現在,很多人使用網路作為其日常生活的自然延伸。無論是與朋友聊天、關注時事新聞、進行專項研究還是看電影,他們都需要使用網路。我們知道,壞人肯定也知道。
IT風險經理經常向終端使用者講授標準web安全建議:不要隨意點選、解除安裝外掛、定期更改密碼、使用防毒軟體等,但這似乎並不奏效。所以,網路已經成為惡意軟體頭號傳播媒介並不意外。再加上技術領域的進步,新的網路傳播攻擊已經開始崛起。所幸的是,我們有一些辦法可以緩解與網頁瀏覽相關的風險,特別是被惡意軟體感染的風險。
網路傳播的惡意軟體:分離和隔離
對於惡意軟體,需要記住的是:它必須執行才具有破話性。這意味著,攻擊者必須在記憶體中部署一個程式來利用駐留系統的CPU執行其惡意行為。考慮到這一點,就不難認識到,惡意軟體駐留在哪個系統對確定惡意軟體破壞程度是至關重要的。企業應該將這個程式與其他生產服務分離開來,以幫助減少破壞。
分離是技術風險管理領域降低風險的長期技術,隔離是其更嚴格的形式。軍方通常利用單個物理系統的“空間間隙”或有時候分離虛擬機器來分離機密系統和非機密系統。企業很早就開始使用防火牆和其他網路裝置來分離網路。為了滿足支付卡行業資料安全標準或PCI-DSS、合規,企業通常會利用令牌化來在資料水平分離範圍外系統。
此外,所謂的情境分離的一種方法是沙箱。沙箱是指隔離(通常是虛擬的)環境,它限制了計算程式或程序,限制或防止它與其他程式或程序進行互動。有時候,沙箱被用作各種“魚缸”來觀看和評估可疑軟體活動。還有些時候,它被用在生產環境中,執行重要功能(例如網上銀行應用程式)或者其他不太重要的具有很高風險的重要功能。在上述的一種或者兩種情況下,從操作環境分離瀏覽器可以最大限度地降低惡意軟體的影響。
網路傳播的惡意軟體:託管瀏覽器
鑑於這種情況,分離能夠很好地幫助使用者安全地瀏覽網頁。在網路上一種越來越受歡迎的分離形式是託管瀏覽器,這通常在完全獨立的物理系統中執行,該物理系統負責與前端的網路互動,完成到使用者的連線—通過對映活動到後端的使用者裝置。與終止連線的安全的web閘道器相比,託管瀏覽器會執行一些分析,然後轉發批准的資料包(原始格式)到終端使用者,託管瀏覽器轉換這種內容,並通過專有協議(與用於桌面虛擬化的遠端桌面協議或RDP類似)將其傳遞給終端使用者。託管瀏覽器提供與上述沙箱類似的優勢,不過是以網路的形式。現在,這是對分析型沙箱的補充,這將帶來更多威脅研究和響應功能。這種優勢是顯而易見的:如果惡意軟體程式只能訪問瀏覽器駐留系統上的資源,我們可以分離該系統與高價值資源,從而限制惡意軟體危害的能力。
此外,託管瀏覽器提供匿名功能,即為每個會話提供乾淨的瀏覽環境。
提供這種功能的產品包括Check Point的WebCheck、Authentic8的SILO、Light Point Security的Light
Point Web和Spike Security的AirGap。
網路傳播的惡意軟體:轉折點
我們正處於資訊保安的轉折點,我們必須意識到,傳統的技術在保護使用者抵禦Web傳統的惡意軟體方面很有限。現在是時候部署其他措施來降低風險,減少或消除使用者的參與,同時保護使用者。分離模型很好理解,現在技術已經取得改進足以提供這種功能。
原作者: Peter Lindstrom