您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

在线安全威胁:隐藏在SSL中的加密恶意软件

时间:2019-11-20 14:28:41  来源:  作者:

每次通过手机,平板电脑或计算机连接到Internet时,都将承受一定程度的风险。黑客继续寻找新方法来利用安全漏洞并破坏设备或数据。我们需要时刻保持警惕,以避免危险的恶意软件和其他攻击,这些攻击有时来自我们最不希望的地方。

在线安全威胁:隐藏在SSL中的加密恶意软件

 

当我们在浏览器顶部看到一个挂锁图标时,表示正在通过使用有效SSL / TLS证书加密的连接与正在查看的站点进行通信。但是许多人错误地认为,只要存在SSL证书,就可以免受各种形式的攻击。在本文中,我们将探讨如何将隐藏在此受信任符号后面的新型恶意软件披露出来。

对于需要传输敏感信息的任何站点或应用程序,SSL加密至关重要。这包括密码,信用卡号和其他财务数据。SSL证书是针对试图窃听我们的互联网活动,保护我们的数据免遭犯罪分子入侵的优秀防御策略。不过,这就是问题:黑客也可以使用加密!黑客和网络犯罪分子正在使用SSL / HTTPS隐藏恶意代码。

 

防火墙和入侵检测系统存在漏洞

企业在IT安全解决方案上花费了大量金钱和资源。一种流行的方法是将入侵检测系统和防火墙结合起来,以监视和分析到本地网络的所有传入流量。这个想法是让系统在任何用户变得脆弱之前自动检测并阻止网络攻击和黑客威胁。

例如,假设客户服务中的鲍勃(Bob)单击网络钓鱼电子邮件中的链接,该链接指向带有恶意软件的URL。该组织的安全系统可以在Bob的机器感染恶意软件之前检测并阻止此访问。

但是,如何构建入侵检测系统才能运行会存在一个固有的漏洞。它们涉及扫描网络流量,以识别与恶意软件或其他恶意攻击相对应的模式。如果系统无法解码每个传入网络请求的全部内容,则它们对流量的特定部分视而不见。

例如,当我们从外部网站下载文档时,防火墙或入侵检测系统可以检查通过本地网络发送的数据包。但是,如果该通信是通过SSL连接进行的,则系统将无法通过加密来检测文档中真正的内容。

 

一些较新的入侵检测解决方案引入了深度数据包检查的概念,该工具会查看每个网络请求的较低级别,以进一步了解其内容。但是,没有多少企业可以使用此选项,这意味着通过HTTPS传递的数据可能会构成威胁。

另一种检测SSL恶意软件存在的技术是SSL检查。这是拦截客户端和服务器之间通过SSL / TLS加密的Internet通信的过程。可以在发送方和接收方之间执行拦截,反之亦然(从接收方到发送方)。这与中间人(MitM)攻击中使用的技术相同,但是如果部署得当,可以用于过滤SSL中的恶意软件。(检查和中间人攻击之间的主要区别在于,使用SSL检查时,网络管理员会将计算机修改为仅允许通过授权的设备/证书进行检查。)

 

SSL恶意软件的原理

要了解黑客如何使用SSL加密恶意软件,我们需要查看传输层安全性(或TLS),它是指SSL背后进行的加密过程。google的最新数据告诉我们,现在93%的互联网已经加密。如所讨论的,它被设计为锁定所有外部方,包括不支持深度数据包检查的防火墙。

对于SSL恶意软件,黑客无法直接将其注入现有的HTTPS内容流中。例如,如果我们在线上购物并提交信用卡号来支付书费,则该信息将通过SSL传输。如果黑客试图修改该流量并注入恶意软件,可以在浏览器注意到密钥已更改,并会自动拒绝该请求。 但是,可以通过多种方法来解决这一“问题”。最常见的方法之一是,网络犯罪分子可以为其包含恶意软件的网站获取免费的SSL证书。尽管合法的SSL证书并不昂贵(特别是考虑到它们在防止数据被盗方面的重要性),但黑客可能会发现更容易获得免费证书,而无需使用任何可用于跟踪它们的财务信息。

这种用于SSL恶意软件传递的技术的另一种变化是,犯罪分子可以在网络钓鱼站点上使用SSL证书,该站点将恶意代码传递给受害者的系统,同时看起来像合法网站。

黑客将发出一系列欺诈性电子邮件,这些电子邮件看起来好像来自信誉良好的来源。如果用户单击它们,它们将被定向到看起来安全的网站,因为它们具有免费的SSL证书。届时,黑客可以将其恶意软件嵌入加密的流量中,并尝试绕过任何防火墙系统。

这些类型的攻击正变得越来越普遍。2017年《安全周刊》报道,当年上半年,Zscaler的产品每天拦截大约60万种隐藏在加密流量中的威胁。下半年这个数字增长到80万,增长了30%。 其他安全分析师也提出了担忧。正如SonicWall首席执行官比尔·康纳(Bill Conner)在今年早些时候对TechRepublic所说的那样,SSL现在与4.2%的恶意软件有关。他说:这比上一年增加了400%。这是因为容易找到错误的SSL证书,还因为只有5%的客户启用了DPI,即SSL的深度数据包检查。

要记住的重要一点是SSL不能保证安全。它只是确保我们的请求被加密。但是实际传输的数据仍然可能包含危险元素,包括病毒和其他形式的恶意软件。因此,在访问新网站时,您应该始终保持可疑。(注意:如果相关网站使用的是组织验证[OV]或扩展验证[EV] SSL证书,这些证书很难让黑客获得,则可以检查其证书详细信息以获取有关正在运行的组织的其他详细信息)网站。)

 

保护自己的7个秘诀

保持在线安全需要勤奋的工作。最好的选择是采取积极措施来控制和保护在线隐私。以下是一些防止SSL恶意软件和其他威胁的提示:

1.应该始终在浏览器中寻找挂锁符号,以确认所使用的站点已启用SSL加密。但是请不要认为这是足够的,因为事实上,许多邪恶的网站都在欺骗自己的SSL证书,使它们看起来合法。

2.每当输入个人信息或进行财务交易时,都需要花一点时间来考虑正在使用的平台,以及浏览器中的URL和SSL证书上的任何组织详细信息是否与正确的组织相对应。

3.高级DNS欺骗甚至可以提供看似正确的URL,以捕获用户凭据。强大的密码管理器通常通过交叉引用URL来防止这种情况,但是用户在输入登录信息时需要保持警惕。

4.考虑将虚拟专用网络(VPN)添加到您的在线安全方案中。越来越多的互联网用户部署了这种价格适中的服务。通过订阅可以轻松获得它,并且使用与SSL不同的加密形式来保护和匿名化在线会话。

5.确保组织已正确配置了防火墙和入侵检测系统。黑客的网络攻击无济于事,这意味着即使采取所有正确的预防措施,也仍然有可能受到恶意软件的攻击。尽管我们较早地介绍了入侵检测系统的局限性,但不使用它们会很愚蠢。即使某些黑客的数据包进入了系统,入侵检测策略也至少有相当大的机会在造成过多损害之前将其检测并隔离。

6.确保组织正在使用深度数据包检查和/或SSL检查来发现加密Web通信中的威胁。 从信誉良好的来源购买可靠的防病毒工具,并及时更新!尽管不是万无一失,但就目前的技术而言,没有比防火墙,反恶意软件和反病毒软件更安全的方法来保护自己。

 

不要把这归咎于SSL

没有它,互联网将是一个更加危险的地方。在目前的黑客攻击水平下,任何地方上网都是很危险的。我们将无法相信自己的密码和信用卡号已安全发送到任何地方。这里更大的一点是,即使存在SSL连接,也要意识到由于SSL流量内隐藏的恶意软件或其他威胁,我们仍然可以成为目标。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代



Tags:恶意软件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  Tags: 恶意软件  点击:(13)  评论:(0)  加入收藏
现在有这么多人天天在线,网络黑客时刻不停地在策划并计划他们的下一个攻击目标。你要做的最好的事情之一就是确保你的信息安全。保护你的个人信息不被获取,以及保护自己免受诈...【详细内容】
2020-08-03  Tags: 恶意软件  点击:(138)  评论:(0)  加入收藏
一种名为EvilQuest的新数据擦除程序和信息窃取程序正在使用勒索软件作为诱骗手段窃取macOS用户文件。从torrent跟踪器下载流行应用的木马安装程序后,受害者就被感染了。一...【详细内容】
2020-07-02  Tags: 恶意软件  点击:(127)  评论:(0)  加入收藏
【环球网科技综合报道】据外媒消息,日前,网络安全公司ERNW的安全研究人员发行了一个名为BlueFrag的漏洞,该漏洞使具有蓝牙功能的Android设备范围内的任何人都可以访问该设备的...【详细内容】
2020-02-10  Tags: 恶意软件  点击:(147)  评论:(0)  加入收藏
网络罪犯是忙于创新的人,正在调整他们的武器和攻击策略,并且无情地漫游网络以寻找下一个高分。 敏感信息的每种方式,例如机密的员工记录,客户的财务数据,受保护的医疗文件和政府...【详细内容】
2019-12-23  Tags: 恶意软件  点击:(94)  评论:(0)  加入收藏
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。 恶意软件的...【详细内容】
2019-12-09  Tags: 恶意软件  点击:(155)  评论:(0)  加入收藏
每次通过手机,平板电脑或计算机连接到Internet时,都将承受一定程度的风险。黑客继续寻找新方法来利用安全漏洞并破坏设备或数据。我们需要时刻保持警惕,以避免危险的恶意软件和...【详细内容】
2019-11-20  Tags: 恶意软件  点击:(97)  评论:(0)  加入收藏
APT一直以其"高级""持续"的特点名列网络病毒系列榜首。其攻击对象高级,持续时间长,通常以年为单位。以下是各国情报和军事部门的网络安全部门列出的最危险,伤害力最强,最"臭名昭...【详细内容】
2019-11-08  Tags: 恶意软件  点击:(155)  评论:(0)  加入收藏
加密货币挖掘恶意软件是一种普遍存在网络威胁,不止是Windows系统,如今你在移动设备、Unix和类Unix系统,甚至是服务器和云环境中,都可以见到它们的身影。此外,它们的反检测能力也...【详细内容】
2019-09-26  Tags: 恶意软件  点击:(291)  评论:(0)  加入收藏
近日,一种名为“Domen”的新型黑客工具包被发现,它潜伏在被黑掉的合法网站上,通过展示虚假浏览器和应用软件更新警报页面来诱骗你点击,进而使用恶意软件和远程访问软件来感染你...【详细内容】
2019-09-19  Tags: 恶意软件  点击:(217)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(9)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条