關於如何防範擺渡攻擊的方法介紹
隨著部隊辦公自動化資訊化的發展,給不法分子竊取我軍機密資料帶來了新的方法。這其中以“擺渡”攻擊最為嚴重,且難於防範。今天小編講講擺渡攻擊究竟是何方神聖,我們要防範擺渡攻擊的方法。
擺渡攻擊產生背景
隨著部隊辦公自動化資訊化的發展,越來越多的資料從以前的書面文字變為電子檔案存放在計算機當中。在帶來辦公效率提高的同時,也給不法分子竊取我軍機密資料帶來了新的方法。黑客攻擊、洩密事件層出不窮。針對這種情況目前我軍計算機網路和民用計算機網路雖然是採用相同的技術,但是為保障軍網的安全,防止網際網路上各種攻擊對軍網造成危害,一般採用物理隔離的措施,即軍用計算機資訊系統不直接或間接地與國際網際網路或者其他公共資訊網路相連線。實施物理隔離可以最大限度地阻止來自於網際網路的直接攻擊。但物理隔離並不能徹底解決軍網的安全問題。
物理隔離的軍網面臨的威脅主要有內部攻擊、“擺渡”攻擊、非法外聯和非法接入等。
這其中以“擺渡”攻擊最為嚴重,且難於防範。這種方式甚至可以間接入侵既不接入網際網路,也不接入軍網的這種完全與網路隔離的儲存涉密資料較多的計算機。
擺渡攻擊攻擊原理
“擺渡”攻擊是利用木馬與移動儲存介質對隔離網路進行的攻擊。應用最新的攻擊技術,攻擊者首先攻擊控制連線到網際網路的計算機,當發現移動儲存介質接入時,就會將“擺渡”木馬植入其中。該移動儲存介質一旦在軍網使用就會啟用“擺渡”木馬,自動收集內網計算機上的涉密文件等資訊,可以進一步向內網滲透,將收集到的資訊加密隱藏在移動儲存介質上。當該移動儲存介質再次在接入網際網路的計算機上使用時,木馬就會自動把收集的祕密檔案交給攻擊者。
木馬的啟動實際上是利用了U盤根目錄下的autorun.inf檔案,這個檔案在U盤廣泛使用之前一般是出現在光碟中,用於計算機插入光碟後的自動啟動。
比如:
[AUTORUN]
OPEN=X.exe
ICON=X.exe
很多使用者沒有關閉計算機作業系統的“自動播放功能”,這一點很容易被木馬所利用。黑客將木馬程式偽裝成autorun.inf檔案植入你的U盤當中,當你的U盤在涉密機器上使用的時候就自動執行了木馬程式,將資料複製到U盤中並隱藏起來,當U盤再次在上網機器上使用的時候就將資料通過網路傳送出去,從而不知不覺得將涉密檔案從沒有任何網路連線的機器上竊走。
由於autorun.inf檔案不僅存在於U盤上而且在硬碟的每個分割槽下都有一個autorun.inf檔案。帶有木馬的U盤一旦在某臺計算機上使用不僅會竊走資料,而且會在這臺計算機中替換掉計算機硬碟中的autorun.inf檔案,從而使得該計算機也被植入木馬,進而使此後在這臺機器上使用的U盤都被植入木馬,當這些被植入木馬的U盤在其他計算機中使用的時候就會感染其他的計算機,“擺渡”攻擊就是通過這種方式實現木馬的擴散。
此外,隨著病毒技術的不斷髮展,有些黑客將“擺渡”木馬與計算機病毒捆綁到一起,使得“擺渡”木馬具有了與計算機病毒相同的自動傳播功能。它使木馬程式不僅通過U盤傳播並且可以在接入軍網的計算機中通過網路肆意傳播,對軍網內的電腦保安造成了巨大的威脅。
擺渡攻擊防範措施
“擺渡”攻擊實質上就是利用木馬入侵計算機,因此防範措施必不可少的就是確保計算機都安裝防毒軟體,並且要做到及時升級病毒庫,按時查殺病毒。
為防止被植入木馬的機器通過網路傳播病毒,對於涉密程度較高的機器要禁止接入任何網路並防止非法外聯。非法外聯的形式有兩種:一是私自將計算機連線網路。按照規定涉密程度高的計算機不能與網路相連,但有人為了便利,可能把計算機偷偷接入網路,這樣就使得該計算機本來被強制隔絕的網路開啟,外部攻擊者很容易通過這條線路獲取計算機的控制權,進而植入“擺渡”木馬竊取祕密資訊。非法外聯的第二種形式是將涉密計算機接入網際網路。有些同志在辦公時將行動式計算機接入軍隊計算機網路處理涉密資訊,回家後又將行動式計算機接入網際網路,查閱資料、處理電子郵件。從表面上看,只要接入網際網路前把機器上的涉密資訊清除掉,這種行為的危害不大。然而,計算機一旦接入網際網路就有可能遭受攻擊。如果攻擊者入侵併控制計算機,就可以利用磁碟恢復技術將清除的涉密資訊還原出來。同時,入侵者還可以通過對機器上資訊的分析,判斷出該主機是否曾接入軍網,並在其中植入“擺渡”木馬。計算機回到軍網後,木馬就會自動在軍網內部傳播並且竊取機密資料加密儲存起來,等到計算機再次上網際網路時,主動把收集的資訊加密傳送到事先指定的郵箱等地,達到竊取軍事祕密的目的。
以上都是對電腦保安提出的要求。我們都知道“擺渡”攻擊利用主要是移動儲存介質即U盤。因此,防止“擺渡”攻擊的最根本的方法是加強對儲存介質的分類管理:涉密介質應該有專人管理,祕密資訊在移動介質中要加密儲存;禁止用非涉密儲存介質來儲存和處理涉密資訊。禁止在接入網際網路的計算機上使用儲存過涉密資料的儲存介質,無論是否存放涉密資料禁止接入過網際網路的儲存介質在接入軍網的計算機上使用,如果一定要從網際網路向接入軍網的計算機傳送資料,必須使用燒錄光碟的方法傳送。但是在前文中曾經介紹過,“擺渡”攻擊所利用的autorun.inf檔案最早就是使用在光碟的自動啟動上,據資料介紹,利用可燒錄光碟進行“擺渡”攻擊的例子目前雖然還不多見,但是在技術上是完全可行的,因此利用可燒錄光碟進行“擺渡”攻擊,只是時間上的問題。
除了採用上述技術措施之外,還要加強網路的安全管理,制定有關規章制度。網路的安全管理策略包括:制定有關網路操作使用規程;制定網路系統的維護制度和應急措施;嚴格遵守軍人使用網際網路的規定;嚴格遵守軍人使用移動儲存介質的規定等。
猜您感興趣: