freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

你所需要应对的Web安全威胁
  • 关注
你所需要应对的Web安全威胁
2022-09-08 10:54:12
所属地 北京

1 背景

现代的商业活动大多都基于网络展开,每天都面临着一系列的网络安全威胁。其中,基于网络的Web攻击是最常见的,人们可能会点击网页内的恶意链接或下载危险的附件,致使大量不懂网络安全或无网络安全防范意识的员工成为受害者。

因为疫情的影响,人们在网络上进行远程办公的时间大幅增加,随着黑客采用更复杂和深入的攻击方法,这些来自网络的Web威胁攻击问题正变得越来越突出。今天,真正安全的办公室不再是由铜墙铁壁分隔,而是由安全的浏览器来作分隔。

《2021 CyberEdge网络威胁报告》提到,85%以上的组织至少遭受到一次成功的网络攻击(比2020年的80%有所增加),近40%的组织受到了六次或六次以上的攻击,较2020年的35%大幅增加。最近发布的Verizon数据泄露调查报告(DBIR)的数据也支持上述这些发现,并指出Web应用是入侵的首要攻击载体,占观察到的攻击的90%。

2 常见的Web安全威胁

在这些攻击中,我们需要知道哪些基于Web的威胁正在上升,它们给业务带来的风险,以及如何防护它们。

2.1 网络钓鱼

钓鱼攻击最常用于窃取凭据和其它敏感信息,最常见的手法是通过创建相似的页面,诱骗用户在看似合法的网站上填写用户自己的敏感信息,这些信息可以为后续进一步的攻击渗透铺路。这种攻击行为非常常见,而且频率越来越高。Verizon的DBIR数据显示,2020年36%的入侵行为是网络钓鱼造成的,高于2019年的25%。

新的钓鱼工具的使用门槛也在进一步的降低,像evilginx2和modlishka这些最初为红队测试而开发的开源工具包,只需要具有一点相关背景知识的人,就可以拿过来使用。这种攻击呈现稳定利用的态势,并且不会很快消失——这是一个影响每个行业的全球性问题。

图2-1 钓鱼邮件

2.2 账号接管

大量上述钓鱼攻击的成功,导致账户的非法接管现象也呈上升趋势。近年来,曾发生很多起引人注目的数据泄露事件,泄露了数十亿个账号密码,这使得利用这些已泄露的账号密码,进行账号的暴力破解变得更加容易,从而获取到相关账号下的敏感数据。

Verizon DBIR发现,在其SIEM数据中被监控的组织里,有23%的组织发生了与暴力破解相关的安全事件,总数达数百万。帐户接管是安全专家最关心的问题之一。

2.3 浏览器零日攻击

与钓鱼攻击不同,基于浏览器的攻击没有那么频繁,但仍在上升。从字面意思上也能看出,浏览器零日攻击利用的是没有补丁或未被感知的漏洞,很难进行防护。其中一个被利用的最大攻击载体是谷歌Chrome,它是目前市场上最流行的浏览器。

图2-2 浏览器零日攻击

2.4 伪安全软件

Scamware,也被称为scareware,是另一种基于浏览器的攻击,许多企业都是受害者。这是一种基于浏览器的弹窗式攻击,制造某种紧急消息,试图让人点击弹出窗口并下载或安装某种恶意软件。这些攻击可能告诉受害者,他们感染了恶意软件,要求尽快处理。虽然这种攻击方法有些粗糙,但它较难被杀毒软件发现,因为攻击及其有效载荷是在浏览器内进行的。

出乎意料的是,很多员工确实会被这种攻击所骗,这说明了目前存在一个更大的安全意识问题:缺乏安全意识。CyberEdge网络威胁报告连续两年指出,网络安全防护的头号风险是员工的安全意识低。

2.5 浏览器恶意载荷

这是比较复杂的攻击方式之一。这种攻击需要大量的用户交互,由于有效负载是在浏览器上构造的,所以它绕过了传统的网络安全栈。用户访问一个网站,点击一个恶意链接,然后被提示下载有效载荷。然后,有效负载在浏览器本身上执行。这是一种需要密切关注的新型攻击,它在躲避侦查方面做得很好。

3 基于远程浏览器的隔离防护

根据2021年的Verizon DBIR,针对Web应用,成功的网络攻击,80%的情况下会导致账号被盗,这可能导致在未知的某个时间点,攻击者可以进入用户的帐户并窃取敏感数据。报告还显示,96%的被入侵邮件服务器实例是基于云的。

根据《2021年CyberEdge网络威胁报告》,为了应对这些风险,各安全组织正在投资于包括数据丢失预防(DLP)、基于云的安全Web网关(SWG)和远程浏览器隔离等技术。

远程浏览器隔离技术(RBI,Remote Browser Isolation)也称为Web隔离,是近几年出现的一种网络安全防护技术。当用户使用浏览器访问网页时,Web隔离系统利用RBI技术,将网页内容加载到远端浏览器上,在远端的浏览器上执行渲染后,将渲染的结果以图像的方式传到用户端浏览器上显示。即使用户打开的是一个恶意链接,浏览器被感染,受威胁的也是远程浏览器,无法侵害终端用户的系统,从而达到隔离安全威胁的目的。

现今的办公上网,通常是基于Internet浏览器,通过由远程浏览器隔离技术支持的,基于云的安全防护隔离平台,来保护Internet流量,可以为企业的安全团队提供强大的隔离防护能力。通过完全隔离终端的外部Web威胁,即使员工最终访问了一个有风险的网站,企业也不会面临风险。

互联网的发展速度越来越快,在催生更多新经济、新应用的同时,也带来了更多的系统漏洞,企业Web安全仍然是新场景下的焦点问题。钛星数安基于远程浏览器隔离技术的“互联网威胁隔离云平台”,针对企业用户在互联网环境下常见的Web安全威胁进行防护,让企业用户远离Web威胁困扰,实现安全的上网和办公。

# web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者