現(xiàn)在�,很多人使用網(wǎng)絡作為其日常生活的自然延伸���。無論是與朋友聊天�����、關注時事新聞�、進行專項研究還是看電影����,他們都需要使用網(wǎng)絡。我們知道��,壞人肯定也知道�����。
IT風險經(jīng)理經(jīng)常向最終用戶講授標準web安全建議:不要隨意點擊��、卸載插件、定期更改密碼���、使用殺毒軟件等����,但這似乎并不奏效。所以,網(wǎng)絡已經(jīng)成為惡意軟件頭號傳播媒介并不意外�。再加上技術領域的進步�,新的網(wǎng)絡傳播攻擊已經(jīng)開始崛起�����。所幸的是��,我們有一些辦法可以緩解與網(wǎng)頁瀏覽相關的風險,特別是被惡意軟件感染的風險。
網(wǎng)絡傳播的惡意軟件:分離和隔離
對于惡意軟件��,需要記住的是:它必須運行才具有破話性���。這意味著���,攻擊者必須在內(nèi)存中部署一個程序來利用駐留系統(tǒng)的CPU執(zhí)行其惡意行為���?����?紤]到這一點����,就不難認識到���,惡意軟件駐留在哪個系統(tǒng)對確定惡意軟件破壞程度是至關重要的。企業(yè)應該將這個程序與其他生產(chǎn)服務分離開來�,以幫助減少破壞�����。
分離是技術風險管理領域降低風險的長期技術�,隔離是其更嚴格的形式。軍方通常利用單個物理系統(tǒng)的“空間間隙”或有時候分離虛擬機來分離機密系統(tǒng)和非機密系統(tǒng)。企業(yè)很早就開始使用防火墻和其他網(wǎng)絡設備來分離網(wǎng)絡�。為了滿足支付卡行業(yè)數(shù)據(jù)安全標準或PCI-DSS����、合規(guī)��,企業(yè)通常會利用令牌化來在數(shù)據(jù)水平分離范圍外系統(tǒng)���。
此外�,所謂的情境分離的一種方法是沙箱�����。沙箱是指隔離(通常是虛擬的)環(huán)境���,它限制了計算程序或進程��,限制或防止它與其他程序或進程進行交互。有時候,沙箱被用作各種“魚缸”來觀看和評估可疑軟件活動���。還有些時候,它被用在生產(chǎn)環(huán)境中,運行重要功能(例如網(wǎng)上銀行應用程序)或者其他不太重要的具有很高風險的重要功能��。在上述的一種或者兩種情況下��,從操作環(huán)境分離瀏覽器可以最大限度地降低惡意軟件的影響�����。
網(wǎng)絡傳播的惡意軟件:托管瀏覽器
鑒于這種情況,分離能夠很好地幫助用戶安全地瀏覽網(wǎng)頁。在網(wǎng)絡上一種越來越受歡迎的分離形式是托管瀏覽器�,這通常在完全獨立的物理系統(tǒng)中運行��,該物理系統(tǒng)負責與前端的網(wǎng)絡交互����,完成到用戶的連接—通過映射活動到后端的用戶設備。與終止連接的安全的web網(wǎng)關相比�,托管瀏覽器會運行一些分析���,然后轉(zhuǎn)發(fā)批準的數(shù)據(jù)包(原始格式)到最終用戶����,托管瀏覽器轉(zhuǎn)換這種內(nèi)容�,并通過專有協(xié)議(與用于桌面虛擬化的遠程桌面協(xié)議或RDP類似)將其傳遞給最終用戶。托管瀏覽器提供與上述沙箱類似的優(yōu)勢�����,不過是以網(wǎng)絡的形式?���,F(xiàn)在,這是對分析型沙箱的補充�,這將帶來更多威脅研究和響應功能����。這種優(yōu)勢是顯而易見的:如果惡意軟件程序只能訪問瀏覽器駐留系統(tǒng)上的資源���,我們可以分離該系統(tǒng)與高價值資源��,從而限制惡意軟件危害的能力��。
此外,托管瀏覽器提供匿名功能�,即為每個會話提供干凈的瀏覽環(huán)境�。
提供這種功能的產(chǎn)品包括Check Point的WebCheck�����、Authentic8的SILO�����、Light Point Security的Light Point Web和Spike Security的AirGap。
網(wǎng)絡傳播的惡意軟件:轉(zhuǎn)折點
我們正處于信息安全的轉(zhuǎn)折點����,我們必須意識到�����,傳統(tǒng)的技術在保護用戶抵御Web傳統(tǒng)的惡意軟件方面很有限。現(xiàn)在是時候部署其他措施來降低風險����,減少或消除用戶的參與�,同時保護用戶���。分離模型很好理解����,現(xiàn)在技術已經(jīng)取得改進足以提供這種功能
