提早设防！2019年五种危险的新进犯技术

[db:作者]

在这个天下上假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，人类不竭研讨和成长新的信息平安机制和工程理论假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，为克服计较机收集平安威胁支出了艰难的尽力预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。似乎假如收集进犯手法不再创新假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，关于信息平安的战争将很快竣事预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。但是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这将是一场永不竣事的战争假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，只要计较机技术在成长假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，就会有新的进犯手法出现预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。虽然戍守方永久是被动的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但进犯者仍不竭改变战略假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于他们总是希望在收集攻防战中占据上风预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
虽然诸如收集钓鱼和SQL注入等进犯技术年复一年占据头条假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但曩昔一年中也出现了其他更新、更危险的“后起之秀”假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，进犯者越来越多地操纵这些新技术假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，使企业面临能够史无前例的威胁预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
在今年RSA会议上假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，来自SANS研讨所的专家概述了企业在2019年能够会看到的五种最危险的新进犯技术预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在本文中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，我们总结了这五种进犯技术以及企业可以采纳哪些办法以下降风险预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。






1.DNS操纵(DNS Manipulation)
SANS研讨所的专家Ed Skoudis以为DNS操纵是最危险的新进犯技术之一预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。经过DNS操纵假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，进犯者操纵被盗凭据登录域名注册系统并变动信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。DNS(Domain Name Service假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，域名办事)技术可将域名(如baidu.com)定向到内容可用的IP地址预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
为了下降DNS操纵的风险假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，Skoudis倡议企业利用多身分身份考证停止治理并摆设DNSsec以进步DNS记录的实在性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
2.域前置(Domain Fronting)
Skoudis诠释说假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，域前置是进犯者隐藏本身的一种技术假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可以袒护多个位置假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，包括进犯者地点、号令和控制来历假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以及进犯者将数据泄露至何处预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。域前置滥用云内容传递收集功用假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以使系统误信其为信赖内容预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
域前置进犯的特点在于假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，你真正拜候的域名并不是你看到的域名假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，即可以隐藏进犯者的实在地址假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且此技术可以让我们在一些受限制的收集合仍然毗连到我们的C2办事器假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，其关键思惟是在分歧的通讯层利用分歧的域名假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，在HTTP(S)请求中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，方针域名凡是显现在三个关键位置：DNS查询、TLS(SNI)拓展及HTTP主机头中预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。凡是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这三个地方城市是我们要拜候的域名地址预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。但是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，在“域前置(Domain Fronting)”请求中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，DNS查询以及SNI照顾了一个域名(前域)假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而在HTTP host头中照顾了另一个域名(隐藏的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，被制止拜候的域名)预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。




为了下降域前置的风险假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，Skoudis倡议企业不要自觉信赖经过云办事商传递的流量预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
3.定向本性化进犯(Targeted Individualized attacks)
SANS Institute高级讲师Heather Mahalik警告称假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，定向本性化进犯的风险越来越大预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在这些进犯中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，黑客可以经过量种分歧的机制拜候用户的信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。即利用户只是在线同享了过量信息假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，黑客也可以拜候用户帐户预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
Mahalik倡议用户检察他们的云设备以检察哪些内容是公然的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并采纳办法限制小我信息的可用性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
4.DNS信息泄露(DNS Information Leakage)
当您利用阅读器拜候某个网站时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，阅读器会利用您输入的URL向DNS办事器发送请求假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，然后您将被定向到该IP地址预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这是互联网若何运作的重要部分预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。当阅读器没法利用VPN设备并间接向您的ISP发送DNS请求时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，会发生DNS泄露预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
SANS研讨所技术主任Johannes Ullrich夸大假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，默许情况下DNS信息是不服安的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这能够使潜伏的进犯者可以检察DNS流量信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。借助DNS信息假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，进犯者可以深入领会流量的进步偏向预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。固然假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，对于防御方而言假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，经过DNS信息一样可以领会进犯流量是若何进入的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以及它的来历预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
经过对DNS流量停止加密假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可以减缓DNS信息泄露的风险假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，虽然Ullrich警告说这类方式也使得防御者更难发现收集上的恶意内容预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
5.BMC的硬件缺点(Hardware flaws in BMC)
基板治理控制器(BMC)是很多现代IT系统的组成部分假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，其负载监视和治理固件和硬件设备假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，包括自己的CPU、存储系统和上网接口假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可以让远程治理员接入PC/办事器假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并发送指令假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，履行各类使命假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，包括点窜系统设备、重新安装系统大概更新驱动预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。按照Ullrich的说法假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这些系统偶然能够存在能被进犯者操纵的缝隙预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
Ullrich倡议假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，为了下降硬件治理系统缝隙的风险假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，用户可以删除不需要的治理适用法式假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并监控对所需治理控制台的拜候预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。