2012 年3 月 28日,Blue Coat發(fā)布Blue Coat 2012網(wǎng)絡(luò)安全報(bào)告,識(shí)辨和分析去年惡意攻擊的趨勢(shì),以及提出一些可保障企業(yè)安全的建議。在2011年,網(wǎng)絡(luò)威脅范疇中最重大的變化是利用的惡意網(wǎng)絡(luò)(惡意軟件網(wǎng)絡(luò))發(fā)動(dòng)活躍的網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)架構(gòu)復(fù)雜,而且影響較任何單個(gè)攻擊更為持久,導(dǎo)致去年惡意網(wǎng)站的數(shù)量大增 240%,并預(yù)計(jì)在2012年里,它將占所有全新攻擊中的三分之二。Blue Coat Security Labs 團(tuán)隊(duì)在 2011 年初首先發(fā)現(xiàn)這些惡意網(wǎng)絡(luò),而且是目前唯一在明確地識(shí)辨、追蹤及封鎖它們的供貨商。
惡意網(wǎng)絡(luò)散布于由網(wǎng)絡(luò)罪犯所建立、管理及經(jīng)營(yíng)的互聯(lián)網(wǎng)絡(luò)架構(gòu)內(nèi),旨在攻擊沒(méi)有防備的用戶(hù),在發(fā)動(dòng)攻擊后仍會(huì)留在互聯(lián)網(wǎng)上一段長(zhǎng)時(shí)間。惡意網(wǎng)絡(luò)最終目的通常是盜取個(gè)人數(shù)據(jù),或把終端用戶(hù)系統(tǒng)改為疆尸網(wǎng)絡(luò)。Blue Coat 2012 網(wǎng)絡(luò)安全報(bào)告詳細(xì)指出惡意網(wǎng)絡(luò)經(jīng)營(yíng)者的策略和手段,如何去設(shè)計(jì)誘使用戶(hù)訪問(wèn)活躍的惡意軟件負(fù)載,或暗中在用戶(hù)計(jì)算機(jī)上安裝存有惡意及犯罪企圖的軟件。
Blue Coat高級(jí)惡意網(wǎng)絡(luò)研究員 Chris Larsen 表示:在2011年,網(wǎng)絡(luò)罪犯能夠輕易地購(gòu)買(mǎi)、設(shè)計(jì)和部署惡意軟件配件,加上域名更快速地輪換,導(dǎo)致惡意網(wǎng)站的數(shù)量大增 240%。現(xiàn)時(shí)企業(yè)平均每月受到 5 千宗威脅,最有效的防御就是在惡意網(wǎng)絡(luò)發(fā)動(dòng)攻擊前,已可以辨識(shí)、追蹤和主動(dòng)封鎖。Blue Coat獨(dú)特的服務(wù)能在惡意網(wǎng)絡(luò)發(fā)動(dòng)攻擊前,為用戶(hù)帶來(lái)保護(hù)及防御。
據(jù)該報(bào)告指出,最少攔阻的途徑是最常見(jiàn)的惡意架構(gòu)入口,使用容易利用的切入點(diǎn),如網(wǎng)絡(luò)搜索器/門(mén)戶(hù)網(wǎng)頁(yè)和電郵,或擁有大量不同用戶(hù)的平臺(tái)。惡意網(wǎng)絡(luò)透過(guò)網(wǎng)絡(luò)搜索器/門(mén)戶(hù)網(wǎng)頁(yè)能夠有效地發(fā)動(dòng)攻擊,142 個(gè)搜尋結(jié)果當(dāng)中便有一個(gè)會(huì)連結(jié)到惡意內(nèi)容。
2012 網(wǎng)絡(luò)安全報(bào)告深入調(diào)查惡意網(wǎng)絡(luò)生態(tài)系統(tǒng),研究用戶(hù)的活動(dòng)方式、惡意網(wǎng)絡(luò)采用的策略及手段,以及特別指出面對(duì)具侵略性的架構(gòu)的最佳防御方法。報(bào)告包括:
故意或非故意主機(jī)惡意軟件最常采用的內(nèi)容類(lèi)別(content categories)
透過(guò)含有惡意內(nèi)容的網(wǎng)上廣告誘使用戶(hù)進(jìn)入惡意網(wǎng)站的惡意廣告 (Malvertising) 攻擊
社交網(wǎng)站內(nèi)的互聯(lián)網(wǎng)系統(tǒng)
對(duì)抗活躍惡意網(wǎng)絡(luò)的負(fù)日防衛(wèi)(Negative Day Defense) 防御系統(tǒng)
該報(bào)告亦研究這些惡意網(wǎng)絡(luò)的存在如何為網(wǎng)絡(luò)威脅中帶來(lái)更廣泛的影響,包括:
透過(guò)社交網(wǎng)絡(luò)發(fā)動(dòng)的信任和信用攻擊次數(shù)增加
利用熱門(mén)話(huà)題進(jìn)行搜尋器中毒攻擊
電郵攻擊的數(shù)量顯著上升
報(bào)告分析了來(lái)自 Blue Coat WebPulse服務(wù)的數(shù)據(jù)。WebPulse是個(gè)基于云端、實(shí)時(shí)分析和評(píng)級(jí)的服務(wù),以聯(lián)合防御保護(hù)所有用戶(hù)。透過(guò) Blue Coat ProxySG和Blue Coat Cloud Service,WebPulse 單日內(nèi)接收到來(lái)自全球7 千 5 百萬(wàn)用戶(hù)的 10 億個(gè)網(wǎng)頁(yè)內(nèi)容要求。WebPulse 對(duì)網(wǎng)頁(yè)生態(tài)系統(tǒng)有透徹的了解,能自動(dòng)分析異常流量及將其與已知的惡意網(wǎng)絡(luò)聯(lián)系起來(lái),以在它們發(fā)動(dòng)攻擊前便作出封鎖。透過(guò)此技術(shù)和其它先進(jìn)的分析工具,WebPulse 每日能夠封鎖 330 萬(wàn)個(gè)威脅。
【轉(zhuǎn)載自】http://security.ctocio.com.cn/110/12301110.shtml
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。
江西九江四星級(jí)雙線(xiàn)雙IP機(jī)房
托管1U 6M帶寬 5000元/年
服務(wù)器租用/托管專(zhuān)員 億恩-藍(lán)天QQ:89287750 電話(huà):0371-60135992