22 views

观察DDoS攻击作为其他类型网络犯罪的转移策略

By | 2019年1月29日

你听说过抢劫抢劫案吗?在物质世界中,它通常是指一群暴徒袭击零售店 – 通常是珠宝店或典当行 – 并用大锤砸碎陈列柜。在震惊的店员有足够的时间做出反应之前,他们抓住了他们可以买到的所有昂贵的商品并跑出商店。

现在,在网络世界中存在同等类型的攻击。犯罪分子使用DDoS攻击来削弱系统资源,分散安全和网络专业人员的注意力,而不是使用大锤,他们将注意力集中在减轻拒绝服务攻击上。与此同时,网络窃贼正在通过网络移动到其他地方,试图窃取可以迅速货币化的知识产权或信息。DDoS攻击只是一种转移策略,可以让安全专家看到数据泄露。

安全公司Accuvant的Craig Treubig认为,这种网络粉碎和抓取技术将更频繁地使用,因为犯罪分子利用现成的DDoS工具包来执行他们的转移。在最近的一篇InformationWeek文章中,Treubig写道:

随着黑客工具变得更容易进入活跃的地下市场,我们可能会看到粉碎和抢夺攻击的数量增加。企业必须采取更多措施来保护自己,并警惕使用DDoS攻击以及拒绝服务(DoS)攻击。

去年10月,Gartner副总裁Avivah Litan证实,过去一年左右系统性针对金融机构的一些DDoS攻击被用作掩盖欺诈行为。Litah在接受BankInfoSecurity.com采访时解释了如何使用DDoS攻击来掩盖帐户接管活动 – 这些活动是在少数几家银行发现的:

DDoS是一种分心,所以当你受到攻击时,所有的目光都集中在攻击上,并没有那么多资源关注你系统的其他部分。您甚至可能没有时间注意警报,因为大多数警报仍然需要手动调查。

Litan认为,至少有2或3家遭遇DDoS攻击的银行也接管了他们的支付转换(软件)。这将允许小偷从银行账户中随处取钱。

作为转移策略的拒绝服务并不是什么新鲜事。2012年9月,金融服务信息共享和分析中心(FS-ISAC)发布了欺诈警报金融机构。根据警报,几家银行已成为未经授权的电汇的受害者。在这些事件中,DDoS攻击是在资金转移之前或之后启动的,以防止银行立即识别欺诈交易,这在大多数情况下是必要的,以阻止电汇。

FS-ISAC向金融机构发布了关于如何降低安全漏洞可能性的建议。我冒昧地选择了一些适用于几乎所有组织的更一般的建议,并添加了我自己的一些指示:

教育员工了解与打开附件或点击未经请求的电子邮件中的链接相关的危险。网络钓鱼攻击是攻击者植入恶意软件或窃取合法凭据的成功手段。

不允许员工从连接到家庭网络的家用计算机或笔记本电脑访问管理帐户。

查看反恶意软件防御并确保使用基于信誉的内容和网站访问过滤器。

确保工作站使用基于主机的IPS技术和/或应用程序白名单来防止未经授权的程序的执行。

监控在正常工作时间之外发生的员工登录和活动。

考虑为可以访问具有敏感数据的系统的员工帐户实施时间登录限制。

部署反DDoS解决方案,以缓解对您的网络的攻击,并在它到达您的基础架构的其他部分之前清除不良流量。

如果您确实遭受DDoS攻击,请检查端到端的安全系统日志,以确定在攻击之前,期间或之后是否发生了其他可疑活动。

检查入侵检测和事件响应过程,并考虑进行模拟场景测试练习,以确保熟悉该计划。

发表评论

电子邮件地址不会被公开。 必填项已用*标注