更进攻击链方法以保护基于云计算的应用程序
发布时间:2022-05-26 08:54:46 所属栏目:安全 来源:互联网
导读:信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德马丁公司建立,并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制,最后是对目标的行动。 信息安全专业人
|
信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德·马丁公司建立,并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制,最后是对目标的行动。 信息安全专业人员解决其基于云计算的安全问题的最佳方式是密切关注攻击链的每个阶段,评估恶意活动使用云计算来躲避传统安全技术的位置。 侦察阶段是一个很好的起点。在攻击链的这个阶段,恶意行为者可以使用多种方法从受害者那里收集情报,而越来越多的云计算服务采用只会给攻击者提供额外的入口点。攻击者可以研究受害者使用哪些云计算服务(因此他们可以为受害者使用的应用程序构建定制的网络钓鱼页面或恶意插件),或扫描错误配置或可公开访问的云计算资源,然后利用这些资源进入目标公司。他们还可以利用在明显无害的云服务中共享的敏感信息。 武器化阶段认为恶意行为者为其工作设置了必要的基础设施:从网络钓鱼页面和恶意软件分发点到命令和控制域。如今,这些资源可以轻松地托管在云服务上,并且越来越常见的是,恶意广告系列从云计算服务中分配其有效负载,甚至使用云计算服务作为其命令和控制的安全港。 重要的是,云计算应用程序经常没有得到足够的定期检查,或者通过无法有效识别和分析环境的传统技术完全列入白名单。人们在这里看到云计算在漏洞利用阶段的作用。场景感知系统会注意到被放入AWS或Azure云平台的数据,例如,组织外部的数据,但传统的安全技术无法做到这一点。因此,网络犯罪分子使用云计算服务来逃避一直处于监视之下的检测。 一旦构建了恶意基础设施,下一个逻辑步骤就是从云平台中传递攻击媒介。现在可以从云中提供网络钓鱼页面,任何其他潜在的恶意有效负载也可以提供。人们还确定了滥用云计算服务作为重定向器的系列广告,以用于针对目标攻击的恶意软件分发站点。 安装恶意软件后,需要连接到其命令和控制基础设施。攻击者可以使用此连接泄露信息,在僵尸网络中控制受攻击的端点以发起DDoS攻击或垃圾邮件活动,或建立立足点以横向移动,并深入挖掘受害者组织的数据。同样,云计算在此阶段扮演着重要角色,因为攻击者可以使用AWS和Google Drive之类的可信云服务来隐藏通信渠道。其原因总是一样的:逃避。  (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐