מה זה התגנבות התקפה - כיצד למנוע התקפות התגנבות

ראשית, אני לא מומחה לנושא. נתקלתי בעיתון לבן ממקאפי שהסביר לי איזו התקפה התגנבות היא גם איך להילחם בהם. הפוסט הזה מבוסס על מה שאני יכול להבין מהטבלה הלבנה ומזמין אתכם לדון בנושא כך שכולנו נהנים.

מהי התקפת התגנבות

בשורה אחת, הייתי מגדיר התקף התגנבות כאחד נשאר בלתי מזוהה על ידי המחשב הלקוח. ישנן כמה טכניקות המשמשות אתרי אינטרנט מסוימים האקרים לשאילתה במחשב שבו אתה משתמש. בעוד אתרי אינטרנט לנצל דפדפנים ו- JavaScript כדי לרכוש מידע ממך, התקפות התגנבות הם בעיקר אנשים אמיתיים. השימוש בדפדפנים כדי לאסוף מידע נקרא טביעת אצבע של הדפדפן, ואני אכסה אותו בפוסט נפרד, כך שנוכל להתמקד רק בהתקפות התגנבות כאן.

התקפת התגנבות יכולה להיות אדם פעיל שאילתת מנות נתונים מ ו אל הרשת שלך כדי למצוא שיטה לפגיעה בביטחון. ברגע האבטחה נפגעת או במילים אחרות, פעם האקר מקבל גישה לרשת שלך, האדם מנצל אותו לתקופה קצרה של זמן על הרווחים שלו ואז, מסיר את כל עקבות הרשת להיות בסכנה. ההתמקדות, כך נראה במקרה זה, היא להסיר את עקבות ההתקפה, כך שהיא תישאר בלתי ידועה במשך זמן רב.

הדוגמה הבאה המצוטטת במאמר הלבן של McAfee תוסיף להסביר התקפות התגנבות:

"התקפה חשאית פועלת בשקט, הסתרת ראיות למעשיו של התוקף. ב מבצע גבוהה רולר, סקריפטים תוכנות זדוניות מותאם הדוחות הבנק הקורבן יכול להציג, הצגת איזון שווא חיסול אינדיקציות העסקה מזויף של פושע. על ידי הסתרת הוכחה של העסקה, הפושע היה זמן לפדות את "

שיטות המשמשים התקפות התגנבות

באותו נייר לבן, McAfee מדבר על חמש שיטות שתוקף התגנבות יכול להשתמש כדי להתפשר ולקבל גישה לנתונים שלך. יש לי המפורטים אלה חמש שיטות כאן עם סיכום:

1. התחמקות: זה נראה כי הצורה הנפוצה ביותר של התקפות התגנבות. התהליך כולל את התחמקות של מערכת הביטחון אתה משתמש ברשת. התוקף נע מעבר למערכת ההפעלה ללא ידיעת התוכנה האנטי-זדונית ותוכנות אבטחה אחרות ברשת שלך.
2. מיקוד: כפי שניתן לראות מהשם, סוג זה של התקפה מכוון לרשת של ארגון מסוים. דוגמה אחת היא AntiCNN.exe. הנייר הלבן רק מזכיר את שמו וממה שאני יכול לחפש באינטרנט, זה נראה יותר כמו התקף DDoS מרצון (מניעת שירות). AntiCNN היה כלי שפותח על ידי האקרים סינים כדי לקבל תמיכה ציבורית לדפוק את האתר CNN (הפניה: המבקר האפל).
3. תרדמה: התוקף צמחים זדוניות ומחכה זמן רווחי
4. קביעת: התוקף ממשיך לנסות עד שהוא מקבל גישה לרשת
5. מורכבות: השיטה כוללת יצירת רעש ככיסוי לתוכנה זדונית כדי להיכנס לרשת

כמו האקרים תמיד צעד קדימה של האבטחה מערכות זמין בשוק לציבור הרחב, הם מוצלחים התקפות התגנבות. העיתון הלבן קובע כי האנשים האחראים על אבטחת הרשת אינם מודאגים הרבה על התקפות התגנבות כמו הנטייה הכללית של רוב האנשים היא לתקן בעיות במקום למנוע או נגד בעיות.

כיצד למנוע או למנוע התקפות התגנבות

אחד הפתרונות הטובים ביותר המוצעים בעיתון הלבן של McAfee על התקפות Stealth הוא ליצור מערכות אבטחה בזמן אמת או הדור הבא שאינן מגיבות להודעות לא רצויות. כלומר, לשים עין על כל נקודת כניסה של הרשת ולהעריך את העברת הנתונים כדי לראות אם הרשת היא תקשורת רק לשרתים / צמתים כי זה צריך. בסביבות של היום, עם BYOD וכל, נקודות הכניסה הרבה יותר בהשוואה לרשתות סגורות בעבר, כי היו להסתמך רק על חיבורים קווית. לכן, מערכות האבטחה צריך להיות מסוגל לבדוק הן חוטית ובמיוחד, נקודות הכניסה לרשת אלחוטית

שיטה נוספת לשימוש יחד עם לעיל היא לוודא מערכת האבטחה שלך מכיל אלמנטים שיכולים לסרוק rootkits עבור תוכנות זדוניות. כפי שהם לטעון לפני מערכת הביטחון שלך, הם מהווים איום טוב. כמו כן, מאחר שהם רדומים עד " הזמן בשלה להתקפה ", הם קשה לזהות. אתה צריך לסדר את מערכות האבטחה שלך המסייעים לך בזיהוי של סקריפטים זדוניים כאלה.

לבסוף, כמות טובה של ניתוח תעבורת הרשת נדרש. איסוף נתונים לאורך זמן ולאחר מכן בדיקה של תקשורת יוצאת (outbound) לכתובות לא ידועות או לא רצויות יכולה לסייע בנטרול התקפות התגנבות / למנוע במידה רבה.

זה מה שלמדתי מהספר הלבן של McAfee שהקישור שלו מוצג למטה. אם יש לך מידע נוסף על מה היא התקפה התגנבות וכיצד ניתן למנוע אותם, בבקשה לחלוק איתנו.

הפניות:

• McAfee, Whitepaper על התקפות התגנבות
• המבקר כהה, עוד על AntiCNN.exe. >