在這個世界上，人類不斷研究和發(fā)展新的信息安全機(jī)制和工程實(shí)踐，為戰(zhàn)勝計算機(jī)網(wǎng)絡(luò)安全威脅付出了艱巨的努力。似乎如果網(wǎng)絡(luò)威脅手法不再翻新，關(guān)于信息安全的戰(zhàn)爭將很快結(jié)束。然而，這將是一場永不結(jié)束的戰(zhàn)爭，只要計算機(jī)技術(shù)在發(fā)展，就會有新的威脅手法出現(xiàn)。

盡管防守方永遠(yuǎn)是被動的，但威脅者仍不斷改變策略，因?yàn)樗麄兛偸窍Ｍ诰W(wǎng)絡(luò)攻防戰(zhàn)中占據(jù)上風(fēng)。

雖然諸如網(wǎng)絡(luò)釣魚和SQL注入等攻擊技術(shù)年復(fù)一年占據(jù)頭條，但過去一年中也出現(xiàn)了其他更新、更危險的“后起之秀”，威脅者越來越多地利用這些新技術(shù)，使企業(yè)面臨可能更嚴(yán)峻的威脅。

在今年RSA會議上，來自SANS研究所的專家概述了企業(yè)在2019年可能會看到的五種最危險的新技術(shù)。在本文中，我們總結(jié)了這五種威脅技術(shù)以及企業(yè)可以采取哪些措施以降低風(fēng)險。

1.DNS操作(DNS Manipulation) 

SANS研究所的專家Ed Skoudis認(rèn)為DNS操作是最危險的新技術(shù)之一。通過DNS操作，威脅者利用被盜憑證登錄域名注冊系統(tǒng)并更改信息。DNS(Domain Name Service，域名服務(wù))技術(shù)可將域名(如baidu.com)定向到內(nèi)容可用的IP地址。

委內(nèi)瑞拉救援組織DNS劫持

為了降低DNS操作的風(fēng)險，Skoudis建議企業(yè)使用多因素身份驗(yàn)證進(jìn)行管理并部署DNSsec以提高DNS記錄的真實(shí)性。

2.域前置(Domain Fronting) 

Skoudis解釋說，域前置是威脅者隱蔽自身的一種技術(shù)，可以掩蓋多個位置，包括威脅者所在、命令和控制來源，以及威脅者將數(shù)據(jù)泄露至何處。域前置濫用云內(nèi)容傳遞網(wǎng)絡(luò)功能，以使系統(tǒng)誤信其為信任內(nèi)容。

域前置攻擊的特點(diǎn)在于，你真正訪問的域名并不是你看到的域名，即可以隱藏威脅者的真實(shí)地址，并且此技術(shù)能夠讓我們在一些受限制的網(wǎng)絡(luò)中依然連接到我們的C2服務(wù)器，其關(guān)鍵思想是在不同的通信層使用不同的域名，在HTTP(S)請求中，目標(biāo)域名通常顯示在三個關(guān)鍵位置：DNS查詢、TLS(SNI)拓展及HTTP主機(jī)頭中。通常，這三個地方都會是我們要訪問的域名地址。然而，在“域前置(Domain Fronting)”請求中，DNS查詢以及SNI攜帶了一個域名(前域)，而在HTTP host頭中攜帶了另一個域名(隱蔽的，被禁止訪問的域名)。

為了降低域前置的風(fēng)險，Skoudis建議企業(yè)不要盲目信任通過云服務(wù)商傳遞的流量。

3.定向個性化攻擊(Targeted Individualized attacks) 

SANS Institute高級講師Heather Mahalik警告稱，Targeted Individualized attacks的風(fēng)險越來越大。黑客能夠通過多種不同的機(jī)制訪問用戶的信息。即使用戶只是在線共享了過多信息，黑客也能夠訪問用戶帳戶。

Mahalik建議用戶查看他們的云設(shè)置以查看哪些內(nèi)容是公開的，并采取措施限制個人信息的可用性。

4.DNS信息泄露(DNS Information Leakage) 

當(dāng)您使用瀏覽器訪問某個網(wǎng)站時，瀏覽器會使用您輸入的URL向DNS服務(wù)器發(fā)送請求，然后您將被定向到該IP地址。這是互聯(lián)網(wǎng)如何運(yùn)作的重要部分。當(dāng)瀏覽器無法直接向您的ISP發(fā)送DNS請求時，會發(fā)生DNS泄漏。

SANS研究所技術(shù)主任Johannes Ullrich強(qiáng)調(diào)，默認(rèn)情況下DNS信息是不安全的，這可能使?jié)撛诘耐{者能夠查看DNS流量信息。借助DNS信息，威脅者可以深入了解流量的前進(jìn)方向。當(dāng)然，對于防御方而言，通過DNS信息同樣可以了解流量是如何進(jìn)入的，以及它的來源。

通過對DNS流量進(jìn)行加密，可以緩解DNS信息泄漏的風(fēng)險，盡管Ullrich警告說這種方法也使得防御者更難發(fā)現(xiàn)網(wǎng)絡(luò)上的惡意內(nèi)容。

5.BMC的硬件缺陷(Hardware flaws in BMC) 

基板管理控制器(BMC)是許多現(xiàn)代IT系統(tǒng)的組成部分，其負(fù)載監(jiān)視和管理固件和硬件設(shè)施，包含自己的CPU、存儲系統(tǒng)和上網(wǎng)接口，可以讓遠(yuǎn)程管理員接入PC/服務(wù)器，并發(fā)送指令，執(zhí)行各種任務(wù)，包括修改系統(tǒng)設(shè)置、重新安裝系統(tǒng)或者更新驅(qū)動。根據(jù)Ullrich的說法，這些系統(tǒng)有時可能存在能被威脅者利用的漏洞。

Ullrich建議，為了降低硬件管理系統(tǒng)漏洞的風(fēng)險，用戶可以刪除不需要的管理實(shí)用程序，并監(jiān)控對所需管理控制臺的訪問。