Обзор сетевых атак и подходов к защите

В отраженной DDoS-атаке с усилением для отправки трафикаатаки на цель используется потенциально легитимный компонент третьей стороны, чтобы скрыть личность злоумышленника.Злоумышленники отправляют пакеты на отражающие серверас IP-адресом источника, установленным на IP-адрес целевогопользователя. Тем самым они могут косвенным образом переполнить цель ответными пакетами и затруднить ей использованиесвоих ресурсов.В данной главе рассмотрены возможные направления и тенденции развития киберпотенциала злоумышленников с целью остановки сетевых атак на подходе, ослабления их последствий и создания механизмов для обеспечения надежной защиты.ГЛАВА III. Подходы к защите от сетевых атакЗащита от DOS-атакУгроза атак типа DoS (Denial of Service) может снижаться тремяспособами:использование функции анти-спуфинга - правильная конфигурация функций антиспуфинга на маршрутизаторах и межсетевых экранах поможетснизить риск DoS. Эти функции, как минимум, должны включатьфильтрацию RFC 2827;использование функции анти-DoS - правильная конфигурация функций анти-DoS намаршрутизаторах и межсетевых экранах может ограничить эффективностьатак. Эти функции часто ограничивают число полуоткрытых каналов влюбой момент времени;ограничение объема трафика (traffic rate limiting). Данный тип фильтрациипозволяет ограничить объем некритического трафика, проходящего по сети. Обычным примером является ограничение объемов трафика ICMP,который используется только для диагностических целей. Атаки (D)DoSчасто используют ICMP.Защита от подменыУгрозу от подмены можно ослабить следующими мерами:контроль доступа.Состоит в правильной настройкеуправления доступом. Для снижения эффективность IP-спуфинга, настраивается контроль доступа на отсечение любого трафика, поступающего из внешней сети с исходнымадресом, который должен располагаться внутри. Если санкционированными являются и некоторыеадреса внешней сети, данный метод становится неэффективным;фильтрация RFC 2827. Используется для пресечения попыток спуфинга чужих сетей.Для этого «отбрасывается» любой исходящийтрафик, исходный адрес которого не является одним из IP-адресов требуемой сети;использование криптографической аутентификации.Хорошие результаты может дать использование двухфакторной аутентификации с использованием одноразовых паролей.Защитаотатактипаman-in-the-middleЭффективно бороться с атаками типа Man-in-the-Middle можно только с помощью криптографии. Однако, если злоумышленник получит информацию о криптографической сессии (например, ключ сессии), это может сделать возможной атаку Man-in-the-Middle даже в зашифрованной среде.Защитаотатакнулевого дняДля защиты от атак нулевого дня необходимо своевременно устанавливать все обновления и исправления. Защитаотусловно вредоносного ПО и смишингаДля защиты необходимо предварительно ознакомиться с функциями устанавливаемого мобильного приложения, изучить отзывы о работе, не посещать подозрительные сайты и не размещать в открытом доступе конфиденциальную информацию.Защитаотbluejacking и bluesnarfingДля защиты необходимо установить на устройство антивирусную программу, включать Bluetoothтолько в случае необходимости, не принимать непонятные сообщения и запросы от неопознанных устройств, защищать все сессии паролями.Защитаот атак на WEP и WPAДля защиты необходимо использовать в обязательном порядке аутентификацию и шифрование, изменив параметры конфигурации по умолчанию. Для удаленного доступа обязательно надо использовать VPN.Защитаот атак на программные приложенияПервая линия защиты от атак на приложения — создание надежного кода. Независимо от используемого языка или источника внешних входных данных, целесообразно рассматривать все входные данные вне функции как вредоносные. Необходимо периодически обновлять все программное обеспечение, включая операционные системы и приложения, и не игнорировать напоминания об обновлении. Для снижения уязвимости от атак данного типа необходимо:использовать лог-файлы и программы их анализа;запретить включение напрямую параметров $_GET, $_POST, $_COOKIE в генерируемую HTML-страницу,запретить загрузку произвольных файлов а серверво избежание загрузки вредоносных скриптов,все загруженные файлы хранить в базе данных, а нев файловой системе.Перспективы развития средств защиты от сетевых атакВредоносное ПО развивается и адаптируется быстрее, чем средства защиты. Злоумышленники превращают знания об уязвимостях,стратегии обхода и свои навыки в оружие и испытывают их на практике,в результате чего могут организовывать атаки все большего масштаба.В 2018 году 53% всех атак нанесли ущерб в размере 500 000 долларов США и более. Сложность заключается в том, что защищать надо разные области и функции. Основными ограничениями при управлении безопасностью являются бюджет, несовместимость и нехватка квалифицированных кадров. Средства защиты представляют собой сложный комплекс разнородных решений, усложняя систему безопасности, что увеличивает риск потерь. По мере увеличения количества поставщиков повышается сложность управления оповещениями от большого числа разныхрешений.В условиях вероятности потерь и отрицательного воздействияна системы для защиты необходимо полагаться не толькона технологии. Это означает, что следует изучать другиевозможности повышения безопасности, такие как применениеполитик и обучение пользователей. Можно выделить три ключевых аспекта защиты: люди, политики и технологии. Использование технологии дляустранения уязвимостей безопасностипозволяет решить лишь26% проблем. Таким образом, 74% проблем останутся без решения.Если использовать только политики для решения проблем безопасности, это позволит устранить лишь 10%проблем; а если будут использоваться только обучение пользователей – лишь 4%. Поэтому необходимо контролировать все триаспекта безопасности в совокупности.В данной главе приведены основные принципы обеспечения защиты от сетевых атак в зависимости от вида, а также рассмотрены возможные направления развития средств и методов защиты.ЗАКЛЮЧЕНИЕВ проделанной работе рассмотрено то, что представляет собой сетевая атака, приведена таксономия наиболее распространенных видов сетевых атак, исследованы используемые при атаках уязвимости программного обеспечения, оказываемое на сетевую инфраструктуру воздействие. Рассмотрены возможные направления и тенденции развития киберпотенциала злоумышленников с целью остановки сетевых атак на подходе, ослабления их последствий и создания механизмов для обеспечения надежной защиты.Исслендованы основные принципы обеспечения защиты от сетевых атак в зависимости от вида, а также рассмотрены возможные направления развития средств и методов защиты.Показано, чтоповышение вероятности успешнойзащиты от атак обеспечивает интеграциясредств безопасности на всех уровнях организации, а не фрагментарноеиспользование в ограниченных областях. Кроме того, при создании надежного контура безопасности необходимо полагаться не только на технические средства, но и применять организационно-правовые меры защиты, включая политики и процессы.СПИСОК ЛИТЕРАТУРЫБоршевников А. Е. Сетевые атаки. Виды. Способы борьбы [Текст] // Современные тенденции технических наук: материалы Междунар. науч. конф. (г. Уфа, октябрь 2011 г.). — Уфа: Лето, 2011. — С. 8-13. Леинванд А., Пински Б. Конфигурирование маршрутизаторовCisco. 2-е изд.: Вильямс, 2001. — 368 с.O.Santos. CCNA Security 210-260/ O.Santos, J.Stuppi. CiscoPress. – IN., 2015.-570 p.Костин И.А. Программа для тестирования устойчивости сетевой инфраструктуры к определенным типам атак: дипломная работа /И.А. Костин.- М., 2015.- 143 с.Интернет и безопасность в нем. Публикация NIST800-100. [Электронный ресурс]. Режим доступа: http://www.bourabai.kz/dbt/security/nist-handbook/index.htm (дата обращения 28июня 2019 г.)Безопасность. [Электронный ресурс]. Режим доступа: http://www.oszone.net/4345/ (дата обращения 26 декабря 2019 г.)CISCO 2018. Годовой отчет по безопасности за 2018 г.Network attack and Defence. [Электронныйресурс]. Режим доступа: http://book.itep.ru/depository/security/attacks-defence.pdf(дата обращения 22июня2019 г.)Цифровая экономика. [Электронныйресурс]. Режим доступа: https://fin-book.ru/chto-takoe-tsifrovaya-ekonomika-prostymi-slovami/(дата обращения 22июня 2019 г.)Защита от сетевых атак. [Электронныйресурс]. Режим доступа: https://help.kaspersky.com/kis4mac/16.0/ru.lproj/pgs/88075.htm(дата обращения 22июня 2019 г.)Классификация сетевых атак. [Электронныйресурс]. Режим доступа: https://www.internet-technologies.ru/articles/klassifikaciya-setevyh-atak.html(дата обращения 20июня 2019 г.)