您的位置:主页 > 数码 > 平板电脑 >

如何防止自动云欺诈:黑帽

2019-09-02     来源:秦风网         内容标签:如何,防止,自动,云,欺诈,黑帽,拉斯,维,加斯,

导读:拉斯维加斯-在3月的RSA安全会议上,来自BishopFox的安全研究人员详细说明了如何用免费的云资源构建僵尸网络。在黑帽会议上在这里举行的美国会议上,主教福克斯正在更详细地@Anson@S

拉斯维加斯-在3月的RSA安全会议上,来自BishopFox的安全研究人员详细说明了如何用免费的云资源构建僵尸网络。在黑帽会议上在这里举行的美国会议上,主教福克斯正在更详细地重新审视这一主题,并考虑到一个特定的目标-阻止其他人建立自己的云僵尸网络。

在接受eWEEK采访时,RobRagan,BishopFox的高级安全助理解释说,他的团队现在已经开发了一个基于他用来构建自己的云僵尸网络的技术的防御框架。

云僵尸网络的想法相对简单。主要目的是云将能够在计量的基础上使用可扩展的基础架构。许多云提供商提供免费试用帐户和服务以吸引新用户,Ragan和他的团队能够利用多个供应商的此类免费试用来构建挖出可以作为僵尸网络使用的云。

Ragan并不是一个一个地手动创建新帐户,而是构建自动化工具,帮助快速创建新帐户。对于许多云提供商而言,创建帐户只需要一个电子邮件地址。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋<某些提供商已经采用了反自动化工具,例如使用CAPTCHA来防止自动创建帐户。然而,在某些情况下,Ragan发现有可能绕过云供应商的“反自动化工具。”

Ragan看到的三分之二的服务仅使用电子邮件验证作为一种身份识别方式来授予他说,试用帐户。凭借他的团队工具,Ragan能够创建无限数量的独特电子邮件地址,表明这种形式的验证不会停止创建云僵尸网络。

为了帮助组织识别他们的反自动化缺点,Ragan和他的团队开发了他所谓的“反自动化”框架。他说,该框架将包括一系列工具,以帮助组织识别风险。

“有一些技术可以用来绕过电子邮件验证,还有技术可以绕过CAPTCHAs,”Ragan说。“还有一些方法可以自动化和绕过电话和短信验证。”

Ragan补充说,有一些机制可以破坏信用卡验证,一些云供应商也会使用这种机制。

“我们希望有一个框架,它是一个工具和技术的单一存储库,用于访问反自动化技术的安全性,”Ragan说。

该代码将在主教福克斯上公开发布。Github网站,其目的是让它对增强和贡献开放。

总体而言,Ragan希望组织了解攻击者可以采用的绕过反自动化的技术。“攻击者总会找到自动化流程的方法,但是由企业来确保他们让攻击者难以减少他们的动机,”他说,“这个想法是让它花费更多”值得攻击者自动化利用大量免费账户的过程。“

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

文章链接地址:http://www.cywimg.com/shuma/pingbandiannao/201909/1496.html

上一篇:IBM为企业提供实用程序计算帮助
下一篇:没有了

平板电脑推荐