【賽迪網-IT技術報道】據Websense安全實驗室最新研究發現:75%的惡意攻擊來源於合法、可信賴、擁有良好信譽的網站。
研究報告核心內容摘要:
・在當前最受關注的100個網站中,有60%的網站既不是惡意內容的發起者,也不會將其用戶鏈接至惡意網站。根據Websense安全實驗室最新發佈的報告,最受關注的100個網站大部分是門戶網站、Web2.0以及搜索類網站,這幾種類型代表了當前網站的典型形式,同時也成為黑客們關注的焦點。借助這些網站龐大的資料庫、良好的信譽和對Web2.0應用的有力支持,這些網站為那些惡意程序的製造者創造了大量的機會。
・2008年上半年,Websense所分類的網站中,75%以上的網站已被黑客們利用,這些網站均擁有高可信賴度和良好的信譽。相比於2007年,該資料增幅高達50%。
・這100個網站中45%以上的網站支持用戶互動內容。
・Websense安全實驗室發現:29%的惡意攻擊中包含資料竊取程序,證據顯示黑客們意在竊取核心機密資料和信息。
・混雜了網頁和郵件的各種威脅仍在持續增加,Websense安全實驗室報告中指出:在過去6個月以來,76.5%以上的郵件都包含惡意網站的鏈接或垃圾郵件發送網站等,該資料比2007年上升了18%。
・Websense安全實驗室通過ThreatSeeker™技術來發現、分類並監測全球範圍內的互聯網威脅狀況和發展動態。安全研究人員利用該系統的互聯網安全智能技術來發佈安全形勢,同時保障用戶的安全,該技術包含5000萬個實時資料收集系統,每天可對10億條內容進行深入分析。
關鍵詞:
Web 2.0,安全,Web,ThreatSeeker技術,流氓軟體,互聯網安全,智能威脅防範,機密信息保護,資料保護,AV,IDS,IPS,安全研究,Websense安全實驗室
觀點:
・Websense首席技術官Dan Hubbard指出:「如今,黑客們已然放棄了自行建立惡意網站的行徑,他們通過瞄準那些合法的、擁有良好信譽度和龐大用戶群體的網站。在Web2.0時代,人們認為那些被大量訪問的網站是安全的,但黑客們也正在利用這種擁有『高信賴度』的網站來發動攻擊。當前的大多數Web安全和URL過濾技術嚴重依賴於網站的信譽度,但這種方法已逐漸過時。從安全方面而言,URL鏈接已變得無關緊要,它僅僅意味著在網頁上提供著動態的內容和服務。為了安全使用互聯網,企業需要能夠實時分析網頁內容的Web安全防護。」
・AutomationDirect IT公司的安全分析研究員Tim Lawrence表示:「基於業務的原因,我們的員工很有可能去登陸那些合法的網站,大大增加了遭受網絡犯罪攻擊的風險。Websense安全實驗室最新發佈的近期威脅和Web安全防護報告對我們十分重要。作為Websensed的客戶,我清楚知道我們的員工和企業的核心資料得到最有效的保護以避免遭受各種新型攻擊,同時我們的員工還可以安全的使用網絡以及登陸Web2.0網站。」
(