轉自HELPNETSECURITY,作者Nathan Palmer,藍色摩卡譯,合作站點轉載請註明原文譯者和出處為超級盾!
每39秒就有三分之一的美國人受到網絡攻擊。所有的組織都需要採取積極的措施,像那些滲透進他們網絡的攻擊者一樣思考。
儘管世界各地的企業都在部署新的網絡安全工具來抵禦這些頑固的攻擊者,但網絡犯罪分子仍在夜以繼日地尋找新的和改進的方法來繞過這些工具,感染軟件和硬件。
物理訪問需求已經成為過去。最近的一個例子包括UEFI/BIOS植入物,它被民族國家武器化,並通過利用底層UEFI系統的漏洞遠程安裝。
這是一種網絡間諜活動,攻擊者通過訪問、隱蔽和持久操作嵌入硬件的低級軟件來獲得對系統的控制。一旦黑客獲得了控制權,他們就會坐等最合適的時機來製造最大的破壞。
具體來說,黑客們會等到有機會在不被發現的情況下滲透到系統的各個方面,以獲取儘可能多的有價值的數據。一旦它們進入,安全團隊就很難跟蹤它們,更不用說將它們一起刪除了。
從物理訪問黑客到遠程訪問黑客的轉變
攻擊者已經並將一直追求容易實現的目標,即最簡單的訪問點,無論是在武器系統、筆記本電腦還是汽車上。
在過去,他們主要針對在應用層運行的軟件,如電子郵件、web瀏覽器和開發工具。更深一層,攻擊發生在操作系統上,如Windows、Linux、macOS和iOS。
黑客很清楚操作系統經常容易受到漏洞的攻擊,這使得入侵這些系統變得更加容易。在過去的5到10年裡,開發人員已經變得更加精明,因此,他們的網絡安全工具也變得更加安全。
隨著操作系統增加了額外的防護層,這些一度被認為“容易”的攻擊現在對網絡罪犯來說更加困難了。一旦一個方法變得困難,攻擊者就尋找其他ーー方式更容易破壞行動。
他們通過供應鏈、內部威脅、系統更新、固件更新和硬件錯誤繞過軟件和目標硬件。
例如,Spectre和Meltdown是三個由幾乎所有現代計算機CPU和一些CPU(早在20年前)的功能所導致的缺陷。後果是非常現實的。
黑客可以利用硬件設計缺陷在應用程序之間洩漏數據,從而訪問內存,包括密碼、加密密鑰或其他敏感信息。
即使是為了防止這些漏洞而設計的機制,例如允許對CPU進行固件更新,也可以用作允許對硬件進行攻擊的“後門”。
組織需要採取主動措施,比如採用零信任框架,以減少成功攻擊的風險。“零信任”網絡安全策略背後的策略是不相信任何人,核實所有人。
硬件在本質上一直是受信任的,這意味著硬件設計並不總是包含安全特性本身,而是依賴於更高級別的軟件來提供保護。
不幸的是,如果一個組織成為了硬件攻擊的受害者,那麼就沒有什麼可以做的了。硬件黑客通常很難發現,因為有效載荷往往靜靜地坐著,等待啟動攻擊的最佳時機。
在黑客從硬件轉移到操作系統和應用程序軟件並造成損害之前,組織通常不知道自己受到了攻擊。零信任策略使組織能夠採取行動應對這種風險。
硬件攻略:A計劃,當沒有B計劃的時候,由於硬件黑客是如此難以發現和減少,所以組織採取一切可能的措施來阻止他們是非常重要的。
首要任務是確保硬件驗證是首要任務。由於黑客能夠在訪問之後模仿管理員,因此有必要建立一個零信任框架。
零信任方法利用了硬件信任根解決方案,這些解決方案在商業系統中強制使用高級安全技術,以防止禁用或繞過這些技術,即使是擁有系統管理員特權的內部人員或攻擊者。
軟件更新是強大安全態勢的重要組成部分,這也適用於硬件/固件更新。重要的安全補丁應儘快應用,以應對不斷演變的威脅。即使在這個過程中,也會為固件創建後門,以增加攻擊面。
每個更新都應該從可信的提供者那裡驗證為可信的,最好是通過一些加密方法,比如簽名的包。在應用更新之前,組織還必須有一個輔助流程來獨立地驗證更新。
安全周邊的任何區域都會被黑客發現,因此組織必須確保所有設備都受到保護。
這意味著要確保外圍設備和支持硬件(不僅是主要目標)也受到保護,不受這些攻擊的影響。黑客變得越來越老練。
最好的危機計劃是你永遠都不會用到的,但是每個組織都有一個合適的計劃是至關重要的。
對於硬件黑客來說尤其如此,因為不可能採用被動的方法。知道這將是我們的現實,我們需要計劃、流程和工具來檢測、保護和減輕攻擊。
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢加密!
閱讀更多 超級盾 的文章
