了解Web威胁方式

在我们的上期文章中，我们探讨了避免勒索软件威胁的十大技巧。在本文中，我们将讨论感染网站以及它们会造成怎样的风险。

尽管感染或恶意网站是第二常见的恶意软件传播方式，但用户经常会忽视这种威胁方式。以下是用户访问挟持网站时最常受到的攻击：

· 隐藏下载：这是一种在访问感染或恶意网站时自动下载的程序，将包括勒索软件在内的恶意软件入侵到受害电脑。因为是在后台进行，所以用户通常都不会注意到。

· 跨站脚本攻击（XSS）：在此类攻击中，包含脚本的网站会窃取敏感信息或将访客重定向到恶意网站。InfoWorld 的一篇文章就举出了 Wix.com 模版易受 XSS 攻击的新近例子。在这种情况下，攻击者能够够控制所有使用了漏洞模板的网站。WordPress 免费模版和其他开源软件都有类似的弱点。

· 社交媒体：Facebook和其他社交媒体网站的漏洞会被利用进行Locky 攻击。如图片文件可将恶意代码从社交媒体网站传播到用户电脑中。

为应对这些威胁，安全服务供应商采用了下一代防火墙、Web 安全网关和 Web 应用防火墙（WAF）。前两种产品用于确保用户不会访问感染网站，WAF 则用于确保自己的网站不会受到感染并被用于非预期用途。就和电子邮件一样，这些安全解决方案都在不断发展更新，以保护客户免受新威胁的侵害。

Web 安全网关（WSG）用于监控因特网的使用情况，避免用户访问恶意网站或下载恶意内容。深度的机器学习功能可帮助 WSG 实时确定网站意图，而不仅仅是依赖于过时的分类列表。先进的威胁检测技术可防止恶意软件侵害终端用户。梭子鱼 Web 安全网关可提供此类及更多的保护。

因为用户很少在受到攻击时有所察觉，所以部署多层安全非常重要。我们的 Web 安全网关和下一代防火墙提供了针对 web 攻击的综合防护。