当前的攻击者组成愈发复杂且有组织性,并且开始采用与传统软件开发和商业实践相类似的方法。
赛门铁克安全威胁报告简介
赛门铁克《互联网安全威胁报告》提供了过去六个月中互联网威胁活动的最新动态,包括分析基于网络的攻击,考察已知的漏洞,重点介绍恶意代码,还探讨了网络诈欺(包括网页仿冒攻击、垃圾邮件)的大量事件。最新的《互联网安全威胁报告》研究成果就即将发生的威胁和当前发展趋势对读者发出警报。此外,它还为防止和消除这些问题提供部分建议。本期报告涵盖了2007年1月1日到2007年6月30日六个月的时间周期。
赛门铁克已建成几个全球最为全面的互联网威胁数据来源。Symantec™全球智能网络(Global Intelligence Network)包含赛门铁克DeepSight™威胁管理系统和Symantec™ 托管安全服务,由分布在180多个国家/地区的40,000 多个传感器组成,监控网络活动并全面追踪整个互联网上的攻击活动。此外,赛门铁克还从已部署赛门铁克防病毒产品的1.2亿个客户端、服务器和网关系统中收集恶意代码数据以及间谍软件和广告软件报告。
赛门铁克还负责BugTraq的营运——BugTraq是互联网最热门的漏洞披露及讨论论坛之一,大约拥有50,000个直接用户,他们每天提供、收到并讨论有关漏洞的研究。赛门铁克拥有并维护全球最全面的安全漏洞数据库,涵盖可能危及8,000多家厂商50,000多项技术的22,000多个漏洞。赛门铁克还通过网络诈欺监控工具跟踪并评估部分犯罪活动。
最后,拥有200多万个诱饵帐户的赛门铁克探测网络(Symantec Probe Network)系统自动接收来自全球20个不同国家的电子邮件,从而使赛门铁克能对全球的垃圾邮件和网页仿冒活动进行评估。这些资源赋予赛门铁克分析人员丰富的信息渠道,用以识别攻击和恶意代码活动的最新发展趋势。赛门铁克还通过赛门铁克网页仿冒报告网络(Phish Report Network)收集网页仿冒信息,这是一个由企业和消费者组成的全面的防欺诈社区,其成员可以提供和接收欺诈性的网站地址,通过各种解决方案发出警报及进行过滤。
赛门铁克《互联网安全威胁报告》主要以针对由以上资源提供的数据的专业分析为基础。建立在赛门铁克专业知识和经验基础上的《互联网安全威胁报告》对当前互联网安全威胁活动做了最有见地的评论。通过在《互联网安全威胁报告》中发布互联网安全活动分析,赛门铁克旨在为企业和个人消费者提供现在和将来保护其系统安全所需的信息。(下一页)
网友评论