高级搜索
收藏本站
网站地图
RSS订阅
首页
业界焦点
网络服务
网站运营
电子杂志
电子书籍
网上创业
创业培训
网赚信息
创业专题
新机会论坛
智能模糊搜索
仅搜索标题
热门关键字:
google
网站
电子书籍
电子杂志
网赚
当前位置 :
主页
>>
业界焦点
>>
信息安全
>>列表
揭秘Web安全威胁与Web信誉服务
来源:
站长资讯
作者:
未知
时间:
2007-12-28
点击:
2007 年上半年,Web威胁持续呈现爆炸性增长,弱点攻击工具套件的供应,加上僵尸网络的增长,使得 Web威胁形势日益严峻。根据上半年的威胁表现,趋势科技在《2007 年上半年安全综合报告与 2007 年下半年趋势预测》中指出:全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
网络威胁格局已定 Web攻击风险猛增
目前,全球因特网用户已达13.5亿,大部分用户也都会利用网络进行购物、银行转帐支付和各种软件下载。而近年来互联网的环境发生了很大的变化,Web2.0成为互联网热门的概念,Web 2.0相关技术和应用的发展使得在线协作、共享更加方便。Web2.0技术主要包括:博客(BLOG)、播客、RSS、百科全书(Wiki)、P2P、即时信息(IM)等。在我们享受便捷的网络同时,网络环境也变得越来越危险。其中,Web威胁正在极力表现它的“逐利性”,成为当前网络威胁最突出的代表
由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此,普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。
趋势科技通过调查发现,Web 2.0 的各种技术 (如Activex、 Javascript等) 频频采用下载式触发 (drive-by-download),使用者只要登录恶意网站便可能遭受感染。这类利用Web从事恶意活动,而不为计算机使用者所知的Web威胁,一再施展它们的自动化感染技巧,甚至锁定特定族群的使用者,并利用安全弱点来达到窃取身份与信息的目的。
此外,随着越来越多的 Web 2.0 网站出现,不断开发出的更多具有互动能力的 Web 应用程序,恶意程序作者也将不断寻找技术上的瑕疵,用以执行他们的恶意程序代码。病毒的 “趋利性”已经成为其产生的核心原因,90%的病毒的传播方式是通过HTTP方式传播。对于通过HTTP方式传播或邮件方式传播的病毒,基于企业原有的传统防御模式是无法抵御这种新的攻击模式。如国内爆发的PE_LOOKED病毒、熊猫烧香病毒,这类新型的病毒均呈现出以下几个特点:
·40%的病毒会自我加密或采用特殊程式压缩
·平均病毒文件大小为71Kbytes
·90%的病毒以HTTP为传播途径
·60%的病毒以SMTP为传播途径
·皆与病毒自动下载器 (Downloader) 行为有关
·50%的病毒会利用开机自动执行或自动联上恶意网站下载病毒
·皆会产生其他病毒文件 (Drop File)
·通常造成使用者应用程序或操作系統运行不正常,以及邮件服务器繁忙或网络流量增加
Web威胁打心理战 企业需要动态防范
Web威胁所具备的渗透性和利益驱动性,已经成为当前网络中增长最快的风险因素。网络罪犯已经逐渐将Web作为从事恶意活动的新途径。Web安全威胁已经成为对企业来说最为猛烈的攻击之一,而传统防护手段则显得力不从心。
[
收藏
]
[
推荐
]
[
评论
]
[
打印
]
[
关闭
]
0
顶一下
上一篇:
黑客攻击最大职介网站 160万求职者遭勒索
下一篇:
俄罗斯网站遭大规模攻击
最新评论
共有 0 位网友发表了评论
查看所有评论
发表评论
评论内容:
不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:
密码:
匿名?
注册
热点关注
世界第一黑客提出计算机安
Web2.0遭遇网络安全危机
黑客攻击最大职介网站 16
网络最不安全的12个程序评
18岁“天才”的黑客之路
首例DDoS黑客攻击案告破 4
Web程序安全漏洞愈演愈烈
史上五大最危险计算机黑客
Ajax技术让网站面临更多黑
揭秘Web安全威胁与Web信誉
俄罗斯网站遭大规模攻击
2007十大Web安全漏洞 跨站
相关文章
18岁“天才”的黑客之路
2007十大Web安全漏洞 跨站
网络最不安全的12个程序评
Web2.0遭遇网络安全危机
俄罗斯网站遭大规模攻击
揭秘Web安全威胁与Web信誉
黑客攻击最大职介网站 16
世界第一黑客提出计算机安
Ajax技术让网站面临更多黑
史上五大最危险计算机黑客
