如何防範 WannaCry 『勒索病毒』『惡意程式』?因應『惡意程式』的對策 part 2
目录:
点击劫持,也被称为 用户界面补救攻击 , UI补救攻击 , UI补救 是攻击者用来创建多个复杂图层以诱使用户点击按钮的常见恶意技术或者当他们打算点击另一个页面时在另一个页面上链接。因此,攻击者成功地控制用户点击来自外部源的链接,而从原始页面“劫持”它。这种技术在用户利用时有无限制的用途。例如,这种攻击可以说服客户将他们的银行详细信息输入到第三方页面中,以反映原始信息。
什么是点击劫持
点击劫持是恶意行为,恶意链接隐藏在真正可点击的按钮后面或链接,使用户通过点击激活一个错误的行为。
这种技术的一个常见的和巨大的破坏性的例子可能是当一个攻击者建立一个网站上有一个按钮,说“ 点击这里输入比赛 “。然而,就在按钮旁边,他们放入了一个几乎不可见的框架,链接到 删除Gmail帐户的所有联系人` 。受害者试图点击按钮,但实际上点击了不可见的按钮。因此,攻击者已经“劫持”了用户的“点击”,因此名称为Clickjacking。
最近,Clickjacking已经流行到Adobe Flash Player和Twitter等流行服务。一些攻击者改变了Adobe Flash插件设置。通过将此页面加载到一个不可见的iframe中,攻击者可以欺骗用户更改Flash的安全设置,允许任何Flash动画使用计算机的麦克风和摄像头。
谈论Twitter,点击劫持涉及Twitter蠕虫。这种攻击相当聪明地针对用户,迫使他们转发一个位置并在Twitter介入控制病毒之前广泛传播。
什么是Cursorjacking
一种Clickjacking操作伪装鼠标光标并说服用户将他的点击替换到同一页面上的另一个位置。在Mac OS X系统上使用Flash,HTML和JavaScript代码在Mozilla Firefox中发现了一个 Cursorjacking 的流行事件,这些事件也可能导致监视摄像头并执行恶意插件以执行恶意软件在被困的用户的计算机上
什么是劫持
除了Cursorjacking之外,还有报道 Likejacking 的事件。在Facebook进入流行文化后受欢迎,这个自我解释的术语意味着劫持人们喜欢他原本不应该知道的Facebook页面。
Clickjacking Protection Tips
X-Frame Options
来自Microsoft的这个解决方案是针对您的计算机上最有效的对付点击劫持攻击之一。您可以在所有网页中包含X-Frame-Options HTTP标头。这将阻止您的网站被放置在框架内。 X-Frame支持最新版本的大多数浏览器,包括Safari,Chrome,IE,但Firefox可能存在一些问题。使用X-Frame的很大一部分是它非常简单,但需要访问服务器上的Web服务器配置和脚本语言。
在页面上移动元素
攻击者试图在您的网页上放置点击劫持不知道你身边的元素的当前位置。他只能根据默认设置放置感染元素。尝试移动页面上的元素是一个好主意;例如,攻击者可能打算定位Facebook Like按钮。通过将该元素移动到另一个位置,您可以轻松检测出发生这种事件的时间。这种解决方案的唯一问题是普通用户非常难以执行。
一次性网址
这是一种相当先进的防止点击劫持者的方法,他可能有足够的知识来超越您的基本过滤器。如果在关键页面的URL中包含一次性代码,则可能会使攻击变得更加困难。这与用于防止CSRF的随机数相似,但它的独特之处在于,它包含了URL中的随机数而不是页面内的表单。
Framebuster Javascript
转义点击劫持攻击的另一种方法是通过检查Javascript代码来检测。这个过程被称为frambusting
点击劫持预防提示
评估电子邮件防护
安装和检查强大的垃圾邮件过滤器是有效检测您帐户中任何类型攻击的一种方式。点击劫持攻击通常以欺骗用户通过电子邮件访问恶意网站开始。这是通过实施看起来真实的伪造或特制电子邮件来完成的。阻止非法电子邮件可减少对点击劫持和其他一系列攻击的潜在攻击。
使用Web应用程序防火墙
WEF的Web应用程序防火墙是企业拥有大部分数据的安全性的重要方面在网上。其中一些公司倾向于忽视它们的需求,并最终受到大规模点击劫持事件的攻击。最近的数据显示,在过去的十年左右,近70%的中小企业都以某种能力被黑客入侵。它可以为你的盘子带来巨大的负担,大大降低风险和成本,而不是你可能面临的损失。
不幸的是,没有完美的解决方案来防止点击劫持,因为攻击者最终会找到方法来解决大部分技术。尽管如此,针对此类攻击最有效的补救措施将是X框架和FrameBuster Javascript。
现在阅读:什么是点击欺诈和在线广告欺诈?