有一位读者问我们的威胁专家Nick Lewis:您能解释一下什么是欺骗攻击吗?有没有什么方法可以让组织免受这一新的威胁呢?
Nick Lewis: 有几种不同类型的欺骗攻击,攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。从历史上看,IP欺骗流行于二十世纪九十年代。电子邮件伪造需要黑客伪造一个电子邮件的不同字段。网站欺骗是指攻击者制作一个看起来合法的网站使受害者输入他们的信用卡号码或其他类型的个人信息。要防止IP欺骗攻击,需遵循1995年的CERT建议:“防止IP欺骗的最佳方法是安装过滤路由器,限制你的外部界面的输入,如果数据包中有你内部网络的源地址,则不允许数据包通过。此外,你还应该过滤掉源地址与你内部网络不一致的传出数据包,从而防止源IP欺骗攻击来自您的网站。”
为了保证数据包的保护措施到位,您可能还需要检查您的ISP。如果攻击者不能发送伪造的IP数据包,他们可能会尝试进行拒绝服务攻击或攻击外部主机,从而使攻击看起来像来自不同的网络(这样就更难停止攻击)。
若要防范电子邮件欺骗或伪造,你可以使用反垃圾邮件软件,并且培训你的用户查看电子邮件标头,以识别可疑的信息,也可以在电子邮件中添加签名,以便接收方知道是谁发送的。关于电子邮件欺骗,CERT也有较好的建议。
要防范网站欺骗,请确保你访问的是通过SSL/TLS的网站。非SSL/TLS网站为黑客提供了大量的欺骗机会,所以如果您希望避免这种情况,请确保访问的网站是SSL/TLS。
但是,即使使用SSL/TLS也存在威胁。因为可能会发生中间人攻击,它是一种欺骗攻击,它会使DNS和SSL/TLS连接或路线中毒,并将你定向到恶意站点。要抵御这类攻击,您需要确保你在具有最新更新(更新中间人漏洞)的软件上运行,并使用信任的网络(具有网络级别保护)。
【编辑推荐】
