知物由學 | 如何應對日益強大的零日攻擊

歡迎訪問網易雲社區，瞭解更多網易技術產品運營經驗。

「知物由學」是網易雲易盾打造的一個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，然後纔有智慧，不去求問就不會知道。「知物由學」但願經過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時，也但願打開你的眼界，成就不同的你。固然，若是你有不錯的認知或分享，也歡迎經過郵件（zhangyong02@corp.netease.com）投稿。

做者介紹：Benjamin Roussey加利福尼亞州薩克拉門託人。他擁有兩個碩士學位，在美國海軍服役四年。

如下是正文：

企業對技術的依賴是一把雙刃劍。沒有人可否認技術正在成爲企業差別化和進步的最大推進力。另外一方面，沒有人可以忽視企業由於技術的問題也可能陷入的混亂局面。在現代企業須要處理的幾個網絡安全問題中，零日攻擊正在引發愈來愈多的關注。

什麼是零日攻擊？

 

零日攻擊的源頭是由於零日漏洞，「零日漏洞」是指被發現後當即被惡意利用的安全漏洞,這種攻擊利用廠商缺乏防範意識或缺乏補丁,從而可以形成巨大破壞，之因此這樣說，是由於開發人員和網絡安全的團隊沒有時間保護他們的系統。

零日攻擊威脅愈來愈頻繁

零日攻擊正在變得愈來愈頻繁。目前安全團隊愈來愈難去發現這種攻擊，更不用說防止它們。頻繁的操做系統更新和網絡設置升級也會使系統遭受零日攻擊。就如咱們所說的那樣，這是一個使人沮喪的狀況，但這也就是爲何網絡安全專家可以得到高額薪酬來保護企業系統免受這些攻擊。

WannaCry的教訓

2017年5月爆發的WannaCry勒索軟件被大規模的新聞報道（想到它在全球形成的損失達40億美圓，這就不意外）。然而，大部分新聞媒體都是在傳播恐懼，而不是幫助企業瞭解勒索軟件如何利用零日漏洞形成破壞。

這裏有幾點須要知曉：

1. 國家安全局（NSA）在全球災難發生以前發現了系統漏洞，但沒有透露。

2. 到2017年3月，微軟在EternalBlue系統中發現了被視爲Windows系統違規的潛在緣由的漏洞。

3. 爲了縮小差距，微軟發佈了緊急安全補丁。

4. 可是，許多用戶並無升級他們的操做系統，而且遭受了全面的勒索軟件攻擊。

以這種方式，許多系統中的零日漏洞使勒索軟件在全球範圍內危害了多臺計算機和網絡。這種攻擊的廣度和影響很難被預估，它們可能會使經濟陷入停滯！

WannaCry教給企業及其IT部門的最大教訓就是專一於修補軟件並升級到最新的安全版本。

如何應對零日攻擊？

1.機器學習是一個長期的解決方案

全部基於統計和簽名的威脅檢測模型都存在固有問題。雖然這些方法對已知的安全威脅都適用，但在零日攻擊時，它們仍然存在不足。因爲這些傳統方法依賴於已知威脅的數據庫，所以在對抗攻擊方法的變化時，它們的能力很是有限。

這就須要行爲分析系統。這些系統不是單純地關注數據庫的威脅，而是評估程序，並試圖預測它們的操做在其實是否是有意的，或者是否與蓄意的更改功能相關聯。隨着時間的推移，這些系統將暴露於程序的整個操做配置文件中，而且可以在檢測到可疑數據訪問嘗試時發出警報。

到目前爲止，企業正在利用基於數據庫和基於機器學習的算法模型的優點，努力實現混合模型。一旦這樣的系統穩定下來，它就變成了阻止用戶系統和軟件中的弱端點、監視異常的程序行爲，並將已知和已驗證的程序操做添加到數據庫中的問題。

2.部署受過零日攻擊培訓的事故響應團隊

不管你採起何種安全措施，都不能排除零日攻擊威脅。因此，最好準備好迎接這種攻擊所帶來的挑戰。

1. 劃分責任，以便響應團隊的成員知道一旦混亂髮生他們須要作什麼。

2. 創建可靠的溝通手段，只讓相關人員參與，防止恐慌蔓延，而不影響信息流動。

3. 模擬演習是一個突出的方式，以保持事故響應小組的能力。

4. 投資於團隊培訓，使他們可以使用最新的工具和技術來限制零日攻擊的影響，並確保流程中業務的連續性。
   

除了上面介紹的內容以外，還有其餘一些措施能夠幫助您防止零日攻擊。

1. 永遠不要在您的計算機系統上安裝任何沒必要要的軟件。每一個計算機程序都是零日漏洞的潛在來源。查看企業系統中正在使用的軟件列表並卸載那些不須要的軟件，這是一種明智的作法。

2. 負責確保全部使用的軟件保持更新。

3. 儘管防止利用應用程序中未知漏洞的攻擊是很是困難的，但部署防火牆可能而且實用，能夠報告和阻止任何未經受權和可疑的對企業數據訪問嘗試。
   

據估計，到2022年，零日攻擊的擴散將很是嚴重，網絡安全專家將面臨平常解決這些問題的挑戰。爲了可以控制混亂局面，企業必須持續投入精力實施強有力的運營控制，並執行完全和按期的安全審計，以找出差距並加以填補。

本文由網易雲易盾組織翻譯，譯者：陸小鳳。

網易雲安全（易盾）基於網易20年技術積累及安全大數據，爲互聯網各行業提供反垃圾、驗證碼、註冊保護、登陸保護、活動反做弊、應用加固、DDoS 防禦等總體安全解決方案，全程提供完善的技術支持，助力產品創建安全防禦體系。點擊可免費試用。

相關文章：
【推薦】 手把手帶你打造一個 Android 熱修復框架
【推薦】 使用Phaser開發你的第一個H5遊戲（一）