据Menlo Security日前发布的《2023年浏览器安全状况报告》,针对浏览器的高度规避自适应威胁(HEAT)呈现激增的发展趋势。
安全研究人员发现,与上半年相比,2023年下半年基于浏览器的网络钓鱼攻击增加了198%,相应的规避攻击增长了206%。
HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁,它使用多种技术,专门规避当前安全架构中多层机制的检测。报告显示,HEAT攻击现占所有基于浏览器的网络钓鱼攻击的30%。
这些复杂的策略包括短信钓鱼、中间人攻击(AITM)框架、基于图像的网络钓鱼、品牌冒充以及多因素身份验证(MFA)绕过。
HEAT攻击者常用的规避手段:
(1)脱机分类和检测威胁:HEAT攻击会入侵健康的网站后创建新网站,并从这些网站分发恶意软件,绕过Web分类机制。 研究人员表示,从2020年到2021年,恶意网站的数量增长了137%以上。
(2)规避HTTP流量检查:浏览器中的JavaScript会阻止恶意内容,包括浏览器漏洞、加密货币代码、网络钓鱼工具包代码和假冒知名品牌徽标的图像,但在HEAT攻击情况下,检测技术看起来没有用。
在站点应用方面,让钓鱼网站看起来“越来越真实”,也是钓鱼攻击的重要手段。
攻击者配置网络钓鱼或恶意软件分发等恶意网站,使用相似度极高的仿冒域名建立钓鱼站点,使钓鱼网站看起来“越来越真实”。
具备身份验证及校验机制的SSL证书,仍然是防范钓鱼网站的重要技术。由于申请OV和EV 级别的SSL证书需要完成严格的身份验证,用户身份是可以追溯的。
所以,几乎恶意网站或钓鱼网站很难申请使用OV或EV SSL证书配置钓鱼网站。对于网站管理者而言,企业网站应该采用OV以上级别的SSL证书,将自己和钓鱼网站区分开,通过证书字段包含的网站身份信息判断网站真实性。
充分利用网站身份信息才是反钓鱼、反恶意网站的最佳防御机制。
移动互联的时代,特别是企业网站,也已转变为用户日常消费平台。用户在此看资讯、视频,购物消费,一个安全的网站,才能更好保障用户的网络安全。
为网站部署SSL证书保护用户数据传输安全。部署SSL证书后,网站建立SSL安全通道,确保客户与网站之间的信息加密传输,保证安全。认证:用于证明网站的真实身份,有效避免钓鱼网站、仿冒网站的威胁。数据完整:防止内容被第三方冒充或篡改。
SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
给用户提供更靠谱的App下载!
除了信息工具的安全,GDCA也建议,在App的源头上,开发者们应为APP部署代码签名证书,一为保护开发者的劳动成果不被窃取,二为使用户更清楚辨别app中的“李逵”与“李鬼”。
领取优惠
提交成功!