查看原文
其他

想来叉我们的鱼?不存在的

2017-07-18 专业信息服务的 中国软件网

每一个企业级的人 都置顶了 中国软件网

中国软件网 为你带来最新鲜的行业干货

本文作者│渣渣小编

微信号│weikaiyuan1991

联系邮箱│wky@soft6.com




作为安全圈的渣渣小编,总要有几个自己崇拜的偶像,这样可以尽快甩掉“渣渣”这个称号。亚信安全通用安全产品中心总经理童宁就是我的偶像之一。

亚信安全通用安全产品中心总经理 童宁

他分享的故事,听起来确实津津有味。


1

钓鱼大家见的多了。往鱼钩上面挂着一个鱼饵扔进水里,接下来垂钓者就只需要等着鱼上钩就可以了!

网络钓鱼就是这样一个原理。黑客利用一系列吸引人的手段,比如18禁、热门时事等,将恶意邮件或者链接做成“鱼饵”,等待小白们上钩。

然而,这种广撒网式的钓鱼攻击毕竟是一种被动的攻击方式,对于确定攻击目标的黑客来说肯定是不合适的。这类攻击者,更喜欢用的是“鱼叉攻击”。

鱼叉攻击的原理和用鱼叉捕鱼的过程非常类似。捕鱼人发现目标后,预判好鱼的游动方向,用鱼叉戳下去即可。

与钓鱼攻击类似的,鱼叉攻击同样需要将恶意邮件伪装,达到欺骗目标的目的。所不同的是,鱼叉攻击更有效,因为伪装后的“鱼叉”与你的生活与工作密切相关。例如:你得到了工作面试,你的薪水讨论,你的项目奖金发放,还有与人力资源的沟通等等,这些公司来自看上去你熟悉的同事,部门领导,这样的攻击通常总是有效的,让人防不胜防。据亚信安全之前的数据统计,90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法。


2

假设,攻击者将目标锁定为一个公司的HR部门,向域名为hr@xxx.com的邮箱发送伪装成简历的鱼叉攻击邮件,那么结果会怎样?在没有网络安全设备的帮助下,娇滴滴的HR妹子们怎么会是狡诈黑客们的对手?

但是,接下来的剧情,有点让笔者始料未及。

黑客们心想,你亚信安全牛X是吧,我信你的邪,我偏要搞你一票。“亚信安全的招聘邮箱就经常遭受黑客们的鱼叉攻击,但是我们是攻防团队先收邮件,确认无误后再转给HR部门”童宁笑着说道。

一瞬间,笔者和在场的各位媒体朋友们都笑了,万万没想到,还有这种操作。

给你一个迷之微笑慢慢体会

随后笔者在亚信安全的官网上,果然翻到了深度威胁邮件网关这款产品,该产品属于亚信安全APT治理战略中深度威胁发现平台的产品。看起来,亚信安全不仅拥有优秀的“兵”,还有优秀的“武器”。


3

根据童宁的描述,笔者将抵御鱼叉攻击的步骤做了一下整理:

  • 第一步,提高安全意识。垃圾邮件之类的问题,大家已经熟悉了。但是新的一些邮件攻击手段会更加隐蔽,比如在求职邮件中,简历附件往往是以Word,PDF或者WPS等文件形式出现的,打开文件后或者点击内容中的链接后如果提示要下载出现.exe可执行文件,也有更高级的攻击本身是利用了Office,Adobe Reader的软件漏洞,在打开附件文档的那一刻发起不需要人工交互的攻击。HR妹子们就要小心了,建议单独设立HR收简历的邮件帐号和电脑,专项使用。有条件的客户,可以采用邮件沙盒类的产品,对邮件附件先行动态运行分析,确保安全。

  • 第二步开始就要动用安全设备了。黑白名单大家都听说过,也就是白名单上的可以放过去,黑名单上的再见,不黑不白的进入下一步。

  • 第三步要动用沙盒了。沙盒是一个利用虚拟执行环境来识别异常行为的工具。未知程序放在沙盒里面执行通过的放过,出现异常行为的再见,发生沙盒逃逸现象的进入下一步。还记得亮剑里面李云龙让国民党暂七师师长常乃超跑的那五公里吗?常乃超穿成普通士兵的服装,混在被俘士兵了躲避检查,结果五公里还没跑完便露馅儿了。

  • 第四步,时下特别流行的AI技术就该登场了。在海量数据、模型的支持下,以合适的算法作为基础,对未知程序做关联分析、降维分析等,从而判断未知程序的合法性。这些手段就是亚信安全在AI上的实践。

忘了说,AI的实践反过来还可以放在第一步前面,比如针对邮件的分类,垃圾邮件就不劳HR妹子们费眼睛了。目前,这项技术已经比较成熟了。

把第二步、第三步、第四步综合起来,就是亚信安全对待威胁的态度,童宁称之为“跨时代”。

周杰伦:听说亚信安全在找我的专辑《跨时代》


4

“如果我讲机器学习是最好的,正确率是100%,我认为这就是在胡说八道了。”童宁紧接着就泼了一盆冷水,“总是会有一定的错误率,企业要做的就是将错误率控制在一定范围内。”

可以想到的是,尽管亚信安全是老司机,可是老司机也有翻车的时候啊。

而就在不久前,杭州的两家安全公司华途和安恒分别联合保险公司推出了网络安全领域的保险,借助金融的力量去平衡网络安全的风险,从而打造网络安全事前、事中和事后的闭环。

与车险、意外险相同,网络安全保险同样能在网络安全发生意外后,给予企业一定的经济补偿,从而降低“意外翻车”的风险。因此,就这个话题,我也向童宁请教了一番。

童宁认为,站在企业的角度,网络安全险可能也需要有适用的场景,因为对于大型企业来说,安全事故的损失很可能是保险公司的保单无法承受的,甚至相去甚远。然而,在《网络安全法》正式实施后,网络安全事故一旦发生,网络运营者是要承担一定的法律责任的。综合考虑,笔者倒是认为网络安全的责任人险更加合适。


5

对了,最后说一句,别看童宁的眼睛挺小的,整个人看起来却是非常的精干,有网络安全圈男神的风范。

更多阅读:


本文由中国软件网(www.soft6.com)原创发布,未经许可,禁止转载。

报名请点击“阅读原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存