 |
| 等 级:居民 |
| 经 验 值:10 |
| 魅 力 值:18 |
| 龙 币:22 |
| 积 分:19.6 |
| 注册日期:2006-09-02 |
| |
|
|
|
转贴:被一个恶意网址在一天里攻击企业到986次之多
趋势科技通过分析一家大型企业网关端防毒系统的报表数据表示,在一个月内网关端就要拦阻了至少52万件违例事件,包括不符合企业网站浏览规范的如链接游戏网站、股票网站等,平均每天超过1.7万件,平均每小时则至少有708件,这样的数据也就表明了网关端平均每分钟所阻止的各种违例事件高达12件。数据显示,该企业在采用了网关端防毒系统六个月后,以最佳处理效率有效达到减少区域网内的病毒报告数量!
根据趋势科技研究发现,96%的病毒都是在"客户端"这道最后安全防线才被发现,显示出了一般企业在网关端口安全管孔上的认识不足还有员工缺乏足够的安全意识。以上述外资企业为例,一天当中光是一个恶意网址就被网关端防毒系统阻挡了986次之多,如果这个网址经过黑客刻意包装,伪装成搜索排行榜上的关键词,或仿效上述万圣节病毒的行为,以节日名义设下陷阱,那么光是一天该企业就有 986 次被该网页内的恶意程序进驻的机会,平均每小时有41次之多!面对日益泛滥的 Web 威胁,即便是稀松平常点按鼠标的过程,这些都可能使得网络系统出现漏洞,成为黑客进入公司内部的便利!
此外,近来僵尸程序已跨入 Web 繁衍的时代。黑客们利用僵尸程序进一步搜寻应用程序及 Web 浏览器的安全弱点,伺机入侵未定期进行更新或打补丁的计算机系统。一旦成功利用这些弱点,黑客便会在入侵的浏览器网页中插入一小段 HTML 程序代码。当网友浏览并按下内含恶意 HTML 程序代码的网页时,就会将僵尸程序下载至系统中而不自知,这种攻击被称为"路过式下载"(drive-by download)。被植入僵尸程序的计算机可能会受到僵尸程序黑客控制,用以窃取信息、散发垃圾邮件、安装其它恶意档案,甚至发动服务阻断 (DoS) 攻击等。
面对上述种种在终端用户间游走的社交攻击陷阱,趋势科技建议应从网关端的安全防护着手来阻挡恶意程序的入侵,在网络钓鱼、信用卡诈骗、垃圾邮件等攻击方面,也比实时文件扫描来得有效率。趋势科技网络安全专家徐学龙亦提醒网友,务必重视网关端防毒系统的重要性:"
趋势科技网关端防毒系统所显示的每一个恶意链接警告窗口,代表了背后超过150部在线服务服务器,横跨美国、欧洲、亚太四个资料中心的网页信誉评级服务(Web Reputation Services, WRS)之动态监控,守护着企业网络以防终端用户被植入后门程序或病毒下载器。倘若能在网关端做好完备的防御机制,就像海关人员在毒贩挟毒入境前,即予以限制入境,就可以避免黑客威胁,达到确保公司数据系统安全的目的!”
|
| |
|
|
2007-11-21 14:32:24
