来自 资讯 2021-01-22 10:14 的文章

免备高防cdn_打不死的_网站服务器安全软件

免备高防cdn_打不死的_网站服务器安全软件

"将DNS数据用于网络安全。"在蓝猫,我们已经说过无数次了。实际上,我们经常讨论安全应用程序。无论是配置DNSSEC,ddos攻击防御windows,利用DNS响应数据,还是强化您的安全姿态,都有无止境的方法来使用DNS数据。我们还没有充分讨论坏人如何使用DNS数据。正如安全团队学习如何揭示网络流量的细节一样,对手也在使用DNS对企业及其员工进行侦察。他们收集到的情报为他们的网络攻击策略提供了信息。那么,仅仅通过DNS数据,你能对一家公司及其员工了解多少呢?我们从一台公司的笔记本电脑上提取了一个工作日的DNS日志,分析了这些数据,并惊讶地发现,仅仅通过查看一个人的日志,我们就可以了解到很多。以下是我们发现的五件事,以及对手如何利用我们发现的情报。(个人)身份信息查找:在包含设备主机名的所有内部DNS查询中都存在重复出现的字符集。对手会怎么做?许多组织对连接到网络的设备使用通用的命名约定。主机名通常包括用户名、公司名和硬件类型等详细信息。我们在查询中发现了这三个问题。拥有这种情报给对手带来两个好处。通过了解命名约定,他们可以轻松地将攻击指向网络上特定用户的设备。只需快速搜索Google或LinkedIn就能识别出目标。同时了解硬件类型,如PC或Mac,意味着他们可以选择为特定操作系统设计的恶意软件。公司电力用户发现:这台笔记本电脑在8个小时内有7346个DNS查询。只有7%或517个查询是用户生成的,剩下的93%或6829个查询是机器生成的。(请记住,一般公司笔记本电脑在一个工作日内会生成4000到5000个查询。)对手会怎么做?来自一个设备的大量查询表明是高级用户或技术工人。像这样的用户通常可以访问比其他用户更多的后端系统。大量的查询使这个用户成为一个理想的目标,因为更多的查询意味着更多有价值的数据。尤其是当数据来自同一个来源时,对手的工作就更少了。另一个优势是DNS隧道的机会。同样,查询量为不需要的流量创造了一个理想的环境。业务应用程序套件发现:查询到的大部分外部域包括常见的业务应用程序:Dropbox、Slack、Office365、Outlook和Adobe。对手会怎么做?一家公司的一套业务应用程序可以很好地说明问题。查看所使用的软件可以让坏人知道他们可以利用哪些漏洞。请记住,这些漏洞对于每个应用程序都是独一无二的。当整个企业中应用程序的数量增加时,域名ddos防御,攻击面会变得更大,并创建更复杂的安全环境。以更具战术性的方式,对手可以利用这些信息设计更有效的网络钓鱼电子邮件。业务应用程序在组织的员工中成为可信任的名称。利用另一家公司熟悉的品牌发送电子邮件是一种经常奏效的社会工程策略。这就是为什么网络钓鱼电子邮件仍然是最常见的恶意软件传递方式之一的原因。非正式工作描述发现:大量设备和用户生成的查询被定向到VMWare ESXi、GitHub和AWS域。对手会怎么做?这三个域的组合表明了用户与工作相关的职责范围。我们知道ESXi是管理虚拟机的工具,GitHub用于软件开发,AWS用于云服务。这个用户很可能在基础设施和开发方面工作。他们很可能是网络工程师或是类似的角色。对手可以收集到这个用户的访问类型,服务器硬件防火墙,这有助于绘制他们的渗透策略。这种见解特别有价值,因为坏人计划网络横向移动,在线ddos防御,这是一种常见的网络攻击技术。多伦多足球世家发现:这个用户浏览了许多足球俱乐部的网站。对手会怎么做?这就是让人毛骨悚然的地方。由于这种观察在本质上是非常个人化的,它对更恶毒的坏人特别有用。通过对足球俱乐部网站的分析,我们发现几个足球俱乐部网站都是特定于多伦多社区的,这是一个很好的指标,该用户可能居住在哪里。他们访问的大多数足球俱乐部网站都是专门为青少年足球服务的,阿里云ddos防御节点,所以他们很可能有自己的孩子。最能说明问题的是一个亚述成人体育俱乐部的网站,很可能表明了用户的文化背景。知道了这个用户的居住地,他们有家庭的事实,以及他们的种族,会大大增加这个令人毛骨悚然的因素。一个对手可以在勒索战术或威胁中使用这样的个人细节。独立地说,每一个发现都提供了一个谜团。他们一起给我们和对手一个完整的图片,这个用户是谁在公司环境和在家里。随着企业学习如何更好地抵御网络攻击,对手变得越来越老练。与我们分析的日志一样,DNS数据提供了个性化点,允许更具针对性的攻击。你能做什么随着环境变得越来越复杂,网络安全变得越来越具有挑战性。以下是一些可以防止网络中的坏角色的策略:查看您的DNS流量,并了解在您的查询中公开的内容考虑配置内部系统以减少暴露,除非绝对必要保护您的DNS数据,确保它存储的位置得到适当的安全措施的保护了解更多关于BlueCat如何保护DNS作为我们智能安全产品的一部分。