零日攻擊的目標(biāo)是應(yīng)用程序/軟件/IT 基礎(chǔ)設(shè)施中的漏洞、弱點(diǎn)和錯誤配置,這些都是迄今為止相關(guān)方(用戶、供應(yīng)商和安全團(tuán)隊(duì))所不知道的。因此,如果零日漏洞利用成功,開發(fā)人員和企業(yè)就沒有機(jī)會修復(fù)或修補(bǔ)未知漏洞。成功利用的可能性很高,這使得零日攻擊成為致命的安全威脅,可能使公司陷入癱瘓。盡管沒有可用的簽名和補(bǔ)丁,但有一些有效的方法可以檢測零日漏洞并防止零日攻擊。讓我們來看看如何。
了解零日攻擊
零日攻擊的典型時間線
- 業(yè)務(wù)/開發(fā)人員發(fā)布 Web 應(yīng)用程序或新更新,但不知道存在漏洞(易受攻擊的代碼/錯誤配置/內(nèi)置安全漏洞等)。
- 現(xiàn)在為攻擊者打開了一個機(jī)會之窗,直到企業(yè)發(fā)現(xiàn)漏洞并修復(fù)/修補(bǔ)它。
- 攻擊者四處窺探并發(fā)現(xiàn)不安全的漏洞。他們可能會在黑市上出售信息或利用漏洞編寫零日漏洞利用
- 如果企業(yè)沒有識別漏洞和/或攻擊者足夠謹(jǐn)慎,則將應(yīng)用程序暴露在高級持續(xù)威脅的高風(fēng)險(xiǎn)中。
- 如果企業(yè)在攻擊發(fā)生之前識別出零日漏洞,他們就可以開始開發(fā)補(bǔ)丁來修復(fù)漏洞。
- 現(xiàn)在,它是一個已知漏洞,但在開發(fā)補(bǔ)丁之前并不安全。因此,攻擊者利用它的風(fēng)險(xiǎn)仍然存在。
誰可以成為目標(biāo)?
零日攻擊通常針對知名組織和個人,如政府和政府機(jī)構(gòu)、公共機(jī)構(gòu)、大公司、高級員工和有權(quán)訪問機(jī)密數(shù)據(jù)和系統(tǒng)的官僚等。但是,這確實(shí)意味著較小的組織和個人用戶也是安全的。通過易受攻擊的操作系統(tǒng)、Web 瀏覽器、硬件、IoT 設(shè)備、固件等對家庭和企業(yè)用戶進(jìn)行非針對性攻擊。
如何防止零日攻擊?
漏洞掃描
根據(jù)定義,漏洞掃描可幫助企業(yè)識別已知漏洞和安全錯誤配置。然而,像 AppTrana 這樣的智能安全解決方案配備了自動滲透測試功能,可以讓企業(yè)識別一些零日漏洞。
自動滲透測試功能是一種強(qiáng)大的工具,可以自動識別應(yīng)用程序(尤其是暴露最多的系統(tǒng))中的安全漏洞。它可用于測試新出現(xiàn)的威脅和已知漏洞的危險(xiǎn)行為(包括不安全的編碼)。
缺點(diǎn):需要注意的是,漏洞掃描并不能識別所有零日威脅和未知漏洞。此外,掃描并不能保證零日攻擊保護(hù)。它僅提供對企業(yè)必須主動補(bǔ)救以防止利用成功的安全風(fēng)險(xiǎn)的見解。
主動修補(bǔ)漏洞
通過為新發(fā)現(xiàn)的漏洞部署補(bǔ)丁,企業(yè)可以降低漏洞被攻擊者利用的風(fēng)險(xiǎn)。
缺點(diǎn):該措施只能幫助降低零日威脅的風(fēng)險(xiǎn),但不能完全阻止它們。此外,開發(fā)、測試和部署補(bǔ)丁非常耗時,可能需要數(shù)周甚至數(shù)月的時間。這可能會進(jìn)一步延遲,如果企業(yè)不能及早發(fā)現(xiàn)漏洞,攻擊風(fēng)險(xiǎn)會加劇。
鑒于漏洞掃描和漏洞修補(bǔ)都存在缺陷,這些只是部分/基本的解決方案,無法檢測和阻止所有零日威脅。
預(yù)防零日威脅的高級措施
部署托管、直觀的 WAF
AppTrana 等現(xiàn)代Web 應(yīng)用程序防火墻 (WAF)配備了動態(tài)信任策略,該策略基于它所保護(hù)的數(shù)千個應(yīng)用程序的漏洞和利用的累積知識。這些信任策略基于過去一年的數(shù)據(jù),已證明可以保護(hù)這段時間內(nèi)超過 80% 的零日攻擊,而無需進(jìn)行任何更改。
原因 - 盡管大多數(shù)零日攻擊可能是新漏洞,但利用它們的有效負(fù)載可以被信任策略捕獲。例如,Apache Struts 中的一個新命令注入漏洞是一個零日威脅,但由于 AppTrana 中的信任策略自動檢測到命令注入有效負(fù)載而被阻止。
這種智能解決方案通常部署在網(wǎng)絡(luò)外圍并監(jiān)控所有傳入流量,以確保只有合法用戶才能訪問應(yīng)用程序。他們不依賴于基于簽名分析的傳統(tǒng)且現(xiàn)已過時的安全模型。相反,他們會持續(xù)監(jiān)控并根據(jù)實(shí)時行為、啟發(fā)式和模式分析自動過濾掉非法請求和不良行為者。
使用掃描和滲透測試服務(wù)對應(yīng)用程序的風(fēng)險(xiǎn)評估也包括在產(chǎn)品中。它對流量行為進(jìn)行分析和標(biāo)記,挑戰(zhàn)用戶確保請求的合法性,并阻止惡意流量,從而有效地自動緩解一系列零日威脅。
AppTrana等解決方案配備了全球威脅情報(bào),使 WAF 能夠自我更新并從世界各地的威脅中學(xué)習(xí),而不僅僅是應(yīng)用程序。它還提供虛擬補(bǔ)丁(直到由開發(fā)人員修復(fù))以阻止攻擊者利用這些漏洞。
可以自定義托管 WAF以減少攻擊面并強(qiáng)化應(yīng)用程序,從而提高安全性以抵御新出現(xiàn)的威脅。安全專家根據(jù)白名單規(guī)則(如有必要,由黑名單規(guī)則補(bǔ)充)幫助調(diào)整規(guī)則以改進(jìn)輸入驗(yàn)證和清理。
結(jié)論
如果對安全采取正確的態(tài)度和有效的策略,零日攻擊是可以預(yù)防的。立即加入可靠的安全解決方案,以加強(qiáng)您對零日攻擊的防御。與安全分析、定期安全審計(jì)和滲透測試一起,托管 WAF 可以確保有效的零日攻擊預(yù)防。
文章鏈接: http://www.qzkangyuan.com/10379.html
文章標(biāo)題:零日攻擊:組織可以做些什么來防止它們
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
