Intel Security在2014年黑帽大會上對與會者做了一項調查

，76%的與會者將高級惡意軟件視為一個大問題，37%的與會者每周至少要花10小時來應對安全威脅。

 

Intel Security將從剖析網絡信息竊賊慣用的五種常見攻擊方法出發，幫您了解犯罪分子偷窺您網絡的方式、如何利用該信息來維護您的安全配置，以及最大限度減少遭受數據竊取的方法。

 

 

數據竊賊知道您的員工何時使用網絡以及違反IT安全規定的行為。這就是他們使用大量網絡釣魚電子郵件、社會工程和隱蔽強迫下載來引誘不諳技術的員工泄露數據的原因所在。

 

瀏覽器攻擊的特點：

不諳技術的用戶

充分隱蔽的惡意軟件

用戶對遭受攻擊毫不知情

 

如何應對？

不要接觸含有不恰當內容的網站

防範隱藏在JavaScript和Adobe Flash內的惡意軟件

借助類似emulation的技術模擬瀏覽器環境，即時了解傳入文件意圖

轉變整體安全模式
，采用可隨您需求變化而擴展的下一代安全解決方案

 

 

無疑，安全解決方案比以往更加高級和智能。然而攻擊者同樣如此。犯罪分子利用逃避技術迷惑網絡設備、繞過檢測或對其存在加以掩蓋。他們知道抵禦安全防禦的最佳方法是根本不與其交鋒。

 

攻擊者如何逃過您的安全防禦？

在網絡交付過程中隱藏。利用高級逃避技術 (AET)


，通過將含有惡意軟件的文件包分解為難以檢測的模式來逃避網絡檢測。

在分析過程中休眠。惡意軟件知道何時會被置於沙箱中，並保持靜默。

回調過程中保持隱蔽。一旦到達終端，高級惡意軟件會避免異常行為或使用隨機的回調連接來逃避安全設備並繼續進行惡意活動。

 

如何應對？

發現隱藏的交付模式。對網絡會話從始至終進行不間斷跟蹤和檢測，及時發現並攔截複雜的逃避連接方式。

強化分析。檢測惡意軟件中的潛伏代碼使沙箱能夠發現隱藏的惡意行為，並增強檢測率。

檢(jian)測(ce)並(bing)連(lian)接(jie)回(hui)調(tiao)。智(zhi)能(neng)連(lian)接(jie)跟(gen)蹤(zong)能(neng)夠(gou)了(le)解(jie)並(bing)攔(lan)截(jie)隱(yin)藏(zang)的(de)回(hui)調(tiao)方(fang)式(shi)。將(jiang)網(wang)絡(luo)流(liu)量(liang)與(yu)來(lai)源(yuan)終(zhong)端(duan)流(liu)程(cheng)關(guan)聯(lian)有(you)助(zhu)於(yu)確(que)定(ding)欠(qian)缺(que)智(zhi)能(neng)的(de)方(fang)法(fa)一(yi)般(ban)會(hui)遺(yi)漏(lou)的(de)惡(e)意(yi)連(lian)接(jie)。

學習經實踐驗證的專業知識。當您規劃您的防禦時，采用那些在抵禦逃避攻擊方麵經過實證有效的技術和解決方案。

 

 

去年，黑客通過在線犯罪活動獲得的收入預計達25億美元。正因為這種巨大的回報，網絡攻擊的熱情前所未有的高漲。因此，極其複雜、高(gao)級(ji)的(de)威(wei)脅(xie)層(ceng)出(chu)不(bu)窮(qiong)。它(ta)們(men)知(zhi)道(dao)您(nin)的(de)弱(ruo)點(dian)

，了(le)解(jie)您(nin)安(an)全(quan)狀(zhuang)況(kuang)的(de)方(fang)方(fang)麵(mian)麵(mian)，並(bing)且(qie)能(neng)巧(qiao)妙(miao)地(di)隱(yin)身(shen)。防(fang)範(fan)這(zhe)些(xie)威(wei)脅(xie)需(xu)要(yao)您(nin)整(zheng)個(ge)安(an)全(quan)網(wang)絡(luo)的(de)協(xie)作(zuo)。

 

隱匿攻擊的特征

欺詐是慣用伎倆。隱匿攻擊在到達終端目標前會偽裝其意圖。

它們會做足功課。長達數月的研究使攻擊者能夠透徹了解網絡和基礎設施。

當心個人設備。攻擊者會利用 BYOD來由內部滲入受保護的網絡。

青睞信息過載和孤立的安全保護。超負荷工作的IT員工往往錯過這些有針對性攻擊的微弱信號
，因而使攻擊更快得逞。

 

如何應對

？

發現未知攻擊。沙箱技術有助於了解傳入文件的意圖
，能夠幫助發現未知和隱匿惡意軟件。

關聯至關重要。所有外圍網絡安全設備需要與沙箱技術通信以彌合安全間隙。

創建整合的防護係統。所有安全設備應當通過實時共享和彼此了解來打破數據孤島。

破除條塊分割。盡管各個技術都能識別攻擊


，但隻有共享和了解環境的互聯方法才有助於攔截威脅和攻擊。

 

 

對於阻止攻擊，可視性決定著一切。盡管SSL和加密已成為安全通信的基礎

，它們還是為攻擊者提供了新的通道。

 

在(zai)數(shu)據(ju)竊(qie)賊(zei)看(kan)來(lai)，使(shi)用(yong)您(nin)網(wang)絡(luo)中(zhong)已(yi)經(jing)可(ke)用(yong)的(de)現(xian)有(you)加(jia)密(mi)信(xin)道(dao)是(shi)模(mo)糊(hu)攻(gong)擊(ji)以(yi)逃(tao)避(bi)檢(jian)測(ce)的(de)有(you)效(xiao)方(fang)法(fa)。因(yin)此(ci)
，攻(gong)擊(ji)者(zhe)實(shi)質(zhi)上(shang)是(shi)將(jiang)您(nin)的(de)防(fang)禦(yu)反(fan)製(zhi)於(yu)您(nin)。可(ke)以(yi)阻(zu)止(zhi)嗎(ma)
？當(dang)然(ran)可(ke)以(yi)。不(bu)過(guo)，您(nin)需(xu)要(yao)實(shi)現(xian)檢(jian)測(ce)能(neng)力(li)與(yu)網(wang)絡(luo)性(xing)能(neng)間(jian)的(de)平(ping)衡(heng)，這(zhe)可(ke)能(neng)比(bi)較(jiao)複(fu)雜(za)。

 

SSL態勢調查

隨著越來越多的業務應用（雲
、社交媒體）采用加密技術
，黑客有了大量隱藏之所。

惡意軟件和有效負載可通過加密提供，因而能夠繞過客戶端檢測。

當通過不能被檢測的SSL連接時
，簡單、退化的攻擊重獲新生
，因而攻擊者變得更加高效。

 

如何應對？

您需要更好地掌控加密流量。

能夠檢測加密流量不應以犧牲網絡性能為代價。不應當損及重要網段的吞吐量。

將SSL檢測與其他安全技術相集成提供可針對隱藏攻擊的高級檢測。

 

 

企(qi)業(ye)很(hen)大(da)一(yi)部(bu)分(fen)的(de)日(ri)常(chang)運(yun)營(ying)要(yao)依(yi)靠(kao)互(hu)聯(lian)網(wang)來(lai)實(shi)現(xian)。如(ru)果(guo)今(jin)天(tian)您(nin)的(de)網(wang)站(zhan)消(xiao)失(shi)了(le)，會(hui)產(chan)生(sheng)多(duo)大(da)的(de)影(ying)響(xiang)？危(wei)害(hai)極(ji)大(da)？答(da)案(an)是(shi)肯(ken)定(ding)的(de)。數(shu)據(ju)竊(qie)賊(zei)對(dui)此(ci)也(ye)心(xin)知(zhi)肚(du)明(ming)。這(zhe)就(jiu)是(shi)網(wang)絡(luo)和(he)資(zi)源(yuan)濫(lan)用(yong)成(cheng)為(wei)最(zui)常(chang)見(jian)網(wang)絡(luo)攻(gong)擊(ji)類(lei)型(xing)之(zhi)一(yi)的(de)原(yuan)因(yin)。

 

濫用的特征

不受歡迎的來賓。在DDoS攻擊中
，服務器收到大量連接請求或者特製的連接請求。

耗費資源。服務器資源完全、徹底地失效，使其無法處理正常流量。

真實動機。DDoS攻擊往往被攻擊者用來在溜進後門時分散IT管理員的注意力。

您會被劫持。DDoS攻擊通常伴隨著勒索。

 

如何應對？

了解您的流量。需要深度檢測客戶端數據包以全麵了解攻擊您Web服務器的濫用流量。

注意流量中的變化。您需要定性分析來識別流量方式中小的但通常經過偽裝的變化。

獲得全麵的可視性。由於攻擊通常隱藏在加密流量中，因此
，您需要SSL可視性。

高效而智能。將濫用流量過濾與高端檢測技術的威力相結合，以提供最佳的防護解決方案。

 

我們共同應對

隨(sui)著(zhe)新(xin)的(de)威(wei)脅(xie)事(shi)件(jian)不(bu)斷(duan)被(bei)公(gong)告(gao)，安(an)全(quan)的(de)現(xian)實(shi)狀(zhuang)況(kuang)是(shi)企(qi)業(ye)在(zai)努(nu)力(li)尋(xun)求(qiu)安(an)全(quan)問(wen)題(ti)的(de)解(jie)決(jue)之(zhi)道(dao)。轉(zhuan)變(bian)您(nin)的(de)觀(guan)點(dian)

，重(zhong)新(xin)構(gou)想(xiang)網(wang)絡(luo)安(an)全(quan)正(zheng)當(dang)其(qi)時(shi)。了(le)解(jie)我(wo)們(men)所(suo)麵(mian)臨(lin)的(de)五(wu)大(da)攻(gong)擊(ji)方(fang)法(fa)以(yi)及(ji)如(ru)何(he)加(jia)以(yi)應(ying)對(dui)是(shi)關(guan)鍵(jian)所(suo)在(zai)。添(tian)加(jia)越(yue)來(lai)越(yue)多(duo)的(de)裝(zhuang)備(bei)並(bing)不(bu)能(neng)減(jian)少(shao)威(wei)脅(xie)媒(mei)介(jie)的(de)數(shu)量(liang)。您(nin)最(zui)好(hao)是(shi)在(zai)您(nin)已(yi)有(you)的(de)安(an)全(quan)解(jie)決(jue)方(fang)案(an)之(zhi)間(jian)實(shi)現(xian)互(hu)通(tong)和(he)協(xie)調(tiao)。

 

由(you)於(yu)威(wei)脅(xie)在(zai)不(bu)斷(duan)變(bian)化(hua)
，您(nin)需(xu)要(yao)一(yi)個(ge)能(neng)夠(gou)隨(sui)著(zhe)您(nin)的(de)需(xu)求(qiu)變(bian)化(hua)而(er)擴(kuo)展(zhan)的(de)平(ping)台(tai)。當(dang)您(nin)選(xuan)購(gou)這(zhe)樣(yang)的(de)平(ping)台(tai)時(shi)



，要(yao)確(que)保(bao)選(xuan)擇(ze)投(tou)資(zi)於(yu)技(ji)術(shu)並(bing)且(qie)有(you)著(zhe)可(ke)證(zheng)明(ming)的(de)成(cheng)功(gong)業(ye)績(ji)的(de)廠(chang)商(shang)。