アンドロイド

ステルス攻撃とは - ステルス攻撃を防ぐ方法

French Pronunciation - phonetique - son ou

French Pronunciation - phonetique - son ou

目次:

Anonim

まず、この件に関する専門家ではありません。マカフィーの白書を​​読んで、ステルス攻撃とそれに対抗する方法について説明しました。この記事は、私がホワイトペーパーから把握できるものに基づいており、あなたがすべての利益を得るように話題を話すようにあなたを招待しています。

ステルス攻撃とは

ある行で、ステルス攻撃をクライアントコンピュータによって検出されないままである。特定のWebサイトやハッカーが使用しているコンピュータにクエリを行うために使用されるいくつかの手法があります。ウェブサイトはブラウザーとJavaScriptを利用してあなたの情報を調達していますが、ステルス攻撃はほとんどが現実の人々からのものです。ブラウザを利用して情報を収集することは、ブラウザの指紋と呼ばれ、ここではステルス攻撃のみに焦点を当てるため、別のポストで説明します。

ステルス攻撃は、セキュリティを侵害する方法を見つけるためにあなたのネットワーク。言い換えれば、セキュリティが侵害されると、ハッカーがネットワークにアクセスすると、その人は短期間の間そのネットワークを利用して、侵害されているネットワークのすべての痕跡を取り除きます。

マカフィーのホワイトペーパーで引用されている以下の例は、ステルス攻撃をさらに説明します:

「隠密攻撃は静かに動作しますが、攻撃者の行動の証拠を隠している。オペレーションハイローラーでは、マルウェアスクリプトが、犠牲者が見ることができる銀行の声明を調整し、誤ったバランスを提示し、犯罪者の詐欺的な取引の兆候を排除しました。 「

」ステルス攻撃で使用される方法

同じホワイトペーパーでは、ステルス攻撃者がデータにアクセスしてアクセスするために使用する5つの方法についてMcAfeeが説明しています。私はこれらの5つの方法を要約でここに挙げました:

  1. 回避: これはステルス攻撃の最も一般的な形のようです。このプロセスでは、ネットワーク上で使用しているセキュリティシステムを回避します。
  2. Targeting: 名前から明らかなように、このタイプの攻撃は特定の組織のネットワークを対象としています。 1つの例はAntiCNN.exeです。ホワイトペーパーにはその名前が記載されており、インターネットで検索できるものから、自発的なDDoS(Denial of Service)攻撃のように見えます。 AntiCNNは、CNNのウェブサイト(参照:ダークビジター)をノックアウトするために中国のハッカーが開発したツールでした。
  3. 休眠: 攻撃者はマルウェアを植えて、有益な時間を待っています。
  4. 攻撃者は、ネットワークにアクセスするまで試行を続けます。
  5. 複雑: マルウェアがネットワークに侵入するためのノイズとして作成されます。

ハッカーは常にセキュリティよりも前進している市場で一般に公開されているシステムでは、ステルス攻撃に成功しています。ホワイトペーパーでは、ネットワークセキュリティの担当者は、ほとんどの人の一般的な傾向として、ステルス攻撃をあまり懸念していないと主張しています。

ステルス攻撃を阻止または防止する方法

ステルス攻撃に関するMcAfeeのホワイトペーパーで推奨されている最良のソリューションの1つは、望ましくないメッセージに応答しないリアルタイムまたは次世代のセキュリティシステムを作成することです。これは、ネットワークの各エントリポイントを監視し、データ転送を評価して、ネットワークが必要なサーバー/ノードにのみ通信しているかどうかを確認することを意味します。 BYODなどの今日の環境では、有線接続のみに依存していた過去のクローズドネットワークと比較して、エントリポイントがずっと多くなっています。したがって、セキュリティシステムは、有線ネットワーク、特に無線ネットワークエントリポイントの両方をチェックすることができなければならない。

上記と組み合わせて使用​​するもう1つの方法は、セキュリティシステムにマルウェアをルートキットをスキャンできる要素が含まれていることを確認することです。彼らはあなたのセキュリティシステムの前にロードするので、彼らは良い脅威を提起する。また、 " 攻撃のために時間が熟す "まで休眠状態にあるため、検出が困難です。このような悪意のあるスクリプトの検出に役立つセキュリティシステムを駆使する必要があります。

最後に、大量のネットワークトラフィック分析が必要です。データを一度に収集し、未知のアドレスや不要なアドレスとの通信をチェックすることで、ステルス攻撃を適切に防止することができます。

これは、McAfeeホワイトペーパーから学んだものです。

References:

  • McAfee、ステルス攻撃に関するホワイトペーパー
  • 暗黒ビジター、AntiCNN.exeの詳細