来自 防护 2021-07-17 13:13 的文章

防cc攻击_网站防御比攻击成本高_超稳定

防cc攻击_网站防御比攻击成本高_超稳定

克里斯·梅丁格像BlackHat这样的会议的好处之一是,它给了像我这样的人退后一步的机会,走出我们通常居住的网络安全的特定后巷,从更广泛、更全面的角度看待攻击防御。一个已经讨论了一段时间的概念是网络杀戮链。它采取了一种军事理论的方法来防御网络资产,这是非常有价值的。如果你不熟悉这个概念,CSO Online上有一篇很好的文章,它适用于任何先前存在的知识水平。如果你想要原始的来源研究,请查看洛克希德马丁公司的白皮书。我从来没有想过要把这个概念应用到Agari上,因为我们完全脱离了传统的杀戮链:我们不防御针对您内部数据资产的攻击。然而,当你把"资产"的定义扩展到包括你的客户——你怎么可能不这样做,没有他们你明天就要倒闭了——一幅有趣的画面浮现出来。我已经建立了一个网络钓鱼的杀戮链,但如果你有不同的看法,请给我发邮件,我很乐意与你交谈。上下文中的网络钓鱼杀戮链军事杀戮链网络杀戮链网络钓鱼杀戮链查找侦察瞄准修复武器化送货轨道送货欺骗目标利用点击参与安装投降评估指挥与控制提取行动行动 让我们快速讨论网络钓鱼杀戮链中的步骤,这样我们就可以站在同一页上了。从上到下,从攻击开始到他们有了你的钱,罪犯必须:目标:决定他们要诈骗谁,并整理一份电子邮件列表传递:向目标列表中的人发送消息欺骗:罪犯需要欺骗用户按照他们的行动号召进行下一步行动单击:客户单击仿冒网站并尝试在其浏览器中加载自首:用户需要将自己的数据输入到钓鱼网站,并将其交给犯罪分子摘要:钓鱼网站需要向犯罪分子传输被盗凭证或其他信息行为:犯罪分子或其代理人需要登录涉案账户并转账,在网上或当面使用被盗的卡号,或类似方式,才能实施最终诈骗。根据加拿大政府公布的数据,成功率相当惊人:目标:每天发送1.56亿条信息。交付:1600万通过过滤器,awsddos攻击防御,成功率10.2%欺骗:800万被打开,成功率为50%点击:点击800K,防ddos防御,成功率10%这些数字反映了我们对网络钓鱼的控制与一般垃圾邮件相比,是相当糟糕的。根据赛门铁克的数据,2013年每天发送290亿条垃圾邮件,但我们知道,根据所使用的解决方案,99.9%以上的垃圾邮件被过滤掉了。另一方面,网络钓鱼在超过10%的情况下会进入收件箱——通过交付阶段!有多种解决方案可以在终止链的不同点解决网络钓鱼问题。谷歌为Gmail开发的"金钥匙"也被称为"验证发件人的认证图标",通过向用户显示可信信息的可视指示器,试图切断欺骗的杀伤力。微软也有一个类似的程序,一个"绿盾"图标表示在Hotmail和Outlook.com. 各种金融机构和社交媒体等其他组织也试图切断欺骗的杀手链,在网站上发布警告,提醒用户如何避免网络钓鱼。不幸的是,尽管对于Joe用户来说这是一个很重要的资源,但是这些类型的网站警告并不是特别有效。googlesafe浏览API解决了链中第4步的问题:点击。如果用户成功地被欺骗,并点击,Chrome和Firefox浏览器会发出警告,提醒用户返回更安全的水域。微软也有一个类似的程序,高防cdn哪家好,叫做"网络钓鱼过滤器",它的作用类似于在用户放弃信息之前警告已经点击的用户。然而,不幸的是,在这些服务生效之前,这些网站必须被发现并注册,而且用户必须至少运行他们使用的任何浏览器的最新版本。一些拆卸供应商(我知道MarkMonitor会这么做,但其他人可能也会这样做)通过使被征用的数据变得无用而污染数据,从而在提取时切断数据链。金融机构和其他机构也在使用大量的反欺诈解决方案,它们试图通过检测可疑的登录、看似欺诈的交易,或使用多种反欺诈技术中的任何其他方法,来切断行动中的杀戮链。然而,当用户凭证或卡数据已经被盗时,尝试插入控件已经很晚了。事实上,所有这些方法都有一个共同点,那就是它们都是后来才进入杀戮链的。目前的理论告诉我们,怎么建立高防cdn,我们在杀戮链上越往上插入我们的控制,我们就越有可能阻止入侵。为此,DMARC和Agari是一种解决方案,可以在交付时切断链,其中主动的DMARC拒绝策略可以阻止邮件甚至有机会进入收件箱。目前,大约85%的北美消费者收件箱受到DMARC标准的保护,但其他15%的情况如何?除了最初的拒绝,Agari还使用DMARC取证数据提取威胁的详细信息,并将其提供给下载供应商,高防ip和cdn,这些供应商验证和分类威胁,然后将其传递给谷歌和微软,将其纳入其反网络钓鱼列表中,以防被浏览器阻止,从而在杀戮链的第4步进行控制,即点击,对新出现的威胁更有效。(我们发现网络钓鱼的速度比大多数系统快得多,因为我们可以接收第一批未经验证的电子邮件,而不必等待模式出现。)长话短说:如果你真的要保护你的用户的账户基础设施,捍卫你与客户建立的业务关系资产,捍卫一个干净的外部电子邮件渠道来联系这些客户的资产,那么你就需要和Agari一起做DMARC,以提升杀戮链。嗯,这是一次有趣的心理练习,会议还没开始。希望会议正式开始后,我有机会从日常生活中再退一步,如果你也在黑帽,想谈谈的话:打我吧。chris@agari.com。