无文件攻击,也被称作非恶意软件攻击。这类攻击的特点在于,利用受害者使用的受信任软件或系统工具来躲避检测,具有相当高的成功率和威胁性。比起基于恶意软件的传统威胁,这种攻击更容易实施也更有效,因此,无文件攻击一经出现便成为安全领域重点关注的问题。
在企业安全的意识理念中,有一条基本的准则:如果不能100%确认安全,就绝不能打开任何文件或附件。否则,下载或打开的内容可能将整个企业陷入危险之中。
对于网络攻击者来说,尽可能的降低攻击成本以及隐蔽自身元素减少被发现的几率,寻找阻力最小的途径发动攻击,自然是实行犯罪的首选。随着科技的发展,大数据时代的来临,企业越来越多的依赖移动设备和云服务等新兴技术来开展工作,与之对应的是网络犯罪分子也在不断根据防护技术更新自身的进攻技巧,无文件攻击便是这个背景下的产物。随着攻击者对该攻击手法的使用越来越得心应手,无文件攻击对企业安全的威胁也空前的大。
传统渗透测试(PT)往往只能代表单个或数个应用系统的安全性,但无法代表整个环境的安全性,红队评估(Redteaming)则会在确保业务环境正常运作的前提下,利用包括无文件攻击、社会工程学、物理入侵、0day漏洞打击等等一切可用的方法,模拟国家战略级黑客部队的手法来实现最终入侵,而不是单纯针对应用系统的渗透测试。
“无文件攻击”这个名词伴随“APT攻击”的慢慢火热而进入了人们的视野,其实“无文件攻击”早在20世纪以前就已经出现过了,只是2001年的“红色代码”事件才把“无文件攻击”这个名词带到公众的面前,2001年距离现在已经是17年了,但这个名词在以前并没有受到广泛的关注。随着APT攻击的出现,安全厂商面临了前所未有的挑战,APT攻击的特点是不易被安全检测引擎所发现,当中的功劳很大程度都是归“无文件攻击”所有,因为“无文件攻击”无需落地到目标的磁盘,因此反病毒引擎一般很难检测到,即使通过检测内存来试图追踪内存中的“无文件攻击”,但往往只能采用白名单等笨方法,但攻击者利用内存滞留技术往往能把杀毒软件耍得团团转。
面对如此“凶残”的网络攻击手法,如何保全自身企业、组织的安全体系已是当前首要的关注点。因此,FIT 2019组委会特邀请广州三零卫士的木星安全实验室总监伍智波(SkyMine),为大家带来《似新非新的“无文件攻击”》议题分享。聊一聊无文件攻击的发展历程,以及当下对网络安全带来的影响。
伍智波(SkyMine),中国网安广州三零卫士的木星安全实验室总监,是KCon、HITB等顶级安全峰会的演讲者,曾主导实施“2018年博鳌亚洲论坛”的红队评估工作以及“2018年广州财富全球论坛”的网络安全保障工作,曾为多个党政军单位和行业客户提供多种安全服务。现今带领由多名国内安全专家组成的“木星安全实验室”,深耕工控安全、IoT安全、红队评估、反间谍、应用安全、数据防泄密、APT事件分析等高级安全服务。
FIT 2019互联网安全创新大会
CodeSec互联网安全创新大会(FIT)是由国内领先的互联网安全新媒体平台CodeSec.Net主办的年度互联网安全盛会,WitAwards互联网安全颁奖盛典也将同期举行。
FIT 2019大会会期为 2018年12月12日~13日 ,会议将在 上海宝华万豪酒店 举行。本次大会主论坛议程聚焦 「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」 六大板块,独立分设 「白帽LIVE」 及 「企业安全俱乐部」 两大分论坛,与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时 「中国首席信息安全官高峰论坛 」、 「漏洞马拉松线下邀请赛」 也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果,共同探索与展望未来安全新边界。
>>>【FIT 2019官网】