扫一扫
关注微信公众号

小心恶意软件设置陷阱 合法网站或许更危险
2013-02-08   比特网

相关安全报告显示,对网络用户最有效的陷阱不在恶意网站,而在用户信任的网站。

思科2013年的年度安全报告中,研究者发现,在线购物网站传播的恶意内容是盗版软件网站的21倍,搜索引擎传播的恶意内容是盗版软件网站的27倍。

思科高级安全研究员Mary Landesman表示,分析表明,大多数恶意软件通过知名的、声誉好的、合法的网站进行传播。Landesman 称,在这种攻击模式下,恶意软件自身会通过路过式下载攻击悄悄地下载,而用户并没有做任何错事。

这份报告指出,恶意软件作者目标指向常见漏洞。87%将目标指向Java。PDF和Adobe Flash Player漏洞会是下一步的目标。

思科发现,最大型的企业(拥有2.5万或以上员工)遭遇到Web恶意软件的风险是较小公司的2.5倍。大公司拥有更高价值的知识产权,因此更容易成为攻击的对象。

报告指出,虽然从用户数看,较小公司较少遭遇恶意软件,但不论规模大小,所有公司潜藏着恶意攻击的重大风险。每个组织都应该做好基础的安全防护工作,以保护网络和知识产权。

从国家看,Web恶意软件在各国排名发生巨大变化。中国从2011年的第二变成2012年的第六,丹麦和瑞典分别位于第三和第四名,排名首位的是美国。

Landesman表示,今天的恶意软件攻击目的是赚钱。因此,攻击者会追随用户。一些攻击者已经扩展了他们的工具包,包括智能手机和Mac漏洞,因此,未来这种趋势还会继续。

热词搜索:

上一篇:避免五大访问难题 高效使用网络访问保护NAP
下一篇:避免管理昏招 细数防火墙管理中常犯的失误

分享到: 收藏