FIT 2019議題前瞻:來去無蹤,似新非新的“無檔案攻擊”丨白帽Live
無檔案攻擊,也被稱作非惡意軟體攻擊。這類攻擊的特點在於,利用受害者使用的受信任軟體或系統工具來躲避檢測,具有相當高的成功率和威脅性。比起基於惡意軟體的傳統威脅,這種攻擊更容易實施也更有效,因此,無檔案攻擊一經出現便成為安全領域重點關注的問題。
在企業安全的意識理念中,有一條基本的準則:如果不能100%確認安全,就絕不能開啟任何檔案或附件。否則,下載或開啟的內容可能將整個企業陷入危險之中。
對於網路攻擊者來說,儘可能的降低攻擊成本以及隱蔽自身元素減少被發現的機率,尋找阻力最小的途徑發動攻擊,自然是實行犯罪的首選。隨著科技的發展,大資料時代的來臨,企業越來越多的依賴移動裝置和雲服務等新興技術來開展工作,與之對應的是網路犯罪分子也在不斷根據防護技術更新自身的進攻技巧,無檔案攻擊便是這個背景下的產物。隨著攻擊者對該攻擊手法的使用越來越得心應手,無檔案攻擊對企業安全的威脅也空前的大。
傳統滲透測試(PT)往往只能代表單個或數個應用系統的安全性,但無法代表整個環境的安全性,紅隊評估(Redteaming)則會在確保業務環境正常運作的前提下,利用包括無檔案攻擊、社會工程學、物理入侵、0day漏洞打擊等等一切可用的方法,模擬國家戰略級黑客部隊的手法來實現最終入侵,而不是單純針對應用系統的滲透測試。
“無檔案攻擊”這個名詞伴隨“APT攻擊”的慢慢火熱而進入了人們的視野,其實“無檔案攻擊”早在20世紀以前就已經出現過了,只是2001年的“紅色程式碼”事件才把“無檔案攻擊”這個名詞帶到公眾的面前,2001年距離現在已經是17年了,但這個名詞在以前並沒有受到廣泛的關注。隨著APT攻擊的出現,安全廠商面臨了前所未有的挑戰,APT攻擊的特點是不易被安全檢測引擎所發現,當中的功勞很大程度都是歸“無檔案攻擊”所有,因為“無檔案攻擊”無需落地到目標的磁碟,因此反病毒引擎一般很難檢測到,即使通過檢測記憶體來試圖追蹤記憶體中的“無檔案攻擊”,但往往只能採用白名單等笨方法,但攻擊者利用記憶體滯留技術往往能把防毒軟體耍得團團轉。
面對如此“凶殘”的網路攻擊手法,如何保全自身企業、組織的安全體系已是當前首要的關注點。因此,FIT 2019組委會特邀請廣州三零衛士的木星安全實驗室總監伍智波(SkyMine),為大家帶來《似新非新的“無檔案攻擊”》議題分享。聊一聊無檔案攻擊的發展歷程,以及當下對網路安全帶來的影響。
伍智波(SkyMine),中國網安·廣州三零衛士的木星安全實驗室總監,是KCon、HITB等頂級安全峰會的演講者,曾主導實施“2018年博鰲亞洲論壇”的紅隊評估工作以及“2018年廣州財富全球論壇”的網路安全保障工作,曾為多個黨政軍單位和行業客戶提供多種安全服務。現今帶領由多名國內安全專家組成的“木星安全實驗室”,深耕工控安全、IoT安全、紅隊評估、反間諜、應用安全、資料防洩密、APT事件分析等高階安全服務。
FIT 2019網際網路安全創新大會
FreeBuf網際網路安全創新大會(FIT)是由國內領先的網際網路安全新媒體平臺FreeBuf.COM主辦的年度網際網路安全盛會,WitAwards網際網路安全頒獎盛典也將同期舉行。
FIT 2019大會會期為 2018年12月12日~13日 ,會議將在 上海寶華萬豪酒店 舉行。本次大會主論壇議程聚焦 「全球高峰會」、「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」 六大板塊,獨立分設 「白帽LIVE」 及 「企業安全俱樂部」 兩大分論壇,與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。同時 「中國首席資訊保安官高峰論壇 」、 「漏洞馬拉松線下邀請賽」 也將在特色分會場同期舉行。此次盛會致力於分享2018年度安全行業創新碩果,共同探索與展望未來安全新邊界。
ofollow,noindex">>>>【FIT 2019官網】