欢乐颂第一季免费阅读,天下高月小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

美國燃油管道遭受勒索攻擊，問題出在哪兒？

上周六，美國最大的燃油管道運營商Colonial Pipeline遭受網(wǎng)絡(luò)勒索攻擊，導(dǎo)致部分IT系統(tǒng)停機，管道運營中斷。為了預(yù)防事態(tài)進一步擴大，該公司已主動將關(guān)鍵系統(tǒng)脫機，暫時停止了所有管道的運行，以避免勒索軟件的感染范圍持續(xù)蔓延。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名與空間、雅安服務(wù)器托管、營銷軟件、網(wǎng)站建設(shè)、封丘網(wǎng)站維護、網(wǎng)站推廣。

勒索軟件是惡意軟件攻擊的一種類型，也是最常見的網(wǎng)絡(luò)安全威脅之一，一旦被非法組織得逞，受害組織和個人的的核心數(shù)據(jù)則會被牢牢控制在對方手中。據(jù)聯(lián)邦調(diào)查局互聯(lián)網(wǎng)犯罪報告顯示，每天平均有4000個勒索軟件事件發(fā)生。Verizon的《 2018年數(shù)據(jù)泄露調(diào)查報告》顯示，在發(fā)現(xiàn)的惡意軟件案例中，有39%是勒索軟件，僅2019年就造成了115億美元的損失。

通常，勒索軟件比較難以防護。如果是有文件的仍可以在一定程度上被基于行為和樣本庫的安全產(chǎn)品進行查殺和響應(yīng);而無文件的勒索攻擊由于其可以繞過主流的安全防護產(chǎn)品駐留在內(nèi)存中，傳統(tǒng)安全防護產(chǎn)品缺乏對于底層CPU指令集與內(nèi)存的實時監(jiān)控，則防御難度增加了很多。截至目前，越來越多的攻擊者采用這種攻擊方式。而攻擊者之所以選擇無文件攻擊是因為通過這種方式，被攻者主機上無落地的PE惡意文件，常常會駐留在內(nèi)存中隨著系統(tǒng)而自啟甚至?xí)谶_到攻擊目的后自我停止，這樣在被攻者主機上會留下最少的犯罪痕跡，而且可以逃避或者推遲一些安全產(chǎn)品的檢測，方便犯罪活動的進行。那么，無文件攻擊應(yīng)該如何防御呢?

以“隱秘”而得名

一般來講，惡意軟件攻擊通常涉及到寫入磁盤的惡意文件或需要交互來執(zhí)行他們的惡意意圖，這些特征會以一種或多種形式為感染后取證留下痕跡。但是，由于無文件攻擊是內(nèi)存駐留的，所以它們通常不會在執(zhí)行后留下內(nèi)存占用。惡意有效負(fù)載發(fā)生在RAM中，這意味著它不會向磁盤寫入任何內(nèi)容或借助不會被檢測出異常特征的文件再通過遠程無文件形式執(zhí)行額外的指令，因此而得名“無文件攻擊”。也正因如此，這使得基于內(nèi)存的攻擊比基于文件的惡意軟件更難檢測。

盡管攻擊者不必安裝代碼即可發(fā)起無文件惡意軟件攻擊，但他們?nèi)孕枰L問環(huán)境，以便他們可以修改其本機工具以達到其目的?？梢酝ㄟ^多種方式來完成訪問和攻擊，例如通過使用以下方式：

漏洞利用套件
被劫持的本機工具
注冊表惡意軟件
內(nèi)存惡意軟件
無文件勒索軟件
憑證被盜

無文件攻擊以隱秘和微妙的方式蓬勃發(fā)展，由此引起的網(wǎng)絡(luò)犯罪活動也越來越多，這一切歸因于使用不同的無文件技術(shù)，可以逃避傳統(tǒng)的黑名單檢測和解決方案。特別是在過去的幾年時間里，無文件攻擊已經(jīng)成為了終端安全的新威脅。

無文件惡意軟件難以檢測

傳統(tǒng)的防病毒軟件工具和端點檢測與響應(yīng)(EDR)安全平臺在檢測無文件威脅方面存在困難。有一些因素使無文件威脅特別難以檢測和緩解：

首先，由于很多無文件攻擊是借助系統(tǒng)自帶工具例如Powershell等來執(zhí)行，它沒有可識別的代碼或簽名，因此傳統(tǒng)的防病毒工具無法檢測到無文件的惡意軟件。
無文件威脅存在于系統(tǒng)的內(nèi)存(RAM)中，這意味著通常沒有可追蹤的基于文件特征的數(shù)字足跡。
最后，由于無文件惡意軟件沒有遵循一定的行為模式，并且經(jīng)常利用受信任的進程來掩蓋惡意行為，因此依賴行為分析的EDR平臺無法搜尋和暴露無文件威脅，因此無法檢測到它。

與傳統(tǒng)的惡意軟件攻擊相比，由于無文件攻擊很難被檢測到，因此在過去的一年中，無文件攻擊的數(shù)量激增。根據(jù)Trend Micro’s 2019 Roundup Report，與2018年相比，2019年上半年對無文件威脅的檢測量增加了265%。攻擊者開始選擇無文件攻擊的攻擊方法，以繞過基于病毒樣本庫、網(wǎng)絡(luò)流量、日志、黑白名單、漏洞補丁的傳統(tǒng)防護工具的防護。

隨著新興技術(shù)的發(fā)展，諸如無文件攻擊之類的威脅和復(fù)雜威脅逐漸興起并被利用，應(yīng)對瞬息萬變的環(huán)境并防范是眾多企業(yè)面臨的挑戰(zhàn)。針對性的選擇解決方案，可以很好的解決此類威脅問題。

本文名稱：美國燃油管道遭受勒索攻擊，問題出在哪兒？
路徑分享：http://m.fisionsoft.com.cn/article/dpoesii.html

新聞中心

以“隱秘”而得名

無文件惡意軟件難以檢測

其他資訊