偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件

安全 數(shù)據(jù)安全
本文分析了內(nèi)存抓取惡意軟件(RAM scraper)的操作原理,并就企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件的問題給出了有效的建議。

一種新型惡意軟件正逐漸風(fēng)行起來,它能從系統(tǒng)的隨機(jī)訪問存儲器(RAM)中捕獲數(shù)據(jù)。在Verizon公司最近的數(shù)據(jù)泄露報告中曝光的RAM抓取技術(shù),代表了一種相對新穎的針對信用卡數(shù)據(jù)攻擊方法。

然而內(nèi)存抓取并不是一種全新的技術(shù)。曾在2008年黑客大會中使用的冷啟動攻擊就是RAM抓取技術(shù)的另一種形式。對于那些不記得這些的人,研究員們演示了如何通過突然切斷計(jì)算機(jī)的電源使得計(jì)算機(jī)的內(nèi)存保留一份最近的內(nèi)存鏡像近乎完美的拷貝,從而繞過磁盤加密。只需簡單地冷卻并拆下內(nèi)存芯片并將其放入另一臺計(jì)算機(jī),然后查看內(nèi)存芯片,攻擊者瞬間就可以獲得原有計(jì)算機(jī)的磁盤加密密鑰。如果計(jì)算機(jī)重啟并且立刻載入用來傾倒內(nèi)存內(nèi)容的特定操作系統(tǒng),即使不拿走內(nèi)存,這種攻擊方法也可能奏效。

這種冷啟動的漏洞清楚地指出了存儲在內(nèi)存中的數(shù)據(jù)是唾手可得的。同樣的方法可以用來訪問存儲在內(nèi)存中的信用卡數(shù)據(jù),但是報告中提到的內(nèi)存抓取技術(shù)并不需要物理訪問。

通過注入已運(yùn)行的進(jìn)程來隱藏自身或者直接在機(jī)器上運(yùn)行,當(dāng)今的內(nèi)存抓取軟件能夠躲過大多數(shù)的安全防護(hù)并訪問敏感的信用卡數(shù)據(jù)。一旦進(jìn)駐系統(tǒng),內(nèi)存抓取軟件能讀取密碼、加密密鑰、信用卡、社會保障編號或者是容易轉(zhuǎn)換成現(xiàn)金的其它類型數(shù)據(jù)。接著內(nèi)存抓取軟件要么保存這些敏感數(shù)據(jù)到本地系統(tǒng)或者通過各種方法直接發(fā)送給犯罪分子。即使偷取的信用卡數(shù)據(jù)是加密的,但如果攻擊者能夠使用類似之前描述的方法抓取到用于加密的私鑰,那么他仍然可能得逞。

企業(yè)中的內(nèi)存抓取軟件

因此內(nèi)存抓取軟件能夠以許多不同的方式危害企業(yè)的信息安全就不足為奇了。通過直接讀取內(nèi)存甚至是在離線的情況下讀取交換文件(硬盤上的虛擬內(nèi)存)這種惡意軟件都可以收集到數(shù)據(jù)。無論內(nèi)存抓取軟件如何獲得數(shù)據(jù),為了執(zhí)行成功,這種攻擊必須要么利用弱配置或者讓有足夠權(quán)限的可執(zhí)行文件來讀取內(nèi)存。從整個內(nèi)存中讀取數(shù)據(jù)是緩慢、低效的并且容易被偵測到,但它仍然是一種潛在有效的攻擊。

可被攻擊的軟件是內(nèi)存抓取軟件的另一個可能的目標(biāo)。更具體地說,此類的惡意軟件攻擊內(nèi)存管理方面的軟件和敏感數(shù)據(jù)。比起讀取整個內(nèi)存這種方法會更有效,因?yàn)橹恍枰O(jiān)控程序?qū)懭霐?shù)據(jù)到內(nèi)存的位置而不是讀取數(shù)十億字節(jié)的內(nèi)存。此外這種內(nèi)存抓取方式更難被偵測到,但是對于攻擊者來說也有不利之處。

這些類型的攻擊給企業(yè)帶來的威脅很現(xiàn)實(shí),但只是針對那些價值高的目標(biāo)而言。編寫內(nèi)存抓取的惡意軟件比起通常看到的惡意軟件要求更高的熟練水平,因?yàn)榫帉懻咝枰鶕?jù)特定的軟件或者環(huán)境來定制。

對于企業(yè)的信息安全主管來說為了防范內(nèi)存抓取攻擊,保障對于組織具有重要價值的對象(通常是那些存儲敏感數(shù)據(jù)或者是很容易就可以被訪問到的設(shè)備),最好采取有效的預(yù)防和偵測措施。很明顯首先需要辨識出這些對象,然后評估以判斷現(xiàn)有的防護(hù)措施是否充足或是需要新的技術(shù)或過程。

通過恰當(dāng)?shù)牧鞒虂碜凡闈撛诘膬?nèi)存抓取攻擊(或就此而言包括任何攻擊)同樣重要。如果網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)高價值的對象例如,某個固定銷售點(diǎn)的終端開始與企業(yè)內(nèi)網(wǎng)或因特網(wǎng)中的新系統(tǒng)開始通信,那么這時的告警不僅應(yīng)該引起安全職員的注意,同樣需要迅速地進(jìn)行調(diào)查??焖俚卣{(diào)查潛在的非法通信有助于在早期就發(fā)現(xiàn)嚴(yán)重的事故并且限制或預(yù)防破壞或數(shù)據(jù)丟失。

同樣為了防止內(nèi)存抓取攻擊,軟件不應(yīng)該以管理員權(quán)限或者是通常具有系統(tǒng)訪問的高權(quán)限運(yùn)行。對于攻擊者來說訪問內(nèi)存中敏感數(shù)據(jù)最容易的途徑就是利用以管理員權(quán)限已經(jīng)運(yùn)行的軟件。其次存放敏感數(shù)據(jù)的位置應(yīng)該以詳細(xì)的系統(tǒng)清單的形式保持最新。信息基礎(chǔ)設(shè)施隨著時間增長和發(fā)生變化,所以確保恰當(dāng)合適的安全措施是重要的。

內(nèi)存抓取并不是全新的技術(shù),但是最近的發(fā)展代表了之前攻擊的演變并且會在今后持續(xù)地進(jìn)行。企業(yè)必須通過實(shí)施上述的一些最佳實(shí)踐來不斷地提高自身的防護(hù)以保證盡可能有效地保護(hù)敏感數(shù)據(jù)。

【編輯推薦】

  1. 微軟IE被曝“邏輯缺陷”漏洞
  2. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎金與0day引入入勝
  3. Google的云計(jì)算,你真的安全嗎?
  4. 自己動手打造公司內(nèi)網(wǎng)監(jiān)管利器
  5. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊
責(zé)任編輯:王文文 來源: TT中國
相關(guān)推薦

2017-01-16 09:15:51

2022-04-25 23:20:34

云安全云計(jì)算數(shù)據(jù)

2012-12-27 14:12:23

2010-09-29 17:18:27

2025-03-25 14:02:30

2023-09-25 15:01:16

2015-09-21 09:23:50

2019-01-07 10:24:41

2015-10-19 10:11:50

2023-10-26 12:10:07

2025-01-10 08:00:00

2013-09-17 11:24:59

2011-07-25 09:28:29

2019-12-11 07:29:34

惡意軟件漏洞攻擊

2011-03-30 20:26:22

2016-03-10 20:37:07

2014-10-11 11:36:05

2015-12-08 12:13:05

高級惡意軟件Rombertik反惡意軟件

2022-05-06 21:46:11

云鎖定云計(jì)算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號