科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Web2.0安全隐患 合法网站易受黑客利用

Web2.0安全隐患 合法网站易受黑客利用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2008年上半年,Websense所分类的网站中,75%以上的网站已被黑客们利用,这些网站均拥有高可信赖度和良好的信誉。Websense安全实验室发现:29%的恶意攻击中包含数据窃取程序,证据显示黑客们意在窃取核心机密数据和信息。

来源:SohuIT 2008年8月11日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  作者: 独自等待,  出处:IT专家网, 责任编辑: 张帅,  2008-08-11 10:16

  黑客已然放弃自行建立恶意网站,他们通过合法的、拥有良好信誉度和庞大用户群体的网站。利用人们网站安全意识的漏洞,借助‘高信赖度’的网站来发动攻击。

  【IT专家网独家】在当前最受关注的100个网站中,有60%的网站既不是恶意内容的发起者,也不会将其用户链接至恶意网站。根据Websense安全实验室最新发布的报告,最受关注的100个网站大部分是门户网站、Web2.0以及搜索类网站,这几种类型代表了当前网站的典型形式,同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持,这些网站为那些恶意程序的制造者创造了大量的机会。

  2008年上半年,Websense所分类的网站中,75%以上的网站已被黑客们利用,这些网站均拥有高可信赖度和良好的信誉。相比于2007年,该数据增幅高达50%。

  这100个网站中45%以上的网站支持用户互动内容。

  Websense安全实验室发现:29%的恶意攻击中包含数据窃取程序,证据显示黑客们意在窃取核心机密数据和信息。

  混杂了网页和邮件的各种威胁仍在持续增加,Websense安全实验室报告中指出:在过去6个月以来,76.5%以上的邮件都包含恶意网站的链接或垃圾邮件发送网站等,该数据比2007年上升了18%。

  Websense安全实验室通过ThreatSeeker?技术来发现、分类并监测全球范围内的互联网威胁状况和发展动态。安全研究人员利用该系统的互联网安全智能技术来发布安全形势,同时保障用户的安全,该技术包含5000万个实时数据收集系统,每天可对10亿条内容进行深入分析。

  安全实验室相关:

  Websense邮件安全研发经理David Saunders在报告中进行了最新的邮件安全威胁和未来发展进行了讨论: http://securitylabs.websense.com/content/Assets/DS_jul08.mp3

  SC杂志播客:高级网络犯罪研究专家及Websense首席技术官Dan Hubbard http://podcasts.scmagazine.com/show/2_2008-01-28T14_46_20-08_00

  Websense YouTube视频: http://www.youtube.com/user/WBSNMKTG

  Del.icio.us: http://del.icio.us/informationprotection

  Websense 安全实验室ThreatSeeker技术白皮书: http://www.websense.com/welcome/MiscLandings/ThreatSeekerNetwork/index.php

  Websense 安全实验室2008 CanSec会议演讲:“Web-Wreckutation”http://securitylabs.websense.com/content/Assets/websense_cansec_2008.pdf

  Websense 安全实验室: http://securitylabs.websense.com/

  YouTube视频 :http://www.youtube.com/watch?v=yDcsBU2eAmk

  观点:

  · Websense首席技术官Dan Hubbard指出:“如今,黑客们已然放弃了自行建立恶意网站的行径,他们通过瞄准那些合法的、拥有良好信誉度和庞大用户群体的网站。在Web2.0时代,人们认为那些被大量访问的网站是安全的,但黑客们也正在利用这种拥有‘高信赖度’的网站来发动攻击。当前的大多数Web安全和URL过滤技术严重依赖于网站的信誉度,但这种方法已逐渐过时。从安全方面而言,URL链接已变得无关紧要,它仅仅意味着在网页上提供着动态的内容和服务。为了安全使用互联网,企业需要能够实时分析网页内容的Web安全防护。”

  AutomationDirect IT公司的安全分析研究员Tim Lawrence表示:“基于业务的原因,我们的员工很有可能去登陆那些合法的网站,大大增加了遭受网络犯罪攻击的风险。Websense安全实验室最新发布的近期威胁和Web安全防护报告对我们十分重要。作为Websensed的客户,我清楚知道我们的员工和企业的核心数据得到最有效的保护以避免遭受各种新型攻击,同时我们的员工还可以安全的使用网络以及登陆Web2.0网站。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章