it-swarm-es.com

¿Cómo se defiende específicamente contra los atacantes que utilizan alguno o todos los kits de explotación comercial?

Hay varios kits de explotación comercial disponibles que contienen vulnerabilidades de 0 días:

¿Cuáles son las técnicas para defenderse de estos kits, además de comprar cada uno para saber qué contienen?

Fusionó la siguiente pregunta con la anterior :

¿Cuáles son las técnicas para defenderse de los populares paquetes/kits de crimeware? Por ejemplo, los paquetes de crimeware descritos en http://mipistus.blogspot.com/ :

  • Kit de explotación CrimePack
  • Paquete de exploits Eleonore
  • Kit de explotación de Phoenix
  • Kit de explotación del agujero negro
  • SpyEye
  • Kit de explotación de Siberia
  • Paquete de exploits JustExploit
  • YES Exploit Pack
    ... y mucho más

Otra descripción de CrimePack por Brian Krebs.

12
Tate Hansen

Me defiendo al no ejecutar ninguna de las aplicaciones objetivo de ninguno de esos exploits.

Sugiero elinks (1) en grsecurity Linux.

Si te refieres a "¿Cómo defiendes a una gran organización llena de muchos usuarios y sistemas que ejecutan algunas, si no todas, las aplicaciones objetivo de una lista masiva de paquetes de exploits y crimepacks?", Entonces la respuesta correcta es implementar una información programa de gestión de seguridad que incluye específicamente un programa especializado de gestión de riesgos centrado en identificar paquetes de exploits/crimepacks y diseñar (e implementar y mejorar continuamente) una lista de controles que protegen específicamente contra ellos.

9
atdre

Esta es una pregunta tan enorme que creo que la única respuesta será practicar un enfoque de defensa en profundidad para la seguridad. Comience en el primer punto de contacto y aumente la protección hasta el núcleo.

Para ver qué están haciendo ese tipo de kits, asegúrese de estar registrando y monitoreando todo, esto debería darle una idea de lo que está sucediendo.

9
Toby

Como lo mencionó @Toby, la mejor manera de defenderse contra los ataques de 0day es mediante la defensa en profundidad y seguimiento de auditoría.

2
Henri