年度“五种最危险的攻击技术”如何发展

SANS提供了对最高安全攻击威胁的预测

随着2019年的结束,SANS研究所本周重新审视了其五种最危险的攻击技术的清单,并讨论了这些威胁如何发展以逃避安全防御。

信息安全培训组织的2019年威胁清单,今年早些时候出版,包括与智能手机攻击,DNS操纵,域前域,云云攻击和CPU缺陷有关的预测。

在一个面板网络广播beplay体育能用吗行业专家Ed Skoudis,Heather Mahalik和Johannes Ullrich由RSA会议的组​​织者主持,并探讨了这些威胁如何发展 - 以及如何击败它们。

SANS网络范围和团队培训主任Ed Skoudis开始了会议。域名系统劫持仍在继续,攻击者甚至重新配置客户端使用其他DNS服务器。


SANS成员在RSA 2019上概述了他们的最高安全威胁SANS成员在今年早些时候的RSA会议上概述了他们的最高安全威胁


他补充说:“某些ISP实际上会操纵DNS响应者在请求中插入广告或更改广告。”

“最重要的是,如果您作为一个组织,无法控制自己的名字的解决方式,那么您就无法控制基础架构。”

Skoudis建议两因素身份验证,以实现基础架构组件的所有管理,尤其是DNS配置。他还提醒听众验证记录,并简单地签署记录。

在云端

在今年早些时候的RSA会议上也强调了一系列新的云攻击。Skoudis引用了aMagecart广告系列这看到了卡片的JavaScript在无抵押的Amazon S3存储桶中添加到代码中。

他说:“如果将亚马逊S3存储库用于网站上的内容,并浏览信用卡,如果它们被输入这些网站。”beplay体育能用吗

SANS同事还警告说:“有了多租户云,这些租户可能正在攻击您。”


现在听Swigcast,第4集:Magecart


Skoudis提供了2020年威胁的偷窥,强调了生活在土地二进制文件和剧本(LOLBAS)上:“这里的想法是利用操作系统本身的组件来攻击基础设施,”他说。

而且,引用USB橡胶鸭,他警告说,击键注射技术正在通过“电线中的持久性”扩展。

他说:“随着微型化,攻击者将这种功能放置在USB电线本身内。”“它像橡皮鸭一样实现键盘,并插入一块恶意代码。”

有针对性的攻击

SANS研究所高级讲师,作家和数字情报高级主任Heather Mahalik表示,有针对性的,个性化的攻击以及Mobile都在继续勒索软件攻击。

虚弱的访问控件她说,重复使用的密码,缺乏2FA“仍然是攻击矢量”。“那里的情况并没有好多了”。

在2020年,预测的是Mahalik,我们可能会看到更多的Checkrain和Checkmate移动漏洞。

她指出:“问题在于脆弱性正在筹码,这意味着人们无法修补。”“现在,如果您丢失了手机,那么某人肯定可以访问您的数据。”

新鲜的恶意软件技术

SANS研究院长Johannes Ullrich讨论了dns-over-https,以及如何探索以隐私为中心的Web用户探索该技术。beplay体育能用吗

他说:“发现DNS-Over-HTTP的不仅仅是浏览器和操作系统。”“今年春季,可能是我们现在拥有使用DNS-Over-HTTPS的恶意软件来隐藏其DNS查询。”

举一个例子,乌尔里希(Ullrich)提请注意Proofpoint的ExposéPSIXBOT,用于“七分”和“垃圾邮件”。大约在同一时间,Qihoo研究人员将Godlua确定为目标物联网设备


阅读更多DNS-Over-HTTPS指南 - 新的Web协议旨在如何在线保护您的隐私beplay体育能用吗


乌尔里希(Ullrich)还提到了拒绝服务工具红色大炮,目前在香港的抗议活动中卷土重来。他说:“这确实为中国的大防火墙提供了武器。”

“If a user downloads an HTML document and that HTML document includes JavaScript that is hosted within China, what’s happening is that this request is going through the Great Chinese Firewall and then it’s part of this Great Cannon or Red Cannon functionality, and they’re actually able to redirect that request and deliver malicious JavaScript in return.”


SANS成员在RSA 2019上讨论了最高安全攻击威胁


他说,beplay体育能用吗如果网站包括远程内容,他们应该始终使用HTTPS和子资源完整性。

总结,小组成员一致认为,有效的防守需要沟通。

“The only thing where you will be able to survive and stay up to date is by sharing with your peers and staying part of your community,” said Ullrich, with Mahalik adding: “I think it’s so important that we use our voice, use our brain.”


你可能还喜欢IESG发出有关拟议漏洞报告标准的评论的最终呼吁