TippingPoint技術公司本星期推出了一個基于網(wǎng)絡的反釣魚攻擊過濾器。這種過濾器能夠在網(wǎng)絡釣魚攻擊開始之前阻止這種攻擊的發(fā)生。如果阻止行動失敗，這個過濾器還能夠設置一系列障礙粉碎釣魚攻擊的陰謀。

　　本星期推出的這種過濾器是TippingPoint公司的入侵防御系統(tǒng)的一種數(shù)字免疫系統(tǒng)，能夠在網(wǎng)絡一級上檢測和阻止釣魚攻擊接觸到最終用戶。

　　據(jù)位于康涅狄格州斯坦福的市場研究公司Gartner發(fā)表的統(tǒng)計數(shù)據(jù)顯示，去年有250萬人受到了網(wǎng)絡釣魚攻擊，損失了大約9.29億美元。反釣魚攻擊工作組的網(wǎng)站指出，他們在2005年7月份一共收到了14,135個有關網(wǎng)絡釣魚詐騙活動的報告，而且在7月份還有71個品牌受到了釣魚攻擊活動的劫持。

　　3Com公司旗下的位于得克薩斯州奧斯汀的TippingPoint公司負責反詐騙活動的工程師Tod Beardsley解釋說，新的過濾器彌補了其它反釣魚攻擊軟件的不足，把目標對準了釣魚攻擊過程的每一個階段。

　　TippingPoint的入侵防御系統(tǒng)是一種基于硬件的產(chǎn)品，能夠接入企業(yè)網(wǎng)絡的外圍設備或者核心設備中。Beardsley表示，這種過濾器將免費為入侵防御系統(tǒng)用戶升級。

　　位于佛吉尼亞州Sterling的市場研究公司Current Analysis的高級分析師Charlotte Dunlap稱，這種過濾器是“很吸引人的”，因為它是目前的TippingPoint的入侵防御系統(tǒng)的一部分，沒有為用戶增加額外的工作負擔。

　　她說，這是TippingPoint的入侵防御系統(tǒng)很好的增強功能。這是你在網(wǎng)絡中需要的又一層安全。這種過濾器所做的工作不是網(wǎng)絡管理員要做的事情，它在源頭上阻止釣魚攻擊活動。

　　在典型的釣魚攻擊中，釣魚攻擊者發(fā)現(xiàn)安全漏洞以便攻破合法機構(gòu)的網(wǎng)站或者服務器。使用那種信息，一個釣魚網(wǎng)站就建立起來了，并且發(fā)出大量的電子郵件以便吸引人們訪問這個假冒的網(wǎng)站。不知道這個網(wǎng)站是詐騙性網(wǎng)站的用戶就會點擊這個URL地址并且瀏覽這個網(wǎng)絡釣魚網(wǎng)站。在某些情況下，這些詐騙性網(wǎng)站表面上看與真正的網(wǎng)站一樣，促使用戶輸入個人信息、金融和銀行賬戶信息。釣魚攻擊者就利用這些信息偷竊用戶的錢。

　　這種過濾器在下面幾個級別上阻止釣魚攻擊:

　　·使用基于行為的過濾器、內(nèi)容檢測和模式匹配簽名等方法，這種過濾器能夠封鎖大量的釣魚攻擊電子郵件。

　　·如果這種電子郵件躲過了封鎖并且收件人點擊了誤導的URL地址，這個過濾器能夠?qū)@個URL地址進行評估，以確定這個鏈接是真正的網(wǎng)站還是假冒的網(wǎng)站。如果是假冒的網(wǎng)站，它將封鎖這個URL地址。

　　·如果這個網(wǎng)站已經(jīng)打開，這個過濾器將通過檢查網(wǎng)站內(nèi)容和使用基于行為的阻止登錄假冒網(wǎng)站的過濾器來評估網(wǎng)站被利用的安全漏洞。

　　·如果用戶受到欺騙并且通過了所有的關口，正在設法向可疑的釣魚網(wǎng)站輸入賬戶號碼，這個過濾器還可以封鎖這個輸入的信息。

　　Beardsley說，我們對于在阻止釣魚攻擊的過程中第一或者第二階段失敗后采取的補救措施感到很滿意，因為我們還將在這種攻擊的過程中采取更多的防御措施。

　　TippingPoint公共關系經(jīng)理Laura Craddick表示，這個系統(tǒng)旨在從最開始的階段阻止網(wǎng)絡釣魚攻擊活動，并不是像其它的過濾器那樣只是識別這種攻擊并且向用戶發(fā)出警報。

　　Beardsley說，遺憾的是，到你向某人發(fā)出警告時，已經(jīng)太晚了。對于我們來說，防御是非常重要的。當我們進行封鎖時，我們是真正地進行封鎖。