it-swarm-korea.com

상업적 익스플로잇 킷의 일부 또는 전부를 사용하는 공격자에 대해 구체적으로 어떻게 방어합니까?

0day 취약점을 포함하는 몇 가지 상용 익스플로잇 킷이 있습니다.

포함 된 내용을 알아보기 위해 각 키트를 구매하지 않고 이러한 키트를 방어하는 기술은 무엇입니까?

다음 질문을 위의 질문과 병합했습니다 :

인기있는 크라임웨어 키트/팩을 방어하는 기술은 무엇입니까? 예를 들어, http://mipistus.blogspot.com/ 에 설명 된 크라임웨어 팩 :

  • CrimePack 익스플로잇 키트
  • Eleonore 익스플로잇 팩
  • Phoenix 익스플로잇 키트
  • 블랙홀 익스플로잇 키트
  • SpyEye
  • 시베리아 익스플로잇 키트
  • JustExploit 익스플로잇 팩
  • 예 익스플로잇 팩
    ... 그 외

Brian Krebs의 CrimePack 에 대한 또 다른 설명.

12
Tate Hansen

나는 이러한 악용의 대상이되는 앱을 실행하지 않음으로써 자신을 방어합니다.

Grsecurity Linux에서 elinks (1)를 제안합니다.

"대규모 익스플로잇 팩 및 크라임 팩 목록의 대상이되는 앱의 전부는 아니더라도 일부를 실행하는 많은 사용자와 시스템으로 가득 찬 대규모 조직을 어떻게 방어합니까?"라는 말을한다면 정답은 정보를 구현하는 것입니다. 익스플로잇 팩/범죄 팩을 식별하고 특별히 보호하는 제어 목록을 설계 (지속적으로 구현 및 개선)하는 데 중점을 둔 특수 위험 관리 프로그램을 포함하는 보안 관리 프로그램.

9
atdre

이것은 엄청나게 큰 질문이므로 보안에 대한 심층 방어 접근 방식을 연습하는 것이 유일한 답이라고 생각합니다. 첫 번째 접점에서 시작하여 핵심 부분까지 보호 기능을 구축하십시오.

이러한 유형의 키트가 수행하는 작업을 확인하려면 모든 것을 로깅하고 모니터링하고 있는지 확인하십시오. 그러면 무슨 일이 일어나고 있는지 알 수 있습니다.

9
Toby

@Toby에서 언급했듯이 제로 데이 공격을 방어하는 가장 좋은 방법은 심층 방어 감사 추적입니다.

2
Henri