首页关于我们海峡动态
正文

红蓝对抗 “矛盾”交锋 | 关于网络安全“攻防战”(上篇)

发布时间:2023-11-17 09:11   浏览次数:2115

在网络安全攻防这场没有硝烟的“战场”上,红队不断寻找突破口,获取用户的密码和敏感信息,开展下一步攻势。

什么是攻防演练?

什么是红队蓝队?

该如何保护个人和组织在网络空间中的安全?

且听本文一一道来。

 

网络安全攻防演练是一种模拟网络攻击和防御的活动,旨在测试网络安全防护措施的有效性和员工对网络安全攻击事件的应对处理能力。

攻击方称为红队,试图通过各种攻击方法来获取目标系统的控制权,窃取敏感信息;防守方称为蓝队,尝试使用防御技术和策略来识别并应对攻击行为。红队通常利用弱口令、钓鱼、web攻击、社工等方式获取用户的账号密码,并利用这些信息进行后续的攻击。

655ab849320f9.png


在复杂多变的网络安全环境下,国家从立法层面不断提升全社会对网络安全的关注重视程度,从《中华人民共和国网络安全法》到《中华人民共和国数据安全法》,相继发布多项网络安全相关政策。网络空间不是“法外之地”,海峡信息以捍卫国家网络空间安全为己任,推出黑盾防火墙、态势感知系统、蜜罐等安全产品,助力筑牢数字安全屏障,让攻击者屡屡碰壁。

传统漏洞变得越来越难以被利用,攻击者不得不改变策略,获取目标系统的权限。


持网络攻击“矛”,红队展开攻势

1.点进的网站是“真实”的吗?

攻击者会制作一个与目标公司系统页面相似的钓鱼网站,将钓鱼链接通过邮件、招聘网站等方式大面积发送给非技术岗安全意识较为薄弱的员工。他们会伪装邮件内容,将邮件包装成举报、求职、员工福利等,吸引用户点击链接并输入密码。一旦成功获取了密码,他们便可以利用这些密码进行进一步的攻击。


2.邮件附件“内藏玄机”

攻击者会收集目标单位的相关邮件信息,向目标单位大批量发送含有病毒附件的邮件。附件的文件格式多种多样,包括但不限于“.exe”“.pdf”。

当员工点击下载时便会上钩,红队可直接操控员工电脑发起进一步的攻击。

655ab8c5dac44.png


655ab8ddbe5be.png


655ab91f36280.png

 

3.多个AP傍地走,安能辨其是真假(AP,即无线接入点,俗称“热点”)?

现今,多数公共场所及办公单位已实现Wi-Fi全面覆盖,方便快捷的同时也暗藏危机。

攻击者可创建一个与目标单位Wi-Fi名称相同或相近的伪AP,将信道等设置与原Wi-Fi相同并向合法AP发起dos攻击或在其周围开展频射干扰导致合法AP无法使用。当用户掉线后,诱导用户点击链接伪AP并对其进行抓包获取敏感信息,例如账号密码等。

655ab947d98d8.png


4.内网就安全吗?从线上到线下物理突破防线

从传统的网络到线下攻击,攻击者会采用近源攻击等手段,例如向目标单位投放badUSB(badUSB攻击是一种利用USB固件中的固有漏洞的攻击,攻击手段通常是将一个写入了恶意代码的定制USB设备例如U盘,插入受害者电脑。USB设备将会伪装成HID设备进行操作)。

 

655ab9716dc21.png

攻击者也有可能直接进入目标单位,结合多种手段,尝试获取Wi-Fi SSID及密码,连接Wi-Fi进入内网。

 

655ab98565f44.png


当攻击者通过上述手段获取到敏感信息后,可以直接进入内网寻找靶标系统,也可以登陆员工邮箱,利用邮箱导出公司员工通讯录,以便选择更多有价值的目标进行二次钓鱼,例如选择运维人员,如果运维人员的电脑桌面存放了大量的服务器账号密码,公司将直接失陷。

此外,攻击者可以利用密码登录用户的移动办公系统,在群组中传播病毒木马文件和钓鱼链接,或伪装为你的同事对你进行钓鱼。一些安全意识较强的人可能会察觉到异常,但大多数情况下,由于没有及时采取防护行为,往往会导致攻击者在内网肆意漫游。


5.可信关系下的“不可信任”

红队也会利用供应链中的信任关系和依赖性,通过操纵或感染供应链环节中的软件、硬件、服务等来实施攻击。例如供应链攻击,攻击者操纵或侵入目标组织的供应链环节,通过引入恶意代码等方式来攻击目标系统并获取敏感信息。

在2020年发生的SolarWinds供应链攻击的事件中,攻击者成功侵入了SolarWinds公司的软件开发环境,并向Orion中植入了恶意代码,含有恶意代码的Orion被数千个客户下载和部署,其中受害者包括美国政府机构、大型企业和其他组织。


6.资产上云,攻击亦上云

随着云计算市场的快速发展,云安全已成为实施云战略的重要保障,攻击者也将目光转到了云安全。攻击者利用云计算环境中的漏洞或弱点,针对存储在云上的服务器、数据库、虚拟机等云上资产进行攻击。攻击者可能试图获取敏感数据、篡改数据、破坏云基础设施或者滥用云资源,给目标组织和用户带来严重的损失。

例如Capital One云存储泄露事件。2019年美国金融机构Capital One遭受了一起云上资产攻击,攻击者便是通过利用AWS云平台的安全配置漏洞,成功访问并窃取了约1亿名顾客的个人信息,包括姓名、社会保险号码、银行账户号码等敏感数据。

 

当网络攻防的齿轮开始转动,

红蓝对抗拉开新的帷幕,

如何不被裹挟其中?

请拭目以待!!!


福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 © 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部