Websense近日正式发布了其升级版内容安全防护,确保用户免受借网址缩短服务发起的新型攻击以及利用开心网、各种博客、Facebook、Twitter等社交类网站中的评论所发布的恶意攻击等。
与主要依赖病毒签名来监测恶意软件的Web安全解决方案不同,Websense Web安全网关可实时扫描90多个类别中的Web2.0内容。一旦用户点击带有动态内容的缩短后的Web2.0网址链接,Websense Web安全网关可对这些内容进行实时分类,只允许用户访问安全的Web2.0内容。截止目前,Websense Web安全网关是唯一一款能够对Web2.0内容进行实时监控、分析、分类的Web安全网关。
Websense中国区技术经理陈纲指出:“多年以来,Websense的Web安全解决方案成功保障用户免受URL重定向至恶意链接的困扰。Web2.0网站的出现为企业扩展业务带来了良机,不同的Web应用混搭帮助企业迅速开展其市场推广。不仅如此,Web2.0允许第三方应用程序的植入和用户不间断的自主生成内容。便利带来的同时也引发了巨大的安全隐患,Websense Web安全网关可确保用户免受包括恶意缩短URL在内的各种新型攻击。”
相关数据
* TinyURL、Snipurl、Bit.ly以及Cligs等网址缩短服务越来越多的被Twitter、博客、SNS社交网站和其他Web2.0网站所应用。
* 2009年6月,黑客们利用Cligs的网址编辑软件缺陷劫持了2200万条Cligs链接。
* 2009年5月,Websense安全实验室监测到“Koobface”恶意软件一直困扰着Facebook、MySpace、Hi5等网站。利用各种社交网站和朋友之间的联系来发起恶意攻击。
* 网址缩短服务所带来的便利是网站选择该类服务的主要原因,网址缩短服务提供商为企业用户提供免费的用户网络行为跟踪状况及分析。
* 网址缩短服务的使用正在急剧增长。根据媒体的报告显示,Bit.ly每天被使用来产生500万-700万个缩短网址,而Snipurl从最初到现在已经提供了533亿个缩短网址。
* 尽管存在风险,企业仍然继续享用Web2.0所带来的诸多便利。在近期Websense发布的一份针对全球范围内1300名IT经理的Web 2.0 @ Work调查报告中,95%的受访者目前允许员工访问部分Web2.0的网址和应用程序,62%的IT经理人相信Web2.0在他们的业务中是必须存在的。
* 该调查报告显示:接受访问的IT经理人们对于Web 2.0可能带来的威胁所采取的保护措施远远比他们认为的要少。
陈纲指出:“网址缩短服务在网站推广中的使用得到了迅猛增长,这使其受到了犯罪分子的关注和青睐,因为网址缩短服务方便他们制造恶意链接,这些恶意链接仿冒成广大网民所熟悉的社交网站或博客地址如开心网、Twitter等,从而消除用户在点击这些链接时所产生的疑虑。如果没有Web2.0内容安全解决方案来获知链接将把用户导向至哪里,访问哪些链接,网址缩短服务将继续给企业和网民带来困扰。”
Websense Web安全解决方案整合了最新版的Websense Web安全和Websense Web过滤V7.0,可帮助用户避免遭受缩短网址服务的攻击。当用户点击某个缩短网址时,Websense利用其先进技术可清楚获知目标网页是否包含垃圾邮件、恶意内容或违背企业网络使用策略的内容,从而保护企业不受此类威胁。
网友评论