暗网潜航——如何对抗水坑攻击
庞博文
2021-11-22 04:18 HKT
字体大小
最近有很多知名本地网站都被设置了俗称「水坑攻击」(Watering hole)的网络陷阱,专门针对苹果手机和电脑的漏洞。有见及此,让我和大家谈谈如何对抗或避开这种攻击。
「水坑攻击」是攻击者利用网站伺服器和程式码漏洞进行入侵,再以「偷渡式」(Drive-by)手法植入恶意程式码发动攻击。这种攻击方式是「APT进阶持续性威胁」 的常用手段。攻击者在网民浏览指定网站时,对其手机或电脑发动针对性客制漏洞攻击程序,强行植入后门或木马程式,以达监控、资料搜集或进一步的渗透用途。要对抗这种攻击,网站拥有者要先避免其网站被植入漏洞攻击程序,所以网站作业系统、服务软件及网站编码均需要加固。作业系统可透过厂商提供的保安更新程序进行补完,并使用漏洞扫描器进行安检排查;服务软件要确保所有软件为最新版本及最新保安更新程式;网站编码必须进行安全编码设计及程式码漏洞扫描。
至于网站使用者的电脑和手机作业系统,则需保持在最新版本、持续进行保安更新程序及恒常启动内置防火墙,以免拥有可以被攻击的已知漏洞,切忌使用来历不明的软件及不要随便点击来历不明的网络连结。对于电脑技术较好的读者,我建议可尝试利用已经进行「系统加固」及「熔断隔离」的虚拟机器,作为与作业系统的防御沙盒。在浏览网站时把所有的动作连结都规范在虚拟机器内,在浏览结束后,可透过重置虚拟机器的系统回复原本状态,以免被渗透。
TOZ联合创办人
庞博文
「水坑攻击」是攻击者利用网站伺服器和程式码漏洞进行入侵,再以「偷渡式」(Drive-by)手法植入恶意程式码发动攻击。这种攻击方式是「APT进阶持续性威胁」 的常用手段。攻击者在网民浏览指定网站时,对其手机或电脑发动针对性客制漏洞攻击程序,强行植入后门或木马程式,以达监控、资料搜集或进一步的渗透用途。要对抗这种攻击,网站拥有者要先避免其网站被植入漏洞攻击程序,所以网站作业系统、服务软件及网站编码均需要加固。作业系统可透过厂商提供的保安更新程序进行补完,并使用漏洞扫描器进行安检排查;服务软件要确保所有软件为最新版本及最新保安更新程式;网站编码必须进行安全编码设计及程式码漏洞扫描。
至于网站使用者的电脑和手机作业系统,则需保持在最新版本、持续进行保安更新程序及恒常启动内置防火墙,以免拥有可以被攻击的已知漏洞,切忌使用来历不明的软件及不要随便点击来历不明的网络连结。对于电脑技术较好的读者,我建议可尝试利用已经进行「系统加固」及「熔断隔离」的虚拟机器,作为与作业系统的防御沙盒。在浏览网站时把所有的动作连结都规范在虚拟机器内,在浏览结束后,可透过重置虚拟机器的系统回复原本状态,以免被渗透。
TOZ联合创办人
庞博文
更多文章