來安全的網站,因為它們具有免費的SSL證書。屆時,黑客可以將其惡意軟件嵌入加密的流量中,并嘗試繞過任何防火墻系統。
這些類型的攻擊正變得越來越普遍。2017年《安全周刊》報道,當年上半年,Zscaler的產品每天攔截大約60萬種隱藏在加密流量中的威脅。下半年這個數字增長到80萬,增長了30%。 其他安全分析師也提出了擔憂。正如SonicWall首席執行官比爾·康納(Bill Conner)在今年早些時候對TechRepublic所說的那樣,SSL現在與4.2%的惡意軟件有關。他說:這比上一年增加了400%。這是因為容易找到錯誤的SSL證書,還因為只有5%的客戶啟用了DPI,即SSL的深度數據包檢查。
要記住的重要一點是SSL不能保證安全。它只是確保我們的請求被加密。但是實際傳輸的數據仍然可能包含危險元素,包括病毒和其他形式的惡意軟件。因此,在訪問新網站時,您應該始終保持可疑。(注意:如果相關網站使用的是組織驗證[OV]或擴展驗證[EV] SSL證書,這些證書很難讓黑客獲得,則可以檢查其證書詳細信息以獲取有關正在運行的組織的其他詳細信息)網站。)
保護自己的7個秘訣
保持在線安全需要勤奮的工作。最好的選擇是采取積極措施來控制和保護在線隱私。以下是一些防止SSL惡意軟件和其他威脅的提示:
1.應該始終在瀏覽器中尋找掛鎖符號,以確認所使用的站點已啟用SSL加密。但是請不要認為這是足夠的,因為事實上,許多邪惡的網站都在欺騙自己的SSL證書,使它們看起來合法。
2.每當輸入個人信息或進行財務交易時,都需要花一點時間來考慮正在使用的平臺,以及瀏覽器中的URL和SSL證書上的任何組織詳細信息是否與正確的組織相對應。
3.高級DNS欺騙甚至可以提供看似正確的URL,以捕獲用戶憑據。強大的密碼管理器通常通過交叉引用URL來防止這種情況,但是用戶在輸入登錄信息時需要保持警惕。
4.考慮將虛擬專用網絡(VPN)添加到您的在線安全方案中。越來越多的互聯網用戶部署了這種價格適中的服務。通過訂閱可以輕松獲得它,并且使用與SSL不同的加密形式來保護和匿名化在線會話。
5.確保組織已正確配置了防火墻和入侵檢測系統。黑客的網絡攻擊無濟于事,這意味著即使采取所有正確的預防措施,也仍然有可能受到惡意軟件的攻擊。盡管我們較早地介紹了入侵檢測系統的局限性,但不使用它們會很愚蠢。即使某些黑客的數據包進入了系統,入侵檢測策略也至少有相當大的機會在造成過多損害之前將其檢測并隔離。
6.確保組織正在使用深度數據包檢查和/或SSL檢查來發現加密Web通信中的威脅。 從信譽良好的來源購買可靠的防病毒工具,并及時更新!盡管不是萬無一失,但就目前的技術而言,沒有比防火墻,反惡意軟件和反病毒軟件更安全的方法來保護自己。
不要把這歸咎于SSL
沒有它,互聯網將是一個更加危險的地方。在目前的黑客攻擊水平下,任何地方上網都是很危險的。我們將無法相信自己的密碼和信用卡號已安全發送到任何地方。這里更大的一點是,即使存在SSL連接,也要意識到由于SSL流量內隱藏的惡意軟件或其他威脅,我們仍然可以成為目標。
聲明:本網站發布的圖片均以轉載為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。本站原創內容未經允許不得轉載,或轉載時需注明出處:GDCA數安時代
