当前位置:主页>存储时代 >
Web 2.0及“合法”网站成高科技犯罪新平台
来源:  作者:本站
Web 2.0及“合法”网站成高科技犯罪新平台

【赛迪网-IT技术报道】据Websense安全实验室最新研究发现:75%的恶意攻击来源于合法、可信赖、拥有良好信誉的网站。

研究报告核心内容摘要:

·在当前最受关注的100个网站中,有60%的网站既不是恶意内容的发起者,也不会将其用户链接至恶意网站。根据Websense安全实验室最新发布的报告,最受关注的100个网站大部分是门户网站、Web2.0以及搜索类网站,这几种类型代表了当前网站的典型形式,同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持,这些网站为那些恶意程序的制造者创造了大量的机会。

·2008年上半年,Websense所分类的网站中,75%以上的网站已被黑客们利用,这些网站均拥有高可信赖度和良好的信誉。相比于2007年,该数据增幅高达50%。

·这100个网站中45%以上的网站支持用户互动内容。

·Websense安全实验室发现:29%的恶意攻击中包含数据窃取程序,证据显示黑客们意在窃取核心机密数据和信息。

·混杂了网页和邮件的各种威胁仍在持续增加,Websense安全实验室报告中指出:在过去6个月以来,76.5%以上的邮件都包含恶意网站的链接或垃圾邮件发送网站等,该数据比2007年上升了18%。

·Websense安全实验室通过ThreatSeeker™技术来发现、分类并监测全球范围内的互联网威胁状况和发展动态。安全研究人员利用该系统的互联网安全智能技术来发布安全形势,同时保障用户的安全,该技术包含5000万个实时数据收集系统,每天可对10亿条内容进行深入分析。

关键词:

Web 2.0,安全,Web,ThreatSeeker技术,流氓软件,互联网安全,智能威胁防范,机密信息保护,数据保护,AV,IDS,IPS,安全研究,Websense安全实验室

观点:

·Websense首席技术官Dan Hubbard指出:“如今,黑客们已然放弃了自行建立恶意网站的行径,他们通过瞄准那些合法的、拥有良好信誉度和庞大用户群体的网站。在Web2.0时代,人们认为那些被大量访问的网站是安全的,但黑客们也正在利用这种拥有‘高信赖度’的网站来发动攻击。当前的大多数Web安全和URL过滤技术严重依赖于网站的信誉度,但这种方法已逐渐过时。从安全方面而言,URL链接已变得无关紧要,它仅仅意味着在网页上提供着动态的内容和服务。为了安全使用互联网,企业需要能够实时分析网页内容的Web安全防护。”
上一页12 下一页

免责声明:凡本站注明来源为xx所属媒体的作品,均转载自其它媒体转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。