Nick Lewis(CISSP,GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目,并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年,Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年,又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前,Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級(jí)兒科教學(xué)醫(yī)院,以及Internet2和密歇根州立大學(xué)工作。
Angler漏洞利用工具包的新變體正不斷涌現(xiàn)。那么,這種攻擊工具究竟有何危害,以及企業(yè)應(yīng)該如何緩解呢?
Nick Lewis:Angler漏洞利用工具包是一個(gè)標(biāo)準(zhǔn)的漏洞利用工具包,它有一個(gè)模塊化框架用于惡意軟件開發(fā)和管理攻擊生命周期。該利用工具包可以躲避反惡意軟件檢測(cè)以防止它被分析,例如制造虛假呼叫與系統(tǒng)交互以及加密通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)。
根據(jù)目標(biāo)網(wǎng)絡(luò)和可用漏洞利用的不同,Angler可以在模塊中包含多個(gè)不同的安全漏洞;這讓攻擊者更容易地定制化該惡意軟件以及更快地部署。在通過(guò)路過(guò)式下載在端點(diǎn)執(zhí)行初始攻擊后,Angler漏洞利用工具包會(huì)運(yùn)行其有效載荷來(lái)通過(guò)惡意軟件感染系統(tǒng)。它還可以追蹤哪些系統(tǒng)已經(jīng)被感染,讓惡意軟件攻擊者可以利用這些系統(tǒng)來(lái)發(fā)送垃圾郵件或其他攻擊。
最新的Angler漏洞利用工具包變體之一主要針對(duì)Adobe Flash Player中的三個(gè)漏洞。企業(yè)可以通過(guò)禁用Flash來(lái)緩解最新的Angler風(fēng)險(xiǎn)或使用基于網(wǎng)絡(luò)的工具來(lái)阻止該惡意軟件,例如入侵防御系統(tǒng)或?qū)S玫姆磹阂廛浖W(wǎng)絡(luò)工具。
同時(shí),保護(hù)端點(diǎn)的標(biāo)準(zhǔn)安全控制建議也很有用,例如保持系統(tǒng)更新、保護(hù)配置安全以及使用現(xiàn)代反惡意軟件工具。
另一種方法是在端點(diǎn)不要安裝Flash,這樣它們也不會(huì)受到Flash漏洞的影響,或者企業(yè)可以在沙盒中運(yùn)行Flash或Web瀏覽器,讓Flash漏洞更加難以被利用。
企業(yè)安全意識(shí)培訓(xùn)計(jì)劃應(yīng)該包含有關(guān)打開附件和點(diǎn)擊鏈接的注意事項(xiàng),當(dāng)然,這需要配合其他技術(shù)控制。