請登錄后使用快捷導航
沒有帳號？立即注冊

利用開源信息抵御網絡攻擊的介紹

2022-9-24 21:20| 查看: 2120 |來源: 互聯網

目前IT面臨的主要困境是：安全工具就像一個黑洞，吸走企業的時間和金錢，以及企業應該如何適當地保護企業的信息系統和資產。強大的防御并不一定意味著高成本，企業應該從評估公開信息開始，并想辦法保護這些公開信息

目前IT面臨的主要困境是：安全工具就像一個黑洞，吸走企業的時間和金錢，以及企業應該如何適當地保護企業的信息系統和資產。強大的防御并不一定意味著高成本，企業應該從評估公開信息開始，并想辦法保護這些公開信息免受攻擊。
關于誰正在攻擊企業以及為什么發動攻擊，企業很容易被各種炒作新聞左右，從而產生了對有效安全相關的要求和成本的誤解。企業需要從根本上和戰略上選擇安全辦法，他們需要從攻擊者的角度來看問題，以確定攻擊者有什么數據可偷以及如何發動攻擊。這些問題的答案可以指導企業很好地規劃防御系統。
在ISSA洛杉磯(ISSALA)五月安全首腦會議的小組討論中，BeyondTrust公司首席技術官Marc Maiffret談道，媒體和供應商傳遞安全趨勢和公眾利益等相關信息的方式將會影響企業對其面臨的風險以及安全需求的評估。
Maiffret指出，分布式拒絕服務(DDoS)攻擊能夠立即得到媒體的關注，是因為這些事件是公眾可見的。當主要托管服務供應商、金融機構或者社會網絡服務因為DDoS攻擊導致脫機，全世界都會引起高度關注。這種事件很容易被發現，停機的結果往往具有新聞價值，并且事件的人為部分吸引著人們的關注。
在公眾和媒體的注意力放在誰發動攻擊和為什么攻擊的方程式中時，供應商充分利用了消費者的恐慌心理，圍繞新聞炒作焦點來宣傳他們的產品。這種營銷策略吸引著更多的媒體和公眾的關注，導致這種炒作循環下去，像滾雪球一樣。所有這一切都嚇得企業不斷投資來抵御攻擊者。
如果企業不知道需要保護什么或者他們容易受到攻擊的程度，對于企業而言，最好選擇一個可靠的安全方案，無論昂貴或者便宜的。
每個企業的安全需求都不一樣，就像每個安全產品的功能一樣，因此，適用于一個企業的相同產品，在另一個企業可能完全無用。并且，雖然每個企業都有自己獨特的情況。然而，所有企業都面對著一個相同的簡單事實：他們的所有公開訪問信息同樣能被攻擊者利用。世界上沒有任何安全產品可以改變這個現實，無論供應商如何吹捧其產品。
如果企業準備切實地保護其系統、業務數據和知識產權，企業需要結界很多棘手的問題。雖然，誰將攻擊其系統以及為什么發動攻擊是建立成功的安全計劃非常重要的問題，但這兩個問題只有在確定攻擊者的攻擊目標以及如何執行攻擊后才能夠解決。
ISSALA的很多會議都涵蓋了這一主題。McAfee公司的安全研究與通訊主管David Marcus談論了攻擊者如何利用開源情報(OSINT)來獲取對企業基礎設施、技術和操作的信息。
Marcus列出了這些具有創新性和協作性攻擊者所使用的工具，包括Twitter、Pastebin、SHODAN和Metasploit等。從使用這些工具的結果來看，Marcus向觀眾展示了如何通過識別、捕捉、分享和利用公開信息來輕松地獲
取可用于攻擊企業的有效信息。
為了進一步說明這一點，Marcus描述了如何使用這些相同的方法來攻擊關鍵基礎設施，更確切地說，SCADA系統。
例如，Pastebin剪貼板可以用于搜索標簽#SCADA和#IDIOTS，以找出世界各地關于SCADA設備的公開信息，包括已經確定存在漏洞的SCADA系統的公開可見的IP地址。這些搜索結果信息可能是被攻擊者和黑客上傳的，然后，我們可以將這些結果放入谷歌搜索，來找出容易受到相同或類似漏洞攻擊的SCADA網站。
Marcus還介紹了我們如何可以作為管理員來登錄這些網站，這完全不受約束。成功登錄后，我們可以閱讀這些系統數據庫的內容，改變設備的配置，安裝惡意代碼，甚至通過點擊一個按鈕就可以重新啟動系統。
那么，我們如何打破媒體和供應商灌輸的誰正在發動攻擊和為什么的方程式呢?所謂，進攻是最好的防守。Marcus分享了以下五個秘訣：
1.利用和操作化OSINT ：使用Twitter、Pastebin和SHODAN來識別和捕捉關于你自己企業和系統的面向公眾的信息。這種開源公開信息可以為我們提供很有用的信息，可以幫助企業了解攻擊者如何看待其基礎設施和運營。
2. 不要根據行業或營銷流行語來做決定：不要過于擔心高級持續性攻擊，應該理解這種攻擊的目標是什么以及攻擊者將如何接近這個目標。
Marcus表示應該著眼于基礎。在Marcus的演示過程中，其識別和訪問的所有SCADA系統的基本安全措施都失效了，雖然系統中部署了入侵防御系統(IPS)、入侵檢測系統(IDS)以及其他抵御APT的技術。Marcus表示：“這些保護措施沒有得到正確配置或者根本不能抵御已知漏洞�！�
3. 超越滲透測試：利用紅色小組(red team)。紅色小組行動和滲透測試結果之間有著很大的區別。當某個系統對業務非常重要時，紅色小組取下這個系統，而滲透測試只是會指出“這里有一個漏洞需要修復”。
對于真正關心其環境安全的企業而言，應該從傳統滲透測試轉移到整合了紅色小組的安全方案。企業需要弄清楚其環境內存在的真正漏洞，然后解決這些漏洞。
4. 利用合作伙伴和供應商的知識：企業應該向值得信賴的安全合作伙伴和解決方案供應商尋求幫助，Marcus表示“不要將你的供應商看作是某個產品的供應商，他們知道很多惡意軟件和其他攻擊方法，充分利用他們的知識、專業技能和人力”。
5. 為信息共享建立合作伙伴關系：網絡安全下一個大爆炸將圍繞情報和屬性。企業不僅需要檢測到他們正受到攻擊，而且需要知道誰編寫的攻擊，這樣當局就可以找出攻擊背后的來源。
信息就是黃金，雖然很多企業沒能利用這些可用的信息。顯然，企業可以利用開源情報來建立強大的網絡防線。這引出了一個問題，你的企業上一次檢查公眾對你的環境的了解情況是什么時候?

本文最后更新于 2022-9-24 21:20，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：Apache Web服務器安全設置注意事項上一篇：服務器綁定多IP有效防DDOS攻擊

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

利用開源信息抵御網絡攻擊的介紹

大家都在看

相關分類

熱門排行

最近更新