領導市場的網路安全和廣域網路優化解決方案供應商 Blue Coat Systems, Inc. (下簡稱「Blue Coat」) 日前發表Blue Coat 2012網路安全報告,針對去年惡意攻擊的趨勢進行辨識與分析,以及提出一些可保障企業安全的建議。在2011年,網路威脅範疇中最重大的變化是利用惡意網路(惡意軟體網路)發動活躍的網路攻擊。這些網路架構複雜,而且影響較任何單個攻擊更為持久,導致去年惡意網站的數量大增 240%,並預計在2012年裡,它將佔所有全新攻擊中的三分之二。Blue Coat Security Labs 團隊在 2011 年初首先發現這些惡意網路,而且是目前唯一在明確地辨識、追踪及封鎖它們的供應商。惡意網路散佈於由網絡罪犯所建立、管理及經營的互聯網路架構內,旨在攻擊沒有防備的用戶,在發動攻擊後仍會留在互聯網上一段長時間。惡意網路最終目的通常是盜取個人資料,或把終端用戶系統改為疆屍網路。Blue Coat 2012 網路安全報告詳細指出惡意網路經營者的策略和手段,如何去設計誘使用戶瀏覽活躍的惡意軟體負載,或暗中在用戶電腦上安裝存有惡意及犯罪企圖的軟體。
Blue Coat Systems 高級惡意網路研究員 Chris Larsen 表示:「在2011年,網路罪犯能夠輕易地購買、設計和部署惡意軟體配件,加上域名更快速地輪換,導致惡意網站的數量大增 240%。現時企業平均每月受到 5 千宗威脅,最有效的防禦就是在惡意網路發動攻擊前,已可以辨識、追踪和主動封鎖。Blue Coat獨特的服務能在惡意網路發動攻擊前,為用戶帶來保護及防禦。」
據該報告指出,最少攔阻的途徑是最常見的惡意架構入口,使用容易利用的切入點,如網路搜尋器/入口網站和電郵,或擁有大量不同用戶的平台。惡意網路透過網路尋索器/入口網站能有效地發動攻擊,142 個搜尋結果當中便有一個會連結到惡意內容。
2012 網路安全報告深入調查惡意網路生態系統,研究用戶的活動方式、惡意網路採用的策略及手段,以及特別指出面對具侵略性的架構的最佳防禦方法。報告包括:
· 故意或非故意主機惡意軟體最常採用的內容類別(content categories)
· 透過含有惡意內容的網路廣告誘使用戶進入惡意網站的惡意廣告 (Malvertising) 攻擊
· 社交網站內的互聯網系統
· 對抗活躍惡意網路的負日防衛(Negative Day Defense) 防禦系統
該報告亦研究這些惡意網絡的存在如何為網絡威脅中帶來更廣泛的影響,包括:
· 透過社交網路發動的信任和信用攻擊次數增加
· 利用熱門話題進行搜尋器中毒攻擊
· 電郵攻擊的數量大幅上升
報告分析來自 Blue Coat® WebPulse™服務的數據。WebPulse是個以雲端為基礎、即時分析和評等的服務,以聯合防禦保護所有用戶。透過 Blue Coat ProxySG® 裝置和 Blue Coat Cloud Service,WebPulse 單日內接收到來自全球 7 千 5 百萬用戶的 10 億個網頁內容要求。WebPulse 對網頁生態系統有透徹的了解,能自動分析異常流量及將其與已知的惡意網路聯繫起來,便在它們發動攻擊前作出封鎖。透過此技術和其他先進的分析工具,WebPulse 每日能夠封鎖 330 萬個威脅。
- 新聞稿有效日期,至2012/06/08 為止
聯絡人 :廖婉寧/許博淳 聯絡電話:8773-4277分機201/132 電子郵件:wanning_liao@accesspr.com.tw/william_hsu@accesspr.com.tw
上一篇:快捷半導體新型閘極驅動光耦合器為設計人員帶來高絕緣電壓和高抗雜訊性能
下一篇:Maxim高度整合的Femtocell收發器簡化無線設計結構
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information