2008年3月24日,51CTO安全頻道獲悉IronPort系統(tǒng)公司今天宣布其IronPort Web Reputation Filters（IronPort Web名譽(yù)過濾器）功能大大增強(qiáng)。盡管這些過濾器已經(jīng)提供了業(yè)內(nèi)最高的基于Web的惡意軟件的捕獲率，該公司仍為其增加了僵尸網(wǎng)站防御（Botsite Defense）和URL爆發(fā)檢測（URL Outbreak Detection）兩項(xiàng)特性，這一有力措施使其成為目前最為全面的Web安全產(chǎn)品。IronPort的S-Series Web安全網(wǎng)關(guān)系列和全系列的SenderBase® Network可提供這些強(qiáng)大的新惡意軟件防御層。

WWW：瘋狂的Web（Wild Wild Web）

IronPort和思科公司的威脅分析師發(fā)現(xiàn)，Web逐漸成為惡意軟件傳播的首選途徑。其結(jié)果是，企業(yè)面臨著來自多種入口點(diǎn)的更為復(fù)雜的惡意軟件威脅以及協(xié)同的跨協(xié)議攻擊。

編寫威脅程序的人不斷尋找提高成功率的新方法，而通過合法網(wǎng)站傳播惡意軟件無疑是一種非常有效的方法。這種動(dòng)態(tài)攻擊的最近一次發(fā)作是在3月初，當(dāng)時(shí)數(shù)百個(gè)合法網(wǎng)站都被用作生產(chǎn)僵尸的改道樞紐。IronPort的Web名譽(yù)過濾器能夠辨認(rèn)出改道到達(dá)何處從而能夠在任何惡意軟件進(jìn)入網(wǎng)絡(luò)前阻止進(jìn)入請求。簡單的URL過濾無法單獨(dú)檢測出針對合法網(wǎng)站的威脅，但是具有僵尸網(wǎng)站防御和URL爆發(fā)檢測特性的IronPort的Web名譽(yù)過濾器能夠識別和阻止客戶連接這些受到攻擊的網(wǎng)站。

活躍的Web頁的數(shù)量超過100億個(gè)。據(jù)業(yè)內(nèi)估計(jì)，其中2%到10%的都是惡意網(wǎng)站，這對當(dāng)今的企業(yè)來說是一個(gè)巨大的威脅。這些網(wǎng)站傳播的惡意軟件和間諜軟件能夠造成機(jī)密信息外泄、系統(tǒng)和網(wǎng)絡(luò)中斷、員工生產(chǎn)率下降以及客戶支持成本的增加。

諸如IronPort URL爆發(fā)檢測和IronPort 僵尸網(wǎng)站防御這種名譽(yù)過濾系統(tǒng)，能夠幫助防御受到感染的網(wǎng)站和惡意軟件，以及那些能夠迅速變異的惡意軟件。

驅(qū)逐進(jìn)行欺詐的: 僵尸網(wǎng)站

基于網(wǎng)絡(luò)的威脅的最快速的傳播途徑之一就是受到攻擊的主機(jī)（即僵尸網(wǎng)站），它們服從來自命令以及控制網(wǎng)絡(luò)（即僵尸網(wǎng)絡(luò)）的指令。

惡意的僵尸網(wǎng)站通過自身已有的對等網(wǎng)絡(luò)自我繁殖，通過招聘電子郵件和垃圾郵件進(jìn)行傳播。僵尸網(wǎng)絡(luò)彼此協(xié)調(diào)來創(chuàng)建包含被感染的登陸網(wǎng)頁的垃圾郵件；僵尸網(wǎng)絡(luò)-網(wǎng)站系統(tǒng)是一個(gè)可重用并能夠自我防御的智能惡意軟件傳播平臺。業(yè)內(nèi)評估顯示，至少7%的（7500萬到1億臺機(jī)器）連接到互聯(lián)網(wǎng)的計(jì)算機(jī)都成為了某些僵尸網(wǎng)絡(luò)-網(wǎng)站系統(tǒng)的一部分。

IronPort 系統(tǒng)公司營銷副總裁Tom Gillis表示：“這些僵尸網(wǎng)絡(luò)的智能化程度令人吃驚的。單一的僵尸網(wǎng)絡(luò)能夠滋生出數(shù)以千計(jì)的含有惡意軟件的僵尸網(wǎng)站，它們在任何地方都很活躍，活躍時(shí)間從幾分鐘到幾小時(shí)不等。對于它們惟一有效的防御辦法就是Web名譽(yù)服務(wù)，這種服務(wù)能夠檢測潛在的欺詐手法并預(yù)先地將它們過濾出來。”

URL爆發(fā)

隨著惡意僵尸網(wǎng)站的增加，IronPort的威脅管控中心（Threat Operations Center）注意到包含無法得到簽名的新惡意軟件的URL數(shù)量顯著增加。這些URL大量涌現(xiàn)，在過去的12個(gè)月中迅速增長到了300％，而企業(yè)尚未獲得有效的解決方案。

目前基于URL的威脅主要來自于充當(dāng)惡意軟件傳播樞紐的僵尸網(wǎng)站、垃圾郵件URL、不安全的Web 2.0站點(diǎn)以及惡意廣告?zhèn)鞑ゾW(wǎng)絡(luò)。隨著威脅的傳播途徑變得多協(xié)議化，IronPort大力幫助保衛(wèi)企業(yè)的網(wǎng)絡(luò)，讓業(yè)務(wù)能夠高效率運(yùn)作，同時(shí)又可以減輕對于生產(chǎn)率和資源損失的擔(dān)憂。

Aurora健康中心的高級企業(yè)級安全工程師Tim Sommers表示： “僵尸網(wǎng)絡(luò)（botsites）以及相應(yīng)地帶來的未歸類的惡意軟件數(shù)量越來越大，構(gòu)成一個(gè)嚴(yán)重的問題。隨著IronPort Web名譽(yù)過濾器（Web Reputation Filters）的最新發(fā)布，我們現(xiàn)在有了一個(gè)解決方案，可以在能夠獲得簽名之前幫助提供針對這類威脅的保護(hù)�！�

僵尸網(wǎng)站防御和URL爆發(fā)檢測

現(xiàn)有的、依賴于傳統(tǒng)的URL過濾的解決方案效果不好，原因在于主要依靠人工分類技術(shù)。遭到感染的網(wǎng)站隱藏在許多良性網(wǎng)站類別（包括金融、娛樂和新聞網(wǎng)站）的背后，因此使得基于傳統(tǒng)分類的URL過濾的防御作用效果不佳。

IronPort的URL爆發(fā)檢測旨在識別并防御那些缺乏聲譽(yù)和簽名的URL，這些URL通常駐留在于僵尸網(wǎng)站上，并由僵尸網(wǎng)絡(luò)控制。

IronPort SenderBase在業(yè)內(nèi)擁有最大的電子郵件和Web流量記錄之一，從而讓IronPort能夠迅速地檢測并攔截這些新的URL爆發(fā)。對于全球Web流量的實(shí)時(shí)分析，讓IronPort 威脅管控中心中的分析師能夠在獲得反惡意軟件廠商提供的簽名之前，預(yù)先發(fā)布此類URL的名譽(yù)分?jǐn)?shù)。

這些最新的改進(jìn)還包括安全建模技術(shù)，可針對那些以合法網(wǎng)站為目標(biāo)的威脅提供動(dòng)態(tài)保護(hù)；還包括“無時(shí)不在”的檢測，從而能夠追蹤惡意軟件攻擊背后的基礎(chǔ)架構(gòu)，然后做出調(diào)整以迅速攔截。

標(biāo)簽： 安全 電子郵件 互聯(lián)網(wǎng) 金融 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。