科学研究工作人员日前发觉,HEAT(Highly Evasive Adaptive Threat)是一种具有高度规避性的响应式新威胁,它采用多种多样技术性,专业规避现阶段安全性构架中双层体制的检验。
在疫情防控常态发展趋势下,愈来愈多的企业打开在线办公方式,企业“使用云服务器”变成推动步骤自主创新和业务流程创新性的主要方法。为了更好地对远程控制方式的职工着手,互联网犯罪嫌疑人常常根据钓鱼攻击或鱼叉式网络钓鱼电子邮件发送恶意连接。尽管这类简洁的攻击对策很合理,但攻击者一直在更改攻击方式,并探寻新的攻击方式,妄图维持领跑一步执行攻击。
可规避目前无损检测技术的新威胁
高度规避性响应式威胁HEAT应用多种多样技术性,专业规避现阶段安全性构架中双层体制的检验,这类威胁递送恶意手机软件或盗取登陆信息内容,为偷盗数据信息、隐形监控、接手帐户和嵌入勒索病毒有效载荷发挥特长。
HEAT攻击者运用下列四种规避技术性绕开传统式网络信息安全防御力。
- 规避静态数据內容定期检查动态性內容查验:HEAT攻击规避特点和行为分析模块,应用HTML走私(HTML smuggling)之类的新奇技术性,向受害人递送恶意有效载荷。
- 规避恶意链接分析:在电子邮箱途径中,企业经常可以在恶意连接到达客户以前剖析连接,殊不知,HEAT威胁规避了一直在电子邮箱途径中执行的恶意链接分析模块。
- 规避无网归类和威胁检验:HEAT攻击闯进良好网址,或竭尽全力地建立新的网站(名叫“Good2Bad”网址),并从那些网址递送恶意手机软件,进而绕开Web归类体制。科学研究工作人员发觉,从2020年到2021年,Good2Bad网站的数目提升了137%以上。
- 规避HTTP总流量查验:在HEAT攻击中,包含电脑浏览器系统漏洞、数字货币编码、钓鱼攻击工具箱编码和假冒大品牌logo的图象等以内的恶意內容,由电脑浏览器中的JavaScript根据3D渲染模块转化成,在这样的情况下,无损检测技术看起来毫无价值。
怎么看待HEAT威胁
HEAT攻击现被包含Nobelium(SolarWinds攻击身后的犯罪团伙)以内的著名威胁犯罪团伙所运用,且呈越来越激烈之势。实际上,Menlo Labs科学研究精英团队观测到,仅在2021年后半年,HEAT攻击就激增了224%。由于终端用户会出现75%的运行时间花在手机浏览器上,这类高度规避性攻击的总量和复杂性会随着飙涨,企业必须对这类攻击搞好目的性防御力。
全世界上百万企业和本人借助电脑浏览器来实行绝大多数工作中和个人事务管理,伴随着在线办公的蔚然成风,再加上威胁技术性的飞速发展,这类攻击已成为了现如今企业遭遇的较大威胁之一。除此之外,因为HEAT攻击掩藏在合理合法运用的身后,包含安全性Web网关、沙盒游戏、URL信誉度和过虑以内的传统式安全性作用对这个类别的攻击毫无作用。只是阻拦他们难以实现。反过来,企业务必可以预防这种新技术的恶意应用,才可以高效地维护本身。
企业不但必须开拓创新,执行对于繁杂威胁的安全设置和作用,还需要更改意识,才可以维护企业免遭将来网络黑客的攻击。为了更好地保障互联网,安全性管理者和业务流程管理者须更改重视检验和弥补的意识,继而采用一种根据零信任构架的保护性安全性方式,并选用安全性浏览服务项目边沿(SASE)架构,以维护远程控制混和职工团队。仅有在挨近终端用户、应用软件和统计数据的地区采用安全防范措施,才可以得到较好的实际效果。
威胁在不断地转变,网络黑客也显得愈来愈高超,全部企业变成受害人的风险比过去更高。有一点可以毫无疑问:安全性管理者务必维持灵便,保证安全构架开拓创新以避免攻击产生,而且贯彻落实实际的方案,防止以备不时之需。仅有防范犯罪嫌疑人贴近其垂涎的互联网、应用软件和机器设备,企业才可以保证資源不会受到感柒,进而让安全性运营团队更致力于别的有可能危害较大的威胁。
参照连接:
https://www.darkreading.com/attacks-breaches/protecting-your-organization-against-a-new-class-of-cyber-threats-heat。