阿里裝修托管
微信人工客服 |
揭秘Web安全威脅與Web信譽服務
2007 年上半年,Web威脅持續呈現爆炸性增長,弱點攻擊工具套件的供應,加上僵尸網絡的增長,使得 Web威脅形勢日益嚴峻。根據上半年的威脅表現,趨勢科技在《2007 年上半年安全綜合報告與 2007 年下半年趨勢預測》中指出:全球爆發大規模疫情的時代已經宣告結束,下半年 Web威脅的數量將持續成長。
網絡威脅格局已定 Web攻擊風險猛增
目前,全球因特網用戶已達13.5億,大部分用戶也都會利用網絡進行購物、銀行轉帳支付和各種軟件下載。而近年來互聯網的環境發生了很大的變化,Web2.0成為互聯網熱門的概念,Web 2.0相關技術和應用的發展使得在線協作、共享更加方便。Web2.0技術主要包括:博客(BLOG)、播客、RSS、百科全書(Wiki)、P2P、即時信息(IM)等。在我們享受便捷的網絡同時,網絡環境也變得越來越危險。其中,Web威脅正在極力表現它的“逐利性”,成為當前網絡威脅最突出的代表
由于新一代的Web威脅具備混合型、定向攻擊和區域性爆發等特點,員工對互聯網的依賴性使得公司網絡比以往更加容易受到攻擊。正因為如此,普通的瀏覽網頁都變成了一件帶有極大安全風險的事情。Web威脅可以在用戶完全沒有察覺的情況下進入網絡,從而對公司數據資產、行業信譽和關鍵業務構成極大威脅。
趨勢科技通過調查發現,Web 2.0 的各種技術 (如Activex、 Javascript等) 頻頻采用下載式觸發 (drive-by-download),使用者只要登錄惡意網站便可能遭受感染。這類利用Web從事惡意活動,而不為計算機使用者所知的Web威脅,一再施展它們的自動化感染技巧,甚至鎖定特定族群的使用者,并利用安全弱點來達到竊取身份與信息的目的。
此外,隨著越來越多的 Web 2.0 網站出現,不斷開發出的更多具有互動能力的 Web 應用程序,惡意程序作者也將不斷尋找技術上的瑕疵,用以執行他們的惡意程序代碼。病毒的 “趨利性”已經成為其產生的核心原因,90%的病毒的傳播方式是通過HTTP方式傳播。對于通過HTTP方式傳播或郵件方式傳播的病毒,基于企業原有的傳統防御模式是無法抵御這種新的攻擊模式。如國內爆發的PE_LOOKED病毒、熊貓燒香病毒,這類新型的病毒均呈現出以下幾個特點:
·40%的病毒會自我加密或采用特殊程式壓縮
·平均病毒文件大小為71Kbytes
·90%的病毒以HTTP為傳播途徑
·60%的病毒以SMTP為傳播途徑
·皆與病毒自動下載器 (Downloader) 行為有關
·50%的病毒會利用開機自動執行或自動聯上惡意網站下載病毒
·皆會產生其他病毒文件 (Drop File)
·通常造成使用者應用程序或操作系統運行不正常,以及郵件服務器繁忙或網絡流量增加
Web威脅打心理戰 企業需要動態防范
Web威脅所具備的滲透性和利益驅動性,已經成為當前網絡中增長最快的風險因素。網絡罪犯已經逐漸將Web作為從事惡意活動的新途徑。Web安全威脅已經成為對企業來說最為猛烈的攻擊之一,而傳統防護手段則顯得力不從心。
專注設計14年
深一云服務器
拒絕不當利
500強企業網
10000家客戶案
83位技術團隊
只做有排名
200人服務團隊
