2007 年上半年，Web威脅持續(xù)呈現(xiàn)爆炸性增長，弱點攻擊工具套件的供應(yīng)，加上僵尸網(wǎng)絡(luò)的增長，使得 Web威脅形勢日益嚴(yán)峻。根據(jù)上半年的威脅表現(xiàn)，趨勢科技在《2007 年上半年安全綜合報告與 2007 年下半年趨勢預(yù)測》中指出：全球爆發(fā)大規(guī)模疫情的時代已經(jīng)宣告結(jié)束，下半年 Web威脅的數(shù)量將持續(xù)成長。

　　網(wǎng)絡(luò)威脅格局已定 Web攻擊風(fēng)險猛增

　　目前，全球因特網(wǎng)用戶已達(dá)13.5億，大部分用戶也都會利用網(wǎng)絡(luò)進(jìn)行購物、銀行轉(zhuǎn)賬支付和各種軟件下載。而近年來互聯(lián)網(wǎng)的環(huán)境發(fā)生了很大的變化，Web2.0成為互聯(lián)網(wǎng)熱門的概念，Web 2.0相關(guān)技術(shù)和應(yīng)用的發(fā)展使得在線協(xié)作、共享更加方便。Web2.0技術(shù)主要包括：博客（BLOG）、播客、RSS、百科全書(Wiki)、P2P、即時信息（IM）等。在我們享受便捷的網(wǎng)絡(luò)同時，網(wǎng)絡(luò)環(huán)境也變得越來越危險。其中，Web威脅正在極力表現(xiàn)它的“逐利性”，成為當(dāng)前網(wǎng)絡(luò)威脅最突出的代表。

　　由于新一代的Web威脅具備混合型、定向攻擊和區(qū)域性爆發(fā)等特點，員工對互聯(lián)網(wǎng)的依賴性使得公司網(wǎng)絡(luò)比以往更加容易受到攻擊。正因為如此，普通的瀏覽網(wǎng)頁都變成了一件帶有極大安全風(fēng)險的事情。Web威脅可以在用戶完全沒有察覺的情況下進(jìn)入網(wǎng)絡(luò)，從而對公司數(shù)據(jù)資產(chǎn)、行業(yè)信譽(yù)和關(guān)鍵業(yè)務(wù)構(gòu)成極大威脅。

　　趨勢科技通過調(diào)查發(fā)現(xiàn)，Web 2.0 的各種技術(shù) (如Activex、 Javascript等) 頻頻采用下載式觸發(fā) (drive-by-download)，使用者只要登錄惡意網(wǎng)站便可能遭受感染。這類利用Web從事惡意活動，而不為計算機(jī)使用者所知的Web威脅，一再施展它們的自動化感染技巧，甚至鎖定特定族群的使用者，并利用安全弱點來達(dá)到竊取身份與信息的目的。

　　此外，隨著越來越多的 Web 2.0 網(wǎng)站出現(xiàn)，不斷開發(fā)出的更多具有互動能力的 Web 應(yīng)用程序，惡意程序作者也將不斷尋找技術(shù)上的瑕疵，用以執(zhí)行他們的惡意程序代碼。病毒的 “趨利性”已經(jīng)成為其產(chǎn)生的核心原因，90%的病毒的傳播方式是通過HTTP方式傳播。對于通過HTTP方式傳播或郵件方式傳播的病毒，基于企業(yè)原有的傳統(tǒng)防御模式是無法抵御這種新的攻擊模式。如國內(nèi)爆發(fā)的PE_LOOKED病毒、熊貓燒香病毒，這類新型的病毒均呈現(xiàn)出以下幾個特點：
?40%的病毒會自我加密或采用特殊程式壓縮
?平均病毒文件大小為71Kbytes
?90%的病毒以HTTP為傳播途徑
?60%的病毒以SMTP為傳播途徑
?皆與病毒自動下載器 (Downloader) 行為有關(guān)
?50%的病毒會利用開機(jī)自動執(zhí)行或自動聯(lián)上惡意網(wǎng)站下載病毒
?皆會產(chǎn)生其他病毒文件 (Drop File)
?通常造成使用者應(yīng)用程序或操作系?運(yùn)行不正常，以及郵件服務(wù)器繁忙或網(wǎng)絡(luò)流量增加

　　Web威脅打心理戰(zhàn) 企業(yè)需要動態(tài)防范

　　Web威脅所具備的滲透性和利益驅(qū)動性，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)中增長最快的風(fēng)險因素。網(wǎng)絡(luò)罪犯已經(jīng)逐漸將Web作為從事惡意活動的新途徑。Web安全威脅已經(jīng)成為對企業(yè)來說最為猛烈的攻擊之一，而傳統(tǒng)防護(hù)手段則顯得力不從心。

　　所謂“Web威脅”，就是利用Internet 執(zhí)行各種惡意活動，如身份竊取、私密信息竊取、帶寬資源占用等。它們潛入計算機(jī)系統(tǒng)之后，還會擴(kuò)散并不斷更新自己。這些活動常常利用人們的好奇心，我們也稱之為“社會工程學(xué)陷阱”，在用戶不知道或未允許的情況下潛入計算機(jī)。不知不覺中，賬戶里的資金被劃撥走了，公司機(jī)密也被傳送了出去，危害十分嚴(yán)重。

　　Web威脅還會采用多種形態(tài)，甚至是復(fù)合形態(tài)，比如病毒、蠕蟲、特洛伊、間諜軟件、僵尸、網(wǎng)絡(luò)釣魚電子郵件、漏洞利用、下載程序、社會工程、rootkit、黑客，結(jié)果都可以導(dǎo)致用戶信息受到危害，或者導(dǎo)致用戶所需的服務(wù)被拒絕和劫持。

　　從其來源說，Web威脅還可以分為內(nèi)部攻擊和外部攻擊兩類。前者主要來自信任網(wǎng)絡(luò)，可能是用戶執(zhí)行了未授權(quán)訪問或是無意中定制了惡意攻擊；后者主要是由于網(wǎng)絡(luò)漏洞被利用或者用戶受到惡意程序制定者的專一攻擊。

　　雖然URL過濾和內(nèi)容檢查等解決方案在防范已知來源的已知風(fēng)險方面非常有效，但這種防護(hù)技術(shù)在本質(zhì)上是被動的，而且需要不斷更新靜態(tài)特征文件，因而對未知的Web威脅不能有效防范。為此，用戶必須要采用動態(tài)的防護(hù)技術(shù)來保證企業(yè)網(wǎng)絡(luò)的安全，避免傳統(tǒng)掃描技術(shù)的被動特性。而這個動態(tài)的Web安全解決方案，必須提供持續(xù)動態(tài)的更新和全面的URL訪問防護(hù)。

　　趨勢科技提醒廣大用戶，在防范Web威脅方面，用戶需要根據(jù)現(xiàn)在所面對的網(wǎng)絡(luò)環(huán)境和攻擊方式，及時調(diào)整信息系統(tǒng)的安全策略。改變原有“安全三大件”?防火墻、入侵檢測、網(wǎng)絡(luò)版防病毒軟件組成的防御體系，采取全方位、深度的新防御模式。從安全管理的三個緯度出發(fā)，提升“ 技術(shù)、流程、人員 ”這三個角度的防御水平，從而整體提高企業(yè)的信息安全水平。

　　從技術(shù)角度來看，互聯(lián)網(wǎng)的攻擊越來越多是通過Web和Mail方式來進(jìn)行，因此企業(yè)有必要針對Web和Mail進(jìn)行網(wǎng)關(guān)安全防御，在WEB和Mail的信息流設(shè)置安全閘道，把安全威脅隔離在企業(yè)網(wǎng)絡(luò)之外。從流程角度來看，企業(yè)對于隨時可能發(fā)生的安全威脅需要一套預(yù)警和響應(yīng)流程，在關(guān)鍵時刻能夠得到專業(yè)安全廠商的技術(shù)支持服務(wù)，通過建立有效的預(yù)警和響應(yīng)流程才能確保企業(yè)業(yè)務(wù)的連續(xù)性。從人員角度來看，許多安全問題與用戶的行為密切相關(guān)。企業(yè)需要給予員工安全意識培訓(xùn)，通過提升用戶安全意識，才能有效的降低安全風(fēng)險。

　　專門針對Web威脅的Web安全網(wǎng)關(guān)防護(hù)產(chǎn)品將擁有更多市場機(jī)會。隨著Web威脅的持續(xù)發(fā)展和新安全技術(shù)的不斷應(yīng)用，到2011年，為了應(yīng)對Web威脅而部署Web安全網(wǎng)關(guān)的企業(yè)用戶,將由現(xiàn)在的20%增長為80%。

　　另外，在主觀上克服好奇心，不訪問不明網(wǎng)站，不打開不明郵件附件，不在網(wǎng)上輕易透露自己的隱私信息等“社會工程學(xué)”范疇的心理防范也是很有必要的。

標(biāo)簽： 安全 代碼 電子郵件 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 問題 信息安全 行業(yè) 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。