应对Web威胁 采用信誉评估技术防护

互联网 | 编辑: 杨剑锋 2007-11-19 16:19:00转载-投稿

在网络上互相传递交流讯息已经是一般网友习以为常的上网个活动,仅仅是分享一个有趣动画或小游戏,有可能会让公司的机密数据遭窃吗?答案是肯定的!从网络安全领导厂商趋势科技近期所观察的实例中发现,透过IM软件交流信息不仅常有不易察觉的网络安全危机产生,更有案例指出一家知名的跨国企业在一天当中便受到了同一恶意网站986次的机的威胁,平均每小时就有41次之多!

随着移动办公的普及,令越来越多的企业员工把计算机带回家中工作,或者在公共场所连入互联网,他们成为了当前Web首先侵入的目标。而企业员工对互联网依赖性的加剧,也使得公司网络比以往更加容易受到将员工做为跳板的恶意程序的攻击。恶意程序的主要入侵途径已经转变为HTTP方式,而且病毒产生速度非常快,变种多,令本来就脆弱的企业网络雪上加霜。更为严峻的是,传统的仅针对终端设备的防病毒解决方案并不能应对当前变化多端的Web威胁。

应对Web威胁,仅有终端远远不够

很多企业都在抱怨:“我们已经安装了桌面防毒软件产品,但为什么仍饱受恶意威胁的侵害呢?”。事实上,桌面防病毒软件对于目前依靠多种途径入侵的病毒来说已经远远不够,它们只能在病毒进入企业网络之后再采取查杀措施。在当前企业桌面终端安全系统部署率达不到100%的情况下,安全事件将此起彼伏。在此过程中,还将浪费企业大量的网络资源。而由于病毒具有不可预知性,当有病毒攻击时,企业需要有能够缩短病毒响应时间、快速自动升级等一系列的必要措施。

为什么传统的终端解决方案不能应对新的Web威胁呢?这是因为,传统的防病毒技术主要依赖于基于病毒特征库,就是在恶意程序中找特征,然后与病毒库比对。所有测试机构都是由已知病毒或间谍软件做测试,面对可执行文件加壳技术的不断发展和恶意程序专门生成器的流行,特征码/病毒库技术对高涨的未知恶意程序存在明显的滞后性。

趋势科技资深安全顾问徐学龙指出,面对日益泛滥的Web威胁,即便是稀松平常的点按鼠标的过程,都有可能无意间敞开企业网络大门,使得恶意威胁得以趁机而入。根据趋势科技研究发现,96%的病毒都是在“用户端”这道最后安全防线才被发现,也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏。所以把好网关这道闸门,是应对目前Web威胁最有效的方式。

恶意源实时阻止 信誉评估网关显神通

日前,在趋势科技举办的一次技术沙龙上,趋势科技资深安全顾问徐学龙指出,在分析一家大型企业的Web安全网关IWSA的报表数据发现,Web安全在一个月内便拦阻了超过52万件违例事件。平均每天超过1.7万件,换算到每小时则至少有708件,也就是说网关平均每分钟所阻止的各种违例事件高达12件,一天当中光是一个恶意网址就被网关端防毒系统阻挡了986次之多!而趋势科技的信誉评估技术在其中发挥了极大的功效。(如图1)。

图1:
 
近年来僵尸程序已跨入 Web 繁衍的时代。黑客们利用僵尸程序进一步搜寻应用程序及 Web 浏览器的安全弱点,伺机入侵未定期进行更新或打补丁的计算机系统。一旦成功利用这些弱点,黑客便会在入侵的浏览器网页中插入一小段 HTML 程序代码。当网友浏览内含恶意 HTML 程序代码的网页时,就会将僵尸程序下载至系统中而不自知,这种攻击方式被称为”挂马攻击”。被植入僵尸程序的计算机完全被黑客控制,用以窃取信息、散发垃圾邮件、安装其它恶意档案,甚至发动拒绝服务 攻击等。

在另一个案例中,一家拥有20万用户的邮件服务提供商在网关处部署了趋势科技邮件安全网关IMSA之后,企业对阻止垃圾邮件的效果和相对较小的投入非常满意。从九月份Spam Summary(图2)可以看出:整个九月,邮件信誉服务为客户阻挡了共计11343481次垃圾邮件攻击,高达整个垃圾信息攻击的86.29%。趋势科技资深安全顾问徐学龙指出,IMSA的防护战术不是消耗资源的实时文件扫描,而是依赖于邮件信誉服务的恶意源实时阻止,所以未雨绸缪,在网关处即消除潜在风险侵入。

图2:

面对种种在终端用户间游走的社交攻击陷阱,趋势科技建议用户从安全网关着手来阻挡恶意程序的入侵,将比实时文件扫描更好。趋势科技提醒大家,只有具备了信誉评估技术的网关才能将恶意程序在连接层阻止,达到不战而屈人之兵的效果。

趋势科技信誉评估技术由横跨美国、欧洲、亚太四个资料中心的150部在线服务服务器提供支持,时刻为用户提供高效、准确的恶意源阻止服务。相对传统的特征码比对防护技术,趋势科技在内容安全防护方面又走在了行业的前面!

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑