随着新型中间人(MITM)攻击在本周华盛顿黑帽大会问世,网络基础架构供应商威瑞信公司 给出了简单的技巧和提示,最终用户和企业可以利用这些技巧和提示有效地防范在线威胁。
本次介绍的攻击是脆弱的中间人攻击的最新变种,它主要依靠欺骗用户进入错误网站而进行攻击。欺骗访问者常用的技术包括网络钓鱼电子邮件、假无线热点,以及最新入侵不安全的DNS服务器并使其感染病毒。这种攻击使用假冒服务器,拦截用户浏览器与合法网站之间的通信,然后假扮代理采集通过HTTP(而不是HTTPS)在浏览器和假冒服务器之间传送的敏感信息。
这一攻击与先前的中间人攻击的区别在于,假冒网站试图利用假的可视线索,把假冒网站的图标换成锁头标识,而一直以来锁头标识都被公认为以可视方式表示受SSL保护的网站。尽管这种攻击方式能够复制锁头,但它不能重建合法的HTTPS指示符,更不能使支持高安全层级的网络浏览器地址栏变绿,后者表明该网站受到EV SSL证书的保护。
为帮助防范中间人攻击,威瑞信为最终用户和企业提供了下述技巧和提示。
端用户:
- 查找“绿条”: 通过使用EV SSL证书,并在地址栏没有变绿时加以注意,可以防范当前的中间人和网络钓鱼攻击。EV SSL能明确证实网站机构所有者的身份。网络犯罪分子在假冒网站中不能获得 EV SSL证书,因此它不能使地址条变绿,而地址栏绿条表明经过认证的网站是安全的。
- 下载最新版高安全度的网络浏览器,如Internet Explorer 7或更高版本、FireFox 3或更高版本、Google Chrome、Safari或Opera。
- 对敏感帐号采用认证证书,如令牌和其它形式双因素认证。
- 对来自未知发件人发出的电子邮件要高度警惕,不要以点击链接的方式接入安全网站(而应在浏览器中输入网址)。
企业:
- 采用EV SSL,教育客户关于绿色的重要意义。把EV SSL证书放在主页上及发生安全交易的其它每个页面上。
- 不要在已经不属于SSL的对话页面上提供注册服务。
- 将双因素认证作为一项可选配置,使用户在访问帐户时获得额外一层的安全保护。
- 在向客户发送的电子邮件中不要包括链接,以鼓励客户下载最新版网页浏览器。
威瑞信公司产品市场副总裁Tim Callan表示:“尽管网络犯罪分子多年来在网络钓鱼和中间人攻击中一直使用低认证SSL证书,但上周进行的黑帽大会演示很好地提醒了最终用户在线交易时要保持警惕。安全威胁形式多样。为保持领先性,必需对最终用户进行教育,同时在网站中采用完善的分层安全方法,帮助保证用户获得安全的体验。”