科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全上半年互联网威胁:登陆Twitter要小心

上半年互联网威胁:登陆Twitter要小心

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,Websense发布针对2009年上半年全球互联网威胁进行的研究报告。报告重点关注了恶意网站、知名网站和Web用户在当前安全形势当中的地位及角色。报告指出不法分子通过攻击数量惊人的合法知名网站并得逞后,来欺骗不明真相Web用户,利用Web用户对合法网站的信任进行攻击,这一点更具欺骗性和危害性。报告的核心内容如下:

来源:赛迪网 2009年10月12日

关键字: Twitter 互联网威胁

  • 评论
  • 分享微博
  • 分享邮件

  日前,Websense发布针对2009年上半年全球互联网威胁进行的研究报告。报告重点关注了恶意网站、知名网站和Web用户在当前安全形势当中的地位及角色。报告指出不法分子通过攻击数量惊人的合法知名网站并得逞后,来欺骗不明真相Web用户,利用Web用户对合法网站的信任进行攻击,这一点更具欺骗性和危害性。报告的核心内容如下:

  2009年上半年, Websense® Security Labs™监测到恶意网站的数量增加了233%,在过去一年里恶意网站的数量增加了671 %。

  2009年上半年, 77%带有恶意代码的Web网站是被植入恶意攻击代码的合法网站,这一高百分比是由广泛传播的攻击所造成的。包括Gumblar、Beladen、Nine Ball在内的攻击运用大规模注入等形式大肆攻击知名、可信的Web网站。

  Web 2.0 网站允许用户自己创建内容,这一点已经被数字犯罪者和垃圾信息传播者所利用。Websense 安全实验室运用Websense Defensio™技术确定95%由用户自行创建的内容,如博客评论、聊天室内容以及留言板信息是垃圾内容或恶意代码。

  Web 2.0 网站自身所采取的保护措施大部分是无效的。Websense的研究结果显示:65%到75% YouTube和BlogSpot所采用的社区驱动型安全工具在保护Web用户避开不良内容以及安全风险方面是无效的。

  不当的Web内容正进一步恶化: 69%包含使人反感带有分级内容的Web网页至少携带着一个恶意链接。 这一现象正变得深入和普遍。Websense 在2009年上半年的威胁监测报告中进一步证实了这一点:78%的新增带有不当内容的Web网页至少携带一个恶意链接。

  • Websense 安全实验室发现37%的恶意Web攻击包含数据窃取代码,这表明攻击者的最终目标是重要信息和数据。

  • Web继续成为数据窃取攻击最常见的藏身载体。在2009上半年,Websense 安全实验室发现57% 的数据窃取攻击是利用Web发起攻击的。

  • 混合了Web和邮件攻击的复合型威胁继续增加。Websense安全实验室报告:85.6%不请自来的邮件携带着链接到垃圾网站、恶意Web网站(或两者兼有)的恶意代码在此期间传播。

  • 仅在2009年6月,被监测到的包含病毒的邮件总量就比上月增加了600%。

  Websense中国区总经理穆军表示:“通过对2009年1-6月全球互联网威胁的研究结果表明,恶意攻击者和网上行骗者通常将Web用户作为攻击目标。伴随Web 2.0网站的普及,不法分子进一步加大了攻击力度和范围,通过持续不断地攻击合法并被大众所信任的知名网站以此欺骗更多不明真相的用户。从Twitter、博客恶意留言攻击到大规模注入式攻击,这些欺骗犯罪正在利用不明就里的Web用户对知名网站的信任发起攻击,这一点更具欺骗性和危害性。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章