频道栏目
首页 > 安全 > 网络安全 > 正文

什么是“无文件攻击”?该如何阻止“无文件攻击”?

2017-10-24 14:58:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

从今年5月份爆发的“WannaCry”蠕虫勒索病毒事件以来,全球范围内网络安全环境都变得不安全了,各种各样的攻击入侵活动在各地上演,特别是大规模数据泄露事件,到如今已经愈演愈。在这场没有硝烟的战争中,受损最严重的当属全球各大企业了。

虽然企业方面正不断增加预算加强安全技术,但是现存的问题仍然十分棘手,因为安全形势变化十分迅速,黑客的攻击技术不断改进,其中有一种就能悄悄取得企业系统访问权,悄无声息地感染系统,无需恶意程序就能获取企业机密信息,它就被称之为“无文件攻击”,像此前的美国征信企业Equifax泄露了1.4亿用户隐私信息的事件,就是“无文件攻击”的杰作。

\

“无文件攻击”的攻击原理便是利用目标企业的受信任软件或系统工具来躲避企业的安全检测机制,所以不需要让企业系统感染恶意程序就能够偷偷入侵,所以它也有一种别称,“非恶意软件攻击”。

无文件攻击的攻击方式大致可以分为两个阶段,第一阶段是获取目标系统的访问权,第二阶段便是获取漏洞后实施攻击活动。首先第一阶段,攻击者为获取系统访问权会寻找并利用系统的漏洞,再利用该漏洞将代码注入正常运行的系统进程中从而获取访问权,一旦完成第一次入侵后,攻击者就能够使用更强的系统管理工具来躲避检测,借此就能在不被察觉的情况下发动攻击。不过虽然无文件攻击擅长躲避安全检测,但是仍然有对付它们。

1、企业要及时修复操作系统和应用程序当中的漏洞,在修复工作未完成的情况下应该隔离这些系统来避免遭到利用;

2、禁用不常用的管理工具亦或者减少权限功能,尤其是无文件攻击常利用的PowerShell技术;

3、提高企业安全防御能力,不时的检测系统中存在的漏洞或者恶意活动来确保企业系统的安全性。

上一篇:网络安全专家教你如何创建一个令黑客都犯难的密码
下一篇:黑客利用Outlook在邮件正文中添加恶意代码使用户中招率大增,预防办法其实很简单
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站