위험도 상승 중인 드라이브 바이 다운로드 공격 여섯 가지 방어책

Comments 0 by
May 12, 2019

드라이브 바이 다운로드 공격은 방문자가 웹 사이트에 이동 하거나 HTML 이메일을 읽고 악성 코드는 허가 또는 지식 없이 사이트에서 자신의 시스템으로 다운로드 할 때 발생 합니다. 드라이브 바이 로그인 공격은 동일한 방식으로 작동 하지만, 사이트를 비평 임의의 방문자와 달리 개별 이메일 또는 IP 주소로 특별히 제한 됩니다. 공격자는 의도 한 대상이 자주 사용 되는 것으로 알려진 웹 사이트를 찾고 손상 시킨 다음 특정 대상에 대해서만 실행 되도록 드라이브 별로 맬웨어 공격을 설정 합니다. 공격자는 특정 전자 메일 또는 IP 주소에 대 한 논리 검사를 수행 하 여 미리 알고 있어야 하는 사이트 코드에 악성 코드를 삽입 하 여 특정 사용자에 게 가져올 수 있습니다. 생일 공격은 메시지, 소프트웨어 또는 디지털 서명의 무결성을 확인 하는 데 사용 되는 해시 알고리즘에 대해 이루어집니다. 해시 함수에 의해 처리 된 메시지는 입력 메시지의 길이에 관계 없이 고정 길이의 메시지 다이제스트 (MD)를 생성 합니다. 이 MD는 메시지를 고유 하 게 특성화 합니다. 생일 공격은 해시 함수에 의해 처리 될 때 동일한 MD를 생성 하는 두 개의 임의의 메시지를 찾을 확률을 나타냅니다. 공격자가 사용자의 메시지에 대해 동일한 MD를 계산 하는 경우 사용자의 메시지를 his로 안전 하 게 대체할 수 있으며, 수신기는 MDs를 비교 하는 경우에도 교체를 감지할 수가 없습니다. 불행 하 게도,이 성숙과 정교함은 이제 웹을 사용 하 여 바이러스, 스파이웨어, 트로이 목마, 봇, 루트킷 및 가짜 보안 소프트웨어를 제공 하는 것을 의도 하는 잘 조직 된 악성 코드 납품업자의 주의. 안티 바이러스 산업은 “드라이브 바이 다운로드”로 사용자의 인식 없이 웹 사이트에서 발생 하는 악성 코드의 비밀 다운로드를 의미 한다. 이 백서에서는 드라이브 별로 공격 하는 동안 실제로 발생 하는 것, 공격에 사용 되는 미끼, 공격 뒤에 있는 기술, 개인 데이터 도난 및 컴퓨터 수행에 대 한 다운로드 공격의 사용을 살펴봅니다.

실행 가능한 위협 인텔리전스를 지 원하는 고급 탐지 및 예방은 랜 섬 웨어 및 기타 지능형 공격에 대 한 최상의 방어입니다. FireEye 솔루션은 성장 하 고 끊임없이 변화 하는 랜 섬 웨어 위협 으로부터 방어 합니다. 여러 공격 벡터에 대 한 실시간 인라인 랜 섬 웨어 보호를 제공 하 여 랜 섬 웨어의 활성화를 방지 하거나 방해 하 고 재정적 손실과 비즈니스 중단 으로부터 사용자를 보호 합니다. 이 공격은 IP 스푸핑 및 ICMP를 사용 하 여 대상 네트워크에 트래픽을 포화 시키는 것을 포함 합니다. 이 공격 방법은 브로드캐스트 IP 주소를 대상으로 하는 ICMP 에코 요청을 사용 합니다. 이러한 ICMP 요청은 스푸핑된 “피해자” 주소에서 시작 됩니다.