blue coat日前發表blue coat 2012網路安全報告,識辨和分析去年惡意攻擊的趨勢,以及提出一些可保障企業安全的建議。
在2023年,網路威脅範疇中最重大的變化是利用惡意網路(惡意軟體網路)發動活躍的網路攻擊。這些網路架構複雜,而且影響較任何單個攻擊更為持久,導致去年惡意**的數量大增240%,並預計在2023年裡,它將佔所有全新攻擊中的三分之二。blue coat security labs 團隊在2011 年初首先發現這些惡意網路,而且是目前唯一在明確地識辨、追蹤及封鎖它們的供貨商。
惡意網路散布於由網路罪犯所建立、管理及經營的網際網路絡架構內,旨在攻擊沒有防備的使用者,在發動攻擊後仍會留在網際網路上一段長時間。惡意網路最終目的通常是盜取個人資料,或把終端使用者系統改為疆屍網路。blue coat 2012 網路安全報告詳細指出惡意網路經營者的策略和手段,如何去設計誘使使用者訪問活躍的惡意軟體負載,或暗中在使用者計算機上安裝存有惡意及犯罪企圖的軟體。
blue coat systems 高階惡意網路研究員chris larsen 表示:「在2023年,網路罪犯能夠輕易地購買、設計和部署惡意軟體配件,加上網域名稱更快速地輪換,導致惡意**的數量大增240%。現時企業平均每月受到5千宗威脅,最有效的防禦就是在惡意網路發動攻擊前,已可以辨識、追蹤和主動封鎖。blue coat獨特的服務能在惡意網路發動攻擊前,為使用者帶來保護及防禦。」
據該報告指出,最少攔阻的途徑是最常見的惡意架構入口,使用容易利用的切入點,如網路搜尋器/門戶網頁和電郵,或擁有大量不同使用者的平台。惡意網路透過網路搜尋器/門戶網頁能夠有效地發動攻擊,142 個搜尋結果當中便有乙個會鏈結到惡意內容。
2012 網路安全報告深入調查惡意網路生態系統,研究使用者的活動方式、惡意網路採用的策略及手段,以及特別指出面對具侵略性的架構的最佳防禦方法。報告包括:
•故意或非故意主機惡意軟體最常採用的內容類別(content categories)
•透過含有惡意內容的網上廣告誘使使用者進入惡意**的惡意廣告(malvertising) 攻擊
•社交**內的網際網路系統
•對抗活躍惡意網路的負日防衛(negative day defense) 防禦系統
該報告亦研究這些惡意網路的存在如何為網路威脅中帶來更廣泛的影響,包括:
•透過社交網路發動的信任和信用攻擊次數增加
•利用熱門話題進行搜尋器中毒攻擊
•電郵攻擊的數量顯著上公升
報告分析了來自blue coat webpulse服務的資料。webpulse是個基於雲端、實時分析和評級的服務,以聯合防禦保護所有使用者。透過blue coat proxysg 裝置和blue coat cloud service,webpulse 單日內接收到來自全球7 千5 百萬使用者的10 億個網頁內容要求。
webpulse 對網頁生態系統有透徹的了解,能自動分析異常流量及將其與已知的惡意網路聯絡起來,以在它們發動攻擊前便作出封鎖。透過此技術和其它先進的分析工具,webpulse 每日能夠封鎖330 萬個威脅。
試論網路安全技術與網路犯罪的關聯性
一 網路安全問題與計算機資訊系統 網路安全技術不但要求防治計算機病毒,而且要提高系統抵抗黑客非法入侵的能力,還要提高對遠端資料傳輸的保密性,避免在傳輸途中遭受非法竊取。網路安全產品有以下幾大特點 第一,網路安全 於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了 第二,網路的安全機制...
報告顯示 資料遮蔽降低業務安全風險
本文講的是報告顯示 資料遮蔽降低業務安全風險,資料安全請報和保護專家dataguise公司發布的報告顯示被用於應用程式開發 測試和業務分析的資料遮蔽或者敏感資料的分離識別 de identification 可以幫助企業降低安全風險。該公司建議通過自動化程式來建立測試和開發副本以降低敏感資料的曝露和...
資訊保安綜合報告顯示廣東成網路病毒重災區
深圳商報訊 記者 陳姝 昨日,國家資訊中心資訊保安研究與服務中心聯合瑞星公司發布了 2013年上半年中國資訊保安綜合報告 報告顯示,上半年病毒 釣魚激增,廣東成重災區。此外,稜鏡門 事件暴露了國內政企在資訊保安方面仍存在不少盲區。報告顯示,2013年1至6月,瑞星 雲安全 系統共截獲新增病毒樣本16...