攻击者实施横向移动攻击都采用哪些手段
攻击者实施横向移动攻击都采用以下手段:
侦察:这一步是指不法分子找出目标。在这一环节,黑客可能会调查外部网络、社交媒体活动和任何存储的凭据。所谓的凭据转储使黑客能够渗入到组织的电子邮件账户或虚拟专用网(VPN)。
渗透:初始扫描和探测可让黑客找到一条或多条潜在的攻击途径。一旦发现薄弱环节,不法分子会企图用它来访问其他易受攻击的账户和硬件。这时候“横向运动”就会发生。一个不安全的漏洞可以让不法分子访问组织的整个网络。
漏洞研究:访问低级账户可带来关于操作系统、网络组织及层次结构以及数字资产位置的大量信息。黑客可以利用IPConfig、ARP缓存和Netstat等操作系统实用工具来收集有关攻击目标数字环境的其他信息。
额外的凭据和访问权窃取:黑客使用这一级访问权来扩大目标网络的控制权。击键记录程序、网络钓鱼尝试和网络嗅探器等工具,可以使用一个受感染的IT区域收集另一个IT区域的信息。这使得攻击者所控制的范围不断扩大。
进一步的系统入侵:这时候“高级持续性威胁”发挥威力。如果有足够的权限,攻击者可以不间断地访问这些受感染资产,并可以使用PowerShell和远程桌面软件等控制类应用软件,继续发动攻击。这些持续性威胁可以借助加密等手段不被发现。
防御横向移动攻击的有效方法有以下这些:
最小权限原则:最小权限原则是指,组织中的每个成员只有权使用凭据来访问处理日常工作所需的系统和应用程序。例如:只有IT人员才拥有管理权限。
白名单和审查:组织应列出已知安全的应用程序白名单,并列出已知有漏洞的应用程序黑名单。审查和评估所有新的应用程序必不可少。如果请求的新应用程序提供另一个应用程序已经具备的功能,应使用经过审查的应用程序,而不是新的应用程序。
AI和EDR安全:端点检测和响应(EDR)是监测端点、标记可疑事件的典型解决方案。使用EDR工具收集的数据并训练基于AI的网络安全软件,以留意未经授权的访问及可能存在恶意网络活动的其他异常行为。
密码安全:在网上开展业务的任何组织都必须指导员工及相关人员确保做好密码安全工作。这意味着不得在多个网站或账户上重复使用同一密码,定期更改密码。
双因子验证:双因子验证(2FA)又叫多因子验证(MFA),是另一种对付横向移动攻击的基本而必要的手段。使用2FA之后,如果一组访问凭据泄密,黑客要想进一步行动就需要访问第二个设备来验证其访问权限。