惡意軟件向公司網(wǎng)站進(jìn)攻
【51CTO.com綜合報道】互聯(lián)網(wǎng)的興起使中小企業(yè)受益頗豐。和大型企業(yè)一樣,中小型企業(yè)采用的同樣是基于Web的應(yīng)用軟件,它們使用社交媒體與客戶溝通,建立客戶和合作伙伴社區(qū)、推銷產(chǎn)品和服務(wù),招募人才等。
不幸的是,黑客也正在利用這些網(wǎng)站進(jìn)行身份盜竊、欺詐、傳播惡意軟件和其他惡意內(nèi)容。安全研究人員稱,每一季度,有超過一百萬的網(wǎng)站感染惡意軟件,包括一些信任網(wǎng)站。每十個網(wǎng)頁中就有一個網(wǎng)頁在毫不知情的情況下托管了惡意軟件。
網(wǎng)絡(luò)犯罪同樣危害著搜索引擎得出的結(jié)果。這些被誤導(dǎo)的搜索結(jié)果令毫無防備的用戶遭受惡意軟件的攻擊。那些遠(yuǎn)程和移動員工更容易成為受害者。因?yàn)樗麄冊跒g覽Web時未受到安全保護(hù),所以,當(dāng)他們回到辦公室時,也將惡意軟件帶到了公司的網(wǎng)絡(luò)中。
為了對抗這類新型威脅,中小型企業(yè)需要一款專門針對Web和社交媒體而開發(fā)的安全工具。
避免虛假安全感
許多中小型企業(yè)謹(jǐn)慎地在員工的計(jì)算機(jī)上安裝防病毒軟件,并在網(wǎng)絡(luò)上設(shè)置防火墻和/或統(tǒng)一威脅管理應(yīng)用軟件。然而,這些工具并非旨在了解Web內(nèi)容,它們并不能有效地對抗當(dāng)今出現(xiàn)的那些多維的、高度動態(tài)的Web威脅,這導(dǎo)致中小型企業(yè)獲得一種虛假的安全感,使得他們最易受到攻擊。
合法網(wǎng)站的內(nèi)容來自各種渠道,如廣告網(wǎng)站、新聞轉(zhuǎn)發(fā)、視頻資料和其它內(nèi)容的參考鏈接,這就使這些合法網(wǎng)站更容易成為惡意軟件攻擊的對象。通過攻擊一家知名且受信任的網(wǎng)站,網(wǎng)絡(luò)罪犯就可以利用這些網(wǎng)站的良好信譽(yù)避免被發(fā)現(xiàn)。例如,2010年最常見的諸多攻擊中,其中一種就是,廣告服務(wù)器被蒙騙,將帶有惡意軟件的廣告提供給毫無疑心的用戶,用戶甚至無需點(diǎn)擊鏈接。為了避免被發(fā)現(xiàn),這些基于Web的攻擊時長通常較短,只持續(xù)幾個小時,在這段時間中,惡意軟件的位置可以改變無數(shù)次。在最近的一次攻擊中,惡意軟件的位置在僅僅一天的時間中就改變了1,500多次。
傳統(tǒng)的防御軟件,如臺式電腦上安裝的防病毒軟件,主要依賴殺毒廠商分析威脅,確認(rèn)它的簽名并更新客戶軟件來封鎖其簽名。這類分析通常在惡意攻擊之后開始,而且將持續(xù)幾個小時甚至幾天,在此期間,客戶是完全不受保護(hù)的。對這些客戶來說,防火墻和統(tǒng)一安全管理平臺的作用只是根據(jù)地址和端口號來切斷所有網(wǎng)絡(luò)通信功能。
雖然兩者都是可靠的網(wǎng)絡(luò)安全策略必不可少的組成部分,但是他們不能有效地防御新型的、基于Web的動態(tài)威脅。當(dāng)今,基于Web的安全威脅來自于Web內(nèi)容、URL和活動腳本。傳統(tǒng)的安全產(chǎn)品不能識別Web相關(guān)的信息,或以有限的、靜態(tài)的方法式進(jìn)行識別。2010年,50%的中型企業(yè)稱其受到惡意軟件感染, 除了防病毒軟件和其它傳統(tǒng)的安全機(jī)制,中小企業(yè)需要一套實(shí)時的Web安全解決方案。
理想的網(wǎng)絡(luò)安全解決方案
如何選擇正確安全產(chǎn)品,關(guān)鍵在于了解Web威脅的高度動態(tài)性。對于中小型企業(yè)來說,一個有效的中小企業(yè)Web安全解決方案必須包括:
- 一個特定用途的設(shè)備在惡意軟件進(jìn)入公司網(wǎng)絡(luò)前進(jìn)行阻斷
- 保護(hù)遠(yuǎn)程和移動員工
- 云計(jì)算組件實(shí)時運(yùn)行,以分析來自一個大社區(qū)的用戶提出的新的和未被認(rèn)可的URL和Web內(nèi)容,并及時讓所有用戶共享這些內(nèi)容
在線網(wǎng)絡(luò)安全裝置充當(dāng)?shù)谝坏婪谰€。它會檢查每一個網(wǎng)址、腳本和IP地址是否出現(xiàn)在已知惡意軟件的數(shù)據(jù)庫里,并自動阻斷用戶與已知惡意軟件網(wǎng)站的連接。由于許多基于Web的威脅在幾個小時內(nèi)出現(xiàn)和消失,當(dāng)用戶遇到這些問題時,網(wǎng)絡(luò)安全解決方案能夠?yàn)槠涮峁π戮W(wǎng)站和內(nèi)容的動態(tài)分析是至關(guān)重要的。最好的方式是通過使用研究機(jī)構(gòu)"企業(yè)戰(zhàn)略集團(tuán)(ESG)"所稱的"云計(jì)算社區(qū)安全"來提供實(shí)時威脅控制。
通過這一途徑,大型社區(qū)的不同參與者可以從有關(guān)新威脅的情報共享中獲益。社區(qū)成員請求的未知URL、活動腳本、IP地址和網(wǎng)絡(luò)內(nèi)容被移交給云安全供應(yīng)商進(jìn)行分析。這些基于云的情報應(yīng)該立即讓所有用戶共享,包括遠(yuǎn)程和移動用戶,使他們能夠獲得與辦公室員工相同的動態(tài)保護(hù)。
基于網(wǎng)頁的惡意軟件數(shù)量將繼續(xù)上升。通過使用新的防御系統(tǒng),包括專門設(shè)計(jì)用于實(shí)時打擊Web威脅的一整套動態(tài)Web安全解決方案,中小企業(yè)能夠保證自身不再受到惡意軟件的攻擊。
