北京,2012 年3 月28日— 領(lǐng)導(dǎo)市場(chǎng)的網(wǎng)絡(luò)安全和廣域網(wǎng)絡(luò)優(yōu)化解決方案供貨商Blue Coat Systems, Inc. (下簡(jiǎn)稱「Blue Coat」) 日前發(fā)表Blue Coat 2012網(wǎng)絡(luò)安全報(bào)告,識(shí)辨和分析去年惡意攻擊的趨勢(shì),以及提出一些可保障企業(yè)安全的建議。在2011年,網(wǎng)絡(luò)威脅范疇中最重大的變化是利用的惡意網(wǎng)絡(luò)(惡意軟件網(wǎng)絡(luò))發(fā)動(dòng)活躍的網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)架構(gòu)復(fù)雜,而且影響較任何單個(gè)攻擊更為持久,導(dǎo)致去年惡意網(wǎng)站的數(shù)量大增240%,并預(yù)計(jì)在2012年里,它將占所有全新攻擊中的三分之二。Blue Coat Security Labs 團(tuán)隊(duì)在2011 年初首先發(fā)現(xiàn)這些惡意網(wǎng)絡(luò),而且是目前唯一在明確地識(shí)辨、追蹤及封鎖它們的供貨商。
惡意網(wǎng)絡(luò)散布于由網(wǎng)絡(luò)罪犯所建立、管理及經(jīng)營(yíng)的互聯(lián)網(wǎng)絡(luò)架構(gòu)內(nèi),旨在攻擊沒有防備的用戶,在發(fā)動(dòng)攻擊后仍會(huì)留在互聯(lián)網(wǎng)上一段長(zhǎng)時(shí)間。惡意網(wǎng)絡(luò)最終目的通常是盜取個(gè)人數(shù)據(jù),或把終端用戶系統(tǒng)改為疆尸網(wǎng)絡(luò)。Blue Coat 2012 網(wǎng)絡(luò)安全報(bào)告詳細(xì)指出惡意網(wǎng)絡(luò)經(jīng)營(yíng)者的策略和手段,如何去設(shè)計(jì)誘使用戶訪問活躍的惡意軟件負(fù)載,或暗中在用戶計(jì)算機(jī)上安裝存有惡意及犯罪企圖的軟件。
Blue Coat Systems 高級(jí)惡意網(wǎng)絡(luò)研究員Chris Larsen 表示:「在2011年,網(wǎng)絡(luò)罪犯能夠輕易地購(gòu)買、設(shè)計(jì)和部署惡意軟件配件,加上域名更快速地輪換,導(dǎo)致惡意網(wǎng)站的數(shù)量大增240%?,F(xiàn)時(shí)企業(yè)平均每月受到5 千宗威脅,最有效的防御就是在惡意網(wǎng)絡(luò)發(fā)動(dòng)攻擊前,已可以辨識(shí)、追蹤和主動(dòng)封鎖。Blue Coat獨(dú)特的服務(wù)能在惡意網(wǎng)絡(luò)發(fā)動(dòng)攻擊前,為用戶帶來保護(hù)及防御?!?/p>
據(jù)該報(bào)告指出,最少攔阻的途徑是最常見的惡意架構(gòu)入口,使用容易利用的切入點(diǎn),如網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁和電郵,或擁有大量不同用戶的平臺(tái)。惡意網(wǎng)絡(luò)透過網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁能夠有效地發(fā)動(dòng)攻擊,142 個(gè)搜尋結(jié)果當(dāng)中便有一個(gè)會(huì)連結(jié)到惡意內(nèi)容。
2012 網(wǎng)絡(luò)安全報(bào)告深入調(diào)查惡意網(wǎng)絡(luò)生態(tài)系統(tǒng),研究用戶的活動(dòng)方式、惡意網(wǎng)絡(luò)采用的策略及手段,以及特別指出面對(duì)具侵略性的架構(gòu)的最佳防御方法。報(bào)告包括:
- 故意或非故意主機(jī)惡意軟件最常采用的內(nèi)容類別(content categories)
- 透過含有惡意內(nèi)容的網(wǎng)上廣告誘使用戶進(jìn)入惡意網(wǎng)站的惡意廣告(Malvertising) 攻擊
- 社交網(wǎng)站內(nèi)的互聯(lián)網(wǎng)系統(tǒng)
- 對(duì)抗活躍惡意網(wǎng)絡(luò)的負(fù)日防衛(wèi)(Negative Day Defense) 防御系統(tǒng)
該報(bào)告亦研究這些惡意網(wǎng)絡(luò)的存在如何為網(wǎng)絡(luò)威脅中帶來更廣泛的影響,包括:
- 透過社交網(wǎng)絡(luò)發(fā)動(dòng)的信任和信用攻擊次數(shù)增加
- 利用熱門話題進(jìn)行搜尋器中毒攻擊
- 電郵攻擊的數(shù)量顯著上升
報(bào)告分析了來自Blue Coat® WebPulse™服務(wù)的數(shù)據(jù)。WebPulse是個(gè)基于云端、實(shí)時(shí)分析和評(píng)級(jí)的服務(wù),以聯(lián)合防御保護(hù)所有用戶。透過Blue Coat ProxySG® 裝置和Blue Coat Cloud Service,WebPulse 單日內(nèi)接收到來自全球7 千5 百萬用戶的10 億個(gè)網(wǎng)頁內(nèi)容要求。WebPulse 對(duì)網(wǎng)頁生態(tài)系統(tǒng)有透徹的了解,能自動(dòng)分析異常流量及將其與已知的惡意網(wǎng)絡(luò)聯(lián)系起來,以在它們發(fā)動(dòng)攻擊前便作出封鎖。透過此技術(shù)和其它先進(jìn)的分析工具,WebPulse 每日能夠封鎖330 萬個(gè)威脅。