如何防範木馬及釣魚攻擊雲端 關鍵在心態
編譯/戴偉丞
Living Off The Land(LOTL)攻擊在資通安全領域已是常態,係指利用預設應用程式或是其他途徑來進行網路犯罪,例如:木馬程式或是網路釣魚。如今已經轉變為Living Off The Cloud(LOTC)攻擊,透過攻擊雲端服務的API來進行遠端控制,同時也能夠使惡意傳輸顯示為可信任的雲端傳輸。LOTC之所以得以實踐,是藉由API已預設為可信任的狀態,進而看似合法程序下進行惡意攻擊。
LOTC攻擊的應用策略
LOTC攻擊的運作最主要為命令與控制(C&C)攻擊,利用網路釣魚、被盜的信任憑證、待修補的軟體等途徑進行對於受害者環境的滲透。駭客得利用LOTC攻擊使C&C的三個基本要件在雲端中加以運作,其中包括遙測、命令以及滲透。值得注意的是,前述三要件的投放點並非指定伺服器,而是於整個雲端當中,藉此使惡意攻擊像是披上隱形斗篷般,悄無聲息地為之破壞。
如何保護自己免受LOTC攻擊?
即便百密總有一疏,但是仍有些注意事項有助用戶避免LOTC的相關攻擊,其中最主要包括零信任網路存取(ZTNA),意即設定特定使用者、特定應用程式、特定操作、特定資料移動等重層關卡。再者,透過特定用戶的限制或開放權限訪問應用程式,或是透過雲端資安代理(CASB)工具來協助嚴密控管上傳雲端資料的人員、檔案類型、檔案大小等。
此外,資料遺失防護(DLP)有關工具,來限制雲端服務存取特定類型資料,並且能夠藉由工具的日誌功能查詢與紀錄所有上傳與下載的資料內容。但是,作為雲端安全的終極目標,雲端原生的環境建構,將能夠使用戶更全面地使用前述工具、整合多數功能,對整個資訊及雲端環境有更全面的把控。
心態要正確:防人之心不可無
雲端發展至迄今為止,多數用戶仍全然地相信雲端的所有通訊與傳輸,對於雲端本身並沒有進行安全通訊協定的TLS檢查,更沒有針對高風險伺服器、網域等進行預備措施,正所謂防人之心不可無的心態必須重新建構。
一般而言,LOTC攻擊是以多階段方式進行。通常初始階段會是以網路釣魚攻擊或是密碼過於簡單,乃至於軟體安全漏洞所導致。因此,對於防範網路安全的基本心態與意識必須從日常做起,例如不回覆可疑郵件、不點擊可疑連結或下載可疑附件;通常受害者就是因此而受LOTL、LOTC的攻擊。
資料來源:SecurityWeek
瀏覽 256 次
