IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

2012网络安全报告揭示精密网络犯罪架构展开网络攻击趋势

2012年04月10日
网络/四方

北京,2012 3 28领导市场的网络安全和广域网络优化解决方案供货商Blue Coat Systems, Inc. (下简称「Blue Coat」) 日前发表Blue Coat 2012网络安全报告,识辨和分析去年恶意攻击的趋势,以及提出一些可保障企业安全的建议。在2011年,网络威胁范畴中最重大的变化是利用的恶意网络(恶意软件网络)发动活跃的网络攻击。这些网络架构复杂,而且影响较任何单个攻击更为持久,导致去年恶意网站的数量大增240%,并预计在2012年里,它将占所有全新攻击中的三分之二。Blue Coat Security Labs 团队在2011 年初首先发现这些恶意网络,而且是目前唯一在明确地识辨、追踪及封锁它们的供货商。

 

恶意网络散布于由网络罪犯所建立、管理及经营的互联网络架构内,旨在攻击没有防备的用户,在发动攻击后仍会留在互联网上一段长时间。恶意网络最终目的通常是盗取个人数据,或把终端用户系统改为疆尸网络。Blue Coat 2012 网络安全报告详细指出恶意网络经营者的策略和手段,如何去设计诱使用户访问活跃的恶意软件负载,或暗中在用户计算机上安装存有恶意及犯罪企图的软件。

 

Blue Coat Systems 高级恶意网络研究员Chris Larsen 表示:「在2011年,网络罪犯能够轻易地购买、设计和部署恶意软件配件,加上域名更快速地轮换,导致恶意网站的数量大增240%。现时企业平均每月受到5 千宗威胁,最有效的防御就是在恶意网络发动攻击前,已可以辨识、追踪和主动封锁。Blue Coat独特的服务能在恶意网络发动攻击前,为用户带来保护及防御。」

 

据该报告指出,最少拦阻的途径是最常见的恶意架构入口,使用容易利用的切入点,如网络搜索器/门户网页和电邮,或拥有大量不同用户的平台。恶意网络透过网络搜索器/门户网页能够有效地发动攻击,142 个搜寻结果当中便有一个会连结到恶意内容。

 

2012 网络安全报告深入调查恶意网络生态系统,研究用户的活动方式、恶意网络采用的策略及手段,以及特别指出面对具侵略性的架构的最佳防御方法。报告包括:

 

  • 故意或非故意主机恶意软件最常采用的内容类别(content categories)
  • 透过含有恶意内容的网上广告诱使用户进入恶意网站的恶意广告(Malvertising) 攻击
  • 社交网站内的互联网系统
  • 对抗活跃恶意网络的负日防卫(Negative Day Defense) 防御系统

 

该报告亦研究这些恶意网络的存在如何为网络威胁中带来更广泛的影响,包括:

 

  • 透过社交网络发动的信任和信用攻击次数增加
  • 利用热门话题进行搜寻器中毒攻击
  • 电邮攻击的数量显著上升

 

报告分析了来自Blue Coat® WebPulse™服务的数据。WebPulse是个基于云端、实时分析和评级的服务,以联合防御保护所有用户。透过Blue Coat ProxySG® 装置和Blue Coat Cloud Service,WebPulse 单日内接收到来自全球7 千5 百万用户的10 亿个网页内容要求。WebPulse 对网页生态系统有透彻的了解,能自动分析异常流量及将其与已知的恶意网络联系起来,以在它们发动攻击前便作出封锁。透过此技术和其它先进的分析工具,WebPulse 每日能够封锁330 万个威胁。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

ARM架构能否撼动x86的地位成为处理器主流?
ARM架构能否撼动x86的地位成为处理器主流?2012年10月29日,AMD宣布除了原有的x86处理器之外,该公司将设计面向多个市场的64...
第三季度服务器市场盘点:思科和戴尔是赢家
第三季度服务器市场盘点:思科和戴尔是赢家根据Gartner和IDC的数据显示,在第三季度服务器市场中,戴尔营收和出货量双双上涨...

本类热点