科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全小心恶意软件陷阱 合法网站更危险

小心恶意软件陷阱 合法网站更危险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

大多数恶意软件通过知名的、声誉好的、合法的网站进行传播。在这种攻击模式下,恶意软件自身会通过路过式下载攻击悄悄地下载,而用户并没有做任何错事。

来源:比特网 2013年2月5日

关键字: 恶意软件 网站安全 思科

  • 评论
  • 分享微博
  • 分享邮件

相关安全报告显示,对网络用户最有效的陷阱不在恶意网站,而在用户信任的网站。

思科2013年的年度安全报告中,研究者发现,在线购物网站传播的恶意内容是盗版软件网站的21倍,搜索引擎传播的恶意内容是盗版软件网站的27倍。

思科高级安全研究员Mary Landesman表示,分析表明,大多数恶意软件通过知名的、声誉好的、合法的网站进行传播。Landesman 称,在这种攻击模式下,恶意软件自身会通过路过式下载攻击悄悄地下载,而用户并没有做任何错事。

这份报告指出,恶意软件作者目标指向常见漏洞。87%将目标指向Java。PDF和Adobe Flash Player漏洞会是下一步的目标。

思科发现,最大型的企业(拥有2.5万或以上员工)遭遇到Web恶意软件的风险是较小公司的2.5倍。大公司拥有更高价值的知识产权,因此更容易成为攻击的对象。

报告指出,虽然从用户数看,较小公司较少遭遇恶意软件,但不论规模大小,所有公司潜藏着恶意攻击的重大风险。每个组织都应该做好基础的安全防护工作,以保护网络和知识产权。

从国家看,Web恶意软件在各国排名发生巨大变化。中国从2011年的第二变成2012年的第六,丹麦和瑞典分别位于第三和第四名,排名首位的是美国。

Landesman表示,今天的恶意软件攻击目的是赚钱。因此,攻击者会追随用户。一些攻击者已经扩展了他们的工具包,包括智能手机和Mac漏洞,因此,未来这种趋势还会继续。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章