2012 年3 月 28日，Blue Coat發(fā)布Blue Coat 2012網(wǎng)絡(luò)安全報(bào)告，識辨和分析去年惡意攻擊的趨勢，以及提出一些可保障企業(yè)安全的建議。在2011年，網(wǎng)絡(luò)威脅范疇中最重大的變化是利用的惡意網(wǎng)絡(luò)(惡意軟件網(wǎng)絡(luò))發(fā)動活躍的網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)架構(gòu)復(fù)雜，而且影響較任何單個攻擊更為持久，導(dǎo)致去年惡意網(wǎng)站的數(shù)量大增 240%，并預(yù)計(jì)在2012年里，它將占所有全新攻擊中的三分之二。Blue Coat Security Labs 團(tuán)隊(duì)在 2011 年初首先發(fā)現(xiàn)這些惡意網(wǎng)絡(luò)，而且是目前唯一在明確地識辨、追蹤及封鎖它們的供貨商。

　　惡意網(wǎng)絡(luò)散布于由網(wǎng)絡(luò)罪犯所建立、管理及經(jīng)營的互聯(lián)網(wǎng)絡(luò)架構(gòu)內(nèi)，旨在攻擊沒有防備的用戶，在發(fā)動攻擊后仍會留在互聯(lián)網(wǎng)上一段長時間。惡意網(wǎng)絡(luò)最終目的通常是盜取個人數(shù)據(jù)，或把終端用戶系統(tǒng)改為疆尸網(wǎng)絡(luò)。Blue Coat 2012 網(wǎng)絡(luò)安全報(bào)告詳細(xì)指出惡意網(wǎng)絡(luò)經(jīng)營者的策略和手段，如何去設(shè)計(jì)誘使用戶訪問活躍的惡意軟件負(fù)載，或暗中在用戶計(jì)算機(jī)上安裝存有惡意及犯罪企圖的軟件。

　　Blue Coat高級惡意網(wǎng)絡(luò)研究員 Chris Larsen 表示：在2011年，網(wǎng)絡(luò)罪犯能夠輕易地購買、設(shè)計(jì)和部署惡意軟件配件，加上域名更快速地輪換，導(dǎo)致惡意網(wǎng)站的數(shù)量大增 240%。現(xiàn)時企業(yè)平均每月受到 5 千宗威脅，最有效的防御就是在惡意網(wǎng)絡(luò)發(fā)動攻擊前，已可以辨識、追蹤和主動封鎖。Blue Coat獨(dú)特的服務(wù)能在惡意網(wǎng)絡(luò)發(fā)動攻擊前，為用戶帶來保護(hù)及防御。

　　據(jù)該報(bào)告指出，最少攔阻的途徑是最常見的惡意架構(gòu)入口，使用容易利用的切入點(diǎn)，如網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁和電郵，或擁有大量不同用戶的平臺。惡意網(wǎng)絡(luò)透過網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁能夠有效地發(fā)動攻擊，142 個搜尋結(jié)果當(dāng)中便有一個會連結(jié)到惡意內(nèi)容。

　　2012 網(wǎng)絡(luò)安全報(bào)告深入調(diào)查惡意網(wǎng)絡(luò)生態(tài)系統(tǒng)，研究用戶的活動方式、惡意網(wǎng)絡(luò)采用的策略及手段，以及特別指出面對具侵略性的架構(gòu)的最佳防御方法。報(bào)告包括：

　　故意或非故意主機(jī)惡意軟件最常采用的內(nèi)容類別(content categories)

　　透過含有惡意內(nèi)容的網(wǎng)上廣告誘使用戶進(jìn)入惡意網(wǎng)站的惡意廣告 (Malvertising) 攻擊

　　社交網(wǎng)站內(nèi)的互聯(lián)網(wǎng)系統(tǒng)

　　對抗活躍惡意網(wǎng)絡(luò)的負(fù)日防衛(wèi)(Negative Day Defense) 防御系統(tǒng)

　　該報(bào)告亦研究這些惡意網(wǎng)絡(luò)的存在如何為網(wǎng)絡(luò)威脅中帶來更廣泛的影響，包括：

　　透過社交網(wǎng)絡(luò)發(fā)動的信任和信用攻擊次數(shù)增加

　　利用熱門話題進(jìn)行搜尋器中毒攻擊

　　電郵攻擊的數(shù)量顯著上升

　　報(bào)告分析了來自 Blue Coat WebPulse服務(wù)的數(shù)據(jù)。WebPulse是個基于云端、實(shí)時分析和評級的服務(wù)，以聯(lián)合防御保護(hù)所有用戶。透過 Blue Coat ProxySG和Blue Coat Cloud Service，WebPulse 單日內(nèi)接收到來自全球7 千 5 百萬用戶的 10 億個網(wǎng)頁內(nèi)容要求。WebPulse 對網(wǎng)頁生態(tài)系統(tǒng)有透徹的了解，能自動分析異常流量及將其與已知的惡意網(wǎng)絡(luò)聯(lián)系起來，以在它們發(fā)動攻擊前便作出封鎖。透過此技術(shù)和其它先進(jìn)的分析工具，WebPulse 每日能夠封鎖 330 萬個威脅。

【轉(zhuǎn)載自】http://security.ctocio.com.cn/110/12301110.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

江西九江四星級雙線雙IP機(jī)房

托管1U 6M帶寬 5000元/年

服務(wù)器租用/托管專員 億恩-藍(lán)天QQ:89287750 電話：0371-60135992