在網(wǎng)絡(luò)上互相傳遞交流訊息已經(jīng)是一般網(wǎng)友習(xí)以為常的上網(wǎng)個活動，僅僅是分享一個有趣動畫或小游戲，有可能會讓公司的機(jī)密數(shù)據(jù)遭竊嗎？答案是肯定的！從網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商趨勢科技近期所觀察的實(shí)例中發(fā)現(xiàn)，透過IM軟件交流信息不僅常有不易察覺的網(wǎng)絡(luò)安全危機(jī)產(chǎn)生，更有案例指出一家知名的跨國企業(yè)在一天當(dāng)中便受到了同一惡意網(wǎng)站986次的機(jī)的威脅，平均每小時就有41次之多！<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

隨著移動辦公的普及，令越來越多的企業(yè)員工把計(jì)算機(jī)帶回家中工作，或者在公共場所連入互聯(lián)網(wǎng)，他們成為了當(dāng)前Web首先侵入的目標(biāo)。而企業(yè)員工對互聯(lián)網(wǎng)依賴性的加劇，也使得公司網(wǎng)絡(luò)比以往更加容易受到將員工做為跳板的惡意程序的攻擊。惡意程序的主要入侵途徑已經(jīng)轉(zhuǎn)變?yōu)?/SPAN>HTTP方式，而且病毒產(chǎn)生速度非�？�，變種多，令本來就脆弱的企業(yè)網(wǎng)絡(luò)雪上加霜。更為嚴(yán)峻的是，傳統(tǒng)的僅針對終端設(shè)備的防病毒解決方案并不能應(yīng)對當(dāng)前變化多端的Web威脅。

應(yīng)對Web威脅，僅有終端遠(yuǎn)遠(yuǎn)不夠

很多企業(yè)都在抱怨：“我們已經(jīng)安裝了桌面防毒軟件產(chǎn)品，但為什么仍飽受惡意威脅的侵害呢？”。事實(shí)上，桌面防病毒軟件對于目前依靠多種途徑入侵的病毒來說已經(jīng)遠(yuǎn)遠(yuǎn)不夠，它們只能在病毒進(jìn)入企業(yè)網(wǎng)絡(luò)之后再采取查殺措施。在當(dāng)前企業(yè)桌面終端安全系統(tǒng)部署率達(dá)不到100%的情況下，安全事件將此起彼伏。在此過程中，還將浪費(fèi)企業(yè)大量的網(wǎng)絡(luò)資源。而由于病毒具有不可預(yù)知性，當(dāng)有病毒攻擊時，企業(yè)需要有能夠縮短病毒響應(yīng)時間、快速自動升級等一系列的必要措施。

為什么傳統(tǒng)的終端解決方案不能應(yīng)對新的Web威脅呢？這是因?yàn)�，傳統(tǒng)的防病毒技術(shù)主要依賴于基于病毒特征庫，就是在惡意程序中找特征，然后與病毒庫比對。所有測試機(jī)構(gòu)都是由已知病毒或間諜軟件做測試，面對可執(zhí)行文件加殼技術(shù)的不斷發(fā)展和惡意程序?qū)ｉT生成器的流行，特征碼/病毒庫技術(shù)對高漲的未知惡意程序存在明顯的滯后性。

趨勢科技資深安全顧問徐學(xué)龍指出，面對日益泛濫的Web威脅，即便是稀松平常的點(diǎn)按鼠標(biāo)的過程，都有可能無意間敞開企業(yè)網(wǎng)絡(luò)大門，使得惡意威脅得以趁機(jī)而入。根據(jù)趨勢科技研究發(fā)現(xiàn)，96%的病毒都是在“用戶端”這道最后安全防線才被發(fā)現(xiàn)，也印證了企業(yè)在網(wǎng)關(guān)安全控管的不足及員工對網(wǎng)絡(luò)安全認(rèn)知的缺乏。所以把好網(wǎng)關(guān)這道閘門，是應(yīng)對目前Web威脅最有效的方式。

惡意源實(shí)時阻止 信譽(yù)評估網(wǎng)關(guān)顯神通

日前，在趨勢科技舉辦的一次技術(shù)沙龍上，趨勢科技資深安全顧問徐學(xué)龍指出，在分析一家大型企業(yè)的Web安全網(wǎng)關(guān)IWSA的報表數(shù)據(jù)發(fā)現(xiàn)，Web安全在一個月內(nèi)便攔阻了超過52萬件違例事件。平均每天超過1.7萬件，換算到每小時則至少有708件，也就是說網(wǎng)關(guān)平均每分鐘所阻止的各種違例事件高達(dá)12件，一天當(dāng)中光是一個惡意網(wǎng)址就被網(wǎng)關(guān)端防毒系統(tǒng)阻擋了986次之多！而趨勢科技的信譽(yù)評估技術(shù)在其中發(fā)揮了極大的功效。（如圖1）。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

近年來僵尸程序已跨入 Web 繁衍的時代。黑客們利用僵尸程序進(jìn)一步搜尋應(yīng)用程序及 Web 瀏覽器的安全弱點(diǎn)，伺機(jī)入侵未定期進(jìn)行更新或打補(bǔ)丁的計(jì)算機(jī)系統(tǒng)。一旦成功利用這些弱點(diǎn)，黑客便會在入侵的瀏覽器網(wǎng)頁中插入一小段 HTML 程序代碼。當(dāng)網(wǎng)友瀏覽內(nèi)含惡意 HTML 程序代碼的網(wǎng)頁時，就會將僵尸程序下載至系統(tǒng)中而不自知，這種攻擊方式被稱為”掛馬攻擊”。被植入僵尸程序的計(jì)算機(jī)完全被黑客控制，用以竊取信息、散發(fā)垃圾郵件、安裝其它惡意檔案，甚至發(fā)動拒絕服務(wù) 攻擊等。

在另一個案例中，一家擁有20萬用戶的郵件服務(wù)提供商在網(wǎng)關(guān)處部署了趨勢科技郵件安全網(wǎng)關(guān)IMSA之后，企業(yè)對阻止垃圾郵件的效果和相對較小的投入非常滿意。從九月份Spam Summary（圖2）可以看出：整個九月，郵件信譽(yù)服務(wù)為客戶阻擋了共計(jì)11343481次垃圾郵件攻擊，高達(dá)整個垃圾信息攻擊的86.29%。趨勢科技資深安全顧問徐學(xué)龍指出，IMSA的防護(hù)戰(zhàn)術(shù)不是消耗資源的實(shí)時文件掃描，而是依賴于郵件信譽(yù)服務(wù)的惡意源實(shí)時阻止，所以未雨綢繆，在網(wǎng)關(guān)處即消除潛在風(fēng)險侵入。

趨勢科技信譽(yù)評估技術(shù)由橫跨美國、歐洲、亞太四個資料中心的150部在線服務(wù)服務(wù)器提供支持，時刻為用戶提供高效、準(zhǔn)確的惡意源阻止服務(wù)。相對傳統(tǒng)的特征碼比對防護(hù)技術(shù)，趨勢科技在內(nèi)容安全防護(hù)方面又走在了行業(yè)的前面！

標(biāo)簽： 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 美國 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。