原文作者:Tim Helming, DomainToolscs产品管理总监
原文地址:https://www.informationsecuritybuzz.com/articles/stay-cyber-house-horrors/
你是否感受到了空气中的凉意?这是十月,当树叶变黄,猫儿变黑,我们都知道我们即将被3C造访。没错就是 - 服装,糖果和网络安全(意识月)。好吧,我在第三个C上开了点玩笑,但是在这个秋天网络安全并不是个玩笑话:在网络空间里有很多可验证的残忍的东西,我们都应该好好看一下它们,并注意如何摧毁这些特殊的幽灵。
Fantoms(幽灵):不,我的拼写检查并没有因为恐惧而死。最近有一个名为“Fantom”的勒索软件变种。就像31号(注:10.31为万圣节)的孩子一样,它是伪装的,但相信我,它一点也不可爱。Fantom 伪装成一个Windows更新,如果受害者掉入这个把戏,他们会加密关键文件,并要求支付赎金以交换解锁它们的加密密钥。勒索软件大家很熟悉,但Fantom的诡异之处在于它的“Windows”弹出窗口足以说服它愚弄了一些用户,它提醒你要警惕这些弹出窗口。
- 如何对抗它:幸运的是,许多(如果不是大多数)主流安全厂商都有签名来检并阻止Fantom。随着勒索软件的变种,它并不是最复杂的。您最重要的保护步骤是确保您的防病毒/防恶意软件是最新的并定期备份您的文件,确保至少在您的系统没有常规写入权限的媒体或目录上进行一些备份(可能勒索软件也可以锁定你的备份)。哦 - 如果你不能完全确定链接或弹出窗口的意图,不要点击。
Body Snatchers(身体抢夺者):哇 - 我刚刚意识到很多信息安全专业人员甚至可能都不够老,无法理解这个比喻。但是在入侵身体抢夺者时,恶意的外星人创造了相同的人类克隆,其目的是最终废除所有人类。Technicolor身份盗窃!网络模拟器是长矛网络钓鱼者,模仿目标受害者的同事或上级,希望让受害者能够执行一些最终将给网络钓鱼者带来的行为:金钱,登录凭证,敏感数据等。聪明的网络钓鱼者可以非常有说服力。
- 如何对抗它:没有必要教育用户有关这个问题。鼓励他们对执行电汇,提供凭据等的请求持怀疑态度。如果电子邮件中的“老板”说他很紧急,那么值得给他们打电话或发短信来检查电子邮件是否真的来自他们。哦,而且......不要点击东西!
Zombies(僵尸),第1部分:大规模操作僵尸网络的受害计算机通常被称为“僵尸”。就像一个“真正的”僵尸通常看起来像它以前的生活版本一样,僵尸计算机似乎常常很好,而实际上它是在一个使用军队做坏事的机器人大师的控制之下。僵尸网络军队的经典用途是针对分布式拒绝服务攻击(DDoS)。我们最近看到一个创纪录的DDoS 取消了安全研究员和记者Brian Krebs的网站。停止DDoS可能非常困难,因此我们每个人都有责任将潜在的僵尸机器从错误的手中移开。为了使它变得更加诡异,克雷布斯的攻击似乎主要是通过无保护的“物联网”设备(机器的崛起?)。太多的物联网设备直接暴露在互联网上,通常是默认密码。
- 如何对抗它:首先,确保你保持系统修补。许多僵尸程序利用未修补的漏洞。此外,让您的防病毒/反恶意软件保持最新。如果您负责保护网络,请使用出口过滤和深度数据包检查等技术来帮助确保计算机或物联网设备(如安全摄像头)不会进行未经授权的连接。
Zombies,第2部分: “亡灵”旧的漏洞是另一种网络僵尸,它可以了解你如果你不采取适当的措施。这些在服务器或网站上的操作系统或应用程序的环境中定期出现,但重要的是要了解僵尸移动设备应用程序的威胁,这些应用程序可以使攻击者在受影响的设备上进行未经授权的访问或控制。应用开发者不需要修补他们的应用!
- 如何应对:如果您允许移动设备访问组织的内部资源,您需要强烈考虑使用MDM技术,或至少实施一个非常强大的策略来保持此类设备的最新状态,审核安装的应用程序,以及尽可能限制他们对敏感资源的访问。如果后者是一个实用或可扩展的命题,那么这是MDM或甚至更严格的政策的强有力论据。
除了在你的办公室里装满糖果的塑料南瓜之外,你应该按照预期的精神度过本月(看看我在那里做了什么?),以提高对如何保持安全的意识。我们每个人都有一个角色可以将zombies,(f)antoms,以及body snatcherse扼杀在港湾中。拯救恐怖之屋为了黑灯和冷意大利面!
关于作者
Tim Helming拥有超过15年的网络安全经验,从网络到云端,应用程序攻击和防御。作为DomainTools的产品管理总监,他利用这一背景帮助定义和传播公司不断增长的调查和主动防御产品组合。在WatchGuard,他帮助定义并推出了市场上一些最畅销的SMB安全设备。在Symform,他领导该公司独特的点对点云存储解决方案的定义和消息传递工作。Tim曾在BSides Las Vegas,FireEye / MIRcon和AusCERT等安全会议上发表演讲,并在全球范围内举办媒体活动和技术合作伙伴会议。
物联网ddos安全网络安全物联网ddos安全网络安全