HTML走私是你要担心的最新的网络犯罪伎俩

HTML走私是你要担心的最新的网络犯罪伎俩

【51CTO.com快译】Menlo Security的研究部门:网络安全系统不会将它们视为恶意文件——安全系统看到的只是HTML和JavaScript流量,容易被混淆起来以隐藏恶意代码。

面对广泛的远程工作和云托管的日常工作工具——所有这些都是从浏览器内部访问的,HTML混淆问题变得尤为严重。Menlo Labs引用来自Forrester/谷歌的报告的数据表示,工作日当中平均75%的时间花在网络浏览器上,这无异于在公然邀请网络犯罪分子,尤其是那些懂得钻安全薄弱的浏览器空子的人。Menlo说:“我们认为攻击者在使用HTML走私将有效载荷释放到端点,因为浏览器是最薄弱的环节之一,没有什么网络解决方案阻止得了。”

由于有效载荷是直接在目标位置的浏览器上组装的,典型的周边安全和端点监控及响应工具几乎不可能检测得了。但这并不是说不可能防御HTML走私攻击——总部位于英国的网络安全公司SecureTeam表示,这只是意味着公司需要假设威胁是真实且可能的,应基于这个前提来构建安全机制。

SecureTeam给出了以下建议,以防范HTML走私及可能轻松突破边界防御的其他攻击:

版权声明:玥玥 发表于 2021-08-05 18:20:05。
转载请注明:HTML走私是你要担心的最新的网络犯罪伎俩 | 女黑客导航