2月5日,全世界庆祝了
安全互联网日。 创建这个假期是为了宣传开发更安全的Web的想法。 召回有用的工作工具的好理由,这些工具不仅会帮助信息安全专家。 首先,您需要注意安全系统中最易受攻击的元素-最终用户。
我们将讨论不太典型的问题以及一些使网络尽可能安全的鲜为人知的应用程序。 我们还关注潜在的威胁-作为高级培训的一部分,对系统管理员有所了解将非常有用。
杀伤人员措施
来源在2018年,网络上所有流量的42.2%是
由僵尸程序产生的 ,其中21.8%被恶意僵尸程序所强调。 大约82.7%的恶意漫游器流量来自数据中心。 事实证明,有74%的漫游器“中等难度或复杂度”,能够逃避检测或至少试图逃避检测。
此外,每月至少两次对所有Internet站点进行旨在拦截帐户的攻击。 顺便说一下,同
一项研究表明,针对机器人的最积极的预防措施是在俄罗斯使用的。 毫无疑问,2019年攻击的数量和复杂性都将增加。
Distil Networks是一个有趣的平台,可用于检测机器人并消除其活动的后果。 它提供了多种工具来保护站点和API免受Web爬网(从站点中提取数据),数据泄漏,帐户盗窃,交易欺诈,漏洞的未经授权扫描,垃圾邮件,数字广告欺诈和DoS攻击。
该公司使用多种技术来分析用户行为:鼠标移动和滚动模式以及纵向分析数据和个人识别信息-每个访客40多个参数。
如果根据检查结果将访问者识别为机器人,那么即使他断开连接并尝试从随机IP地址或通过匿名代理重新连接,他也将获得相应的标记并被系统检测到。
该工具可让您知道僵尸程序和僵尸网络如何访问您的网页,并报告诸如CAPTCHA之类的反人员措施是否成功。
该公司在独立评估中获得
最高评分 ,该评估评估了检测攻击,响应攻击,界面操作,威胁研究,报告和分析,反馈和其他参数的功能。
文件协作工具
来源世界上有大量的文件协作应用程序-Dropbox,SugarSync,Syncplicity,Box,Citrix ShareFile,Microsoft OneDrive,Google Drive,Egnyte,Oxygen Cloud等。 所有这些解决方案有助于有效地处理内容,共享文件,在所有用户设备上同步任何类型的文档,支持面向文档的任务的执行以及大小企业的工作流程的需求。 但是,并非所有解决方案都是安全的。
最重要的案例发生在2012年,当时黑客设法抢占了Dropbox员工的密码。 结果,包含用户电子邮件地址的文件被盗-该公司立即识别出该泄漏,但隐藏了其范围。 四年后,
事实证明泄漏更加严重:在网络上发布了一个转储,其中包含超过6800万个Dropbox用户帐户:邮件地址和哈希密码。
在这种背景下,对安全企业协作应用程序的需求不断增长。 Box,Huddle,ShareFile,Syncplicity和Intralinks VIA是用于内容共享和协作的最安全的SaaS解决方案。 但是,它们只能在一定程度上受到信任-大多数公司提供的系统不受外部审核的影响,并且只有在有关该黑客的第一条消息出现之前,才能判断是否存在漏洞。
在介绍的所有系统中,文件都是加密的,所有者可以使用灵活的系统分配访问权限。 在Intralinks VIA和一些类似的解决方案中,管理员可以随时找出查看了哪些用户和哪些文档,以及删除存储在外部介质上的已发送文件及其所有副本。 这个机会值得关注。 也许它比访问每个帐户的无限制存储空间更加有用。
单点流量分析
来源在现代企业系统中,业务交易的主要渠道已成为可能无法得到充分保护的API。 由于在各种环境中使用本地访问,云访问或混合访问,即使是简单的API请求,其安全性也受到威胁。 就访问而言,碎片化已成为许多处理敏感数据的API的问题。
解决此问题的最佳方法是使用API网关。 通常,任何网关通常都放置在网络的外围,并执行防火墙,流防病毒,防僵尸程序和IPS的功能,从而防止数据泄漏并为员工提供对公司资源的访问控制。 尽管应注意,API开发人员通常将功能和正常运行时间置于安全性之前。
API网关充当服务器,这是进入系统的唯一入口点。 它提供了针对每个客户端量身定制的API,但它可能还承担其他职责,例如身份验证,监视,负载平衡,缓存,查询生成和管理以及处理静态响应。
Netflix展示了一个使用API网关的好例子。 最初,该公司尝试为其流服务提供通用API。 但是,她
很快发现由于各种设备及其独特功能,它无法正常工作。 Netflix今天使用的API网关提供了针对每种设备量身定制的API。
一个不好的例子是Panera Bread。 在2017年,事实证明,由于API错误,该公司应归咎于3700万客户记录的泄露。 泄漏的数据包含姓名,出生日期,邮寄地址和信用卡号的后四位。 有趣的是,在检测到错误八个月后,问题
仍未解决 。
Forum Sentry API安全网关(不要与
Sentry Error Monitor混淆)提供了“免代码” API的创建,用于集成遗留和现代系统,连接云和移动技术以及在组织外部安全分发业务应用程序和服务。
Forum Sentry支持多种身份验证和授权方法,包括Basic Auth和OAuth 2.0,可以导入SOAP API并将其转换为REST。 此外,得益于API的保护以及这些连接中安全策略的应用,该服务还可以保护核心网络。
付款保护
来源在零售中,有一个
PCI DSS (支付卡行业数据安全标准)安全标准。 它规范了使用主要支付系统的信用卡进行交易的组织的活动,包括Visa,MasterCard,American Express,Discover和JCB。 PCI DSS包含12个基本要求,分为200多个要求。
该标准整章介绍了如何开发在PCI DSS上运行的软件。 此外,标准的所有规定均由具有QSA(合格安全评估员)资格的授权审核员检查。 他有权与支付网关员工进行交谈,研究系统组件的设置,截取屏幕截图,然后仅查看“其工作原理”。
对于必须确保在安全环境中处理,存储和传输信用卡信息的公司而言,所有这些要求都是一个严重的问题。 如果您有一个由数百家商店组成的网络,那么考虑到所有现有要求,很难在所有位置进行同时的安全控制。 要实现此任务,您可以使用多种服务中的服务。 让我们以他们的Netsurion托管PCI为例来考虑他们的工作。
Netsurion为总部和任何分销网络的所有分支机构提供了全面的安全解决方案。 在此方案中,总公司以外的网点通常没有足够的资金来部署此级别的解决方案。 Netsurion系统可以安装在任何规模的网络上,从庞大的专营权到IP商店,无需额外的支持费用。
Netsurion托管PCI在每个商店中为其云驱动的防火墙使用远程配置,并在出现可疑流量时向管理员发出警告。 重要的是:系统可以控制银行卡上所有流量的大小。 交易量的下降(以及增长)通常表示支付系统存在问题。
该服务还可以检测并阻止试图连接到网络的未授权设备。 当客户的信用卡信息进入网络时,Netsurion可以帮助确保仅将其传输到授权位置。
虚拟专用网
来源关于VPN的说法很多,但我们将停留在鲜为人知的方面。
随着越来越多的员工从联合办公,图书馆,咖啡馆,地铁,酒店和其他可疑地点“上班” :),需要一种用于远程访问的工具,从而可以轻松地从任何环境进行连接。
解决此问题的多协议解决方案令人眼花:乱:L2TP / IPsec,OpenConnect,OpenSSH,OpenVPN,Shadowsocks,sslh,Stunnel,Tor桥,WireGuard。 它们的主要缺点是这些工具可能并不总是方便最终用户使用。
我们遇到了一项服务,该服务结合了简单性(通常,适合一个按钮),可伸缩性和安全性(由于代码已关闭,因此具有一定的信任度)。 NCP工程专业于公司VPN服务,并提供加密数据传输以及额外的生物识别保护(例如指纹或面部识别)。
NCP发现了到底是什么阻止了与雇主的VPN网关的连接。 例如,如果网络环境阻止了通信,则防火墙仅允许HTTPS通信,则NCP VPN客户端会在VPN隧道外部自动使用HTTPS仿真模式。 这样,VPN客户端就可以通过HTTPS端口建立到公司网络的VPN网关的加密隧道,同时满足安全策略的所有要求。
NCP安全企业VPN服务器支持通过多种协议建立隧道,这使得可以根据用户环境网络所面临的障碍来选择VPN技术。 同时,该系统允许同时服务1到10,000个用户-它不仅可以是人员,而且可以是工业物联网的设备-以安全地处理所有传入流量和监视基础结构。
与往常一样,欢迎发表评论-添加有关安全互联网主题的数据。 我们主要讨论了中小企业员工的工作环境,但是如果您共享任何喜欢的工具以确保公司安全,我们将非常高兴。
没有短信
就安全性而言,现有的移动通信基础设施已过时。 在Habré上写了很多有关
SMS拦截 ,
移动通信黑客的信息 。 截获传入的SMS并不是问题-即使用户没有从手中放开电话,也可以在距离受害者相当远的距离上进行。
问题在于许多人使用电话号码作为他们的主要“数字护照”。 Positive Technologies的这段
视频演示了如何通过拦截SMS消息轻松破解比特币钱包。
由于能够设置IMSI陷阱,不正确的硬件配置以及SS7的体系结构缺陷,当今的每个网络都有被黑客入侵的风险。 所有这些明显和潜在的漏洞今天都无法解决。 电信运营商可能应该执行常规的网络检查,正确配置设备并持续监控流量,但是用户无法控制这些操作。
SMS消息从未被设计为安全的。 您可以采取一些特定的步骤来停止使用它们。 例如,将Authy应用程序用于两因素身份验证。 此外,该应用程序可以创建数据库备份,在云中加密数据和备份,以及在多个设备上进行同步。
在传递用于输入,密码恢复和类似任务的密码时,仍然很难完全放弃SMS,因为这对于用户来说是一种相当简单且负担得起的传输方式。 但是,向推送通知和离线代码生成器的过渡越来越活跃。