2008年上半年,Websense所分类的网站中,75%以上的网站已被黑客们利用,这些网站均拥有高可信赖度和良好的信誉。相比于2007年,该数据增幅高达50%。
这100个网站中45%以上的网站支持用户互动内容。
Websense安全实验室发现:29%的恶意攻击中包含数据窃取程序,证据显示黑客们意在窃取核心机密数据和信息。
混杂了网页和邮件的各种威胁仍在持续增加,Websense安全实验室报告中指出:在过去6个月以来,76.5%以上的邮件都包含恶意网站的链接或垃圾邮件发送网站等,该数据比2007年上升了18%。
Websense安全实验室通过ThreatSeeker™技术来发现、分类并监测全球范围内的互联网威胁状况和发展动态。安全研究人员利用该系统的互联网安全智能技术来发布安全形势,同时保障用户的安全,该技术包含5000万个实时数据收集系统,每天可对10亿条内容进行深入分析。
安全实验室相关:
Websense邮件安全研发经理David Saunders在报告中进行了最新的邮件安全威胁和未来发展进行了讨论: http://securitylabs.websense.com/content/Assets/DS_jul08.mp3
SC杂志播客:高级网络犯罪研究专家及Websense首席技术官Dan Hubbard http://podcasts.scmagazine.com/show/2_2008-01-28T14_46_20-08_00
Websense YouTube视频: http://www.youtube.com/user/WBSNMKTG
Del.icio.us: http://del.icio.us/informationprotection
Websense 安全实验室ThreatSeeker技术白皮书: http://www.websense.com/welcome/MiscLandings/ThreatSeekerNetwork/index.php
Websense 安全实验室2008 CanSec会议演讲:“Web-Wreckutation”http://securitylabs.websense.com/content/Assets/websense_cansec_2008.pdf
Websense 安全实验室: http://securitylabs.websense.com/
YouTube视频 :http://www.youtube.com/watch?v=yDcsBU2eAmk
观点:
· Websense首席技术官Dan Hubbard指出:“如今,黑客们已然放弃了自行建立恶意网站的行径,他们通过瞄准那些合法的、拥有良好信誉度和庞大用户群体的网站。在Web2.0时代,人们认为那些被大量访问的网站是安全的,但黑客们也正在利用这种拥有‘高信赖度’的网站来发动攻击。当前的大多数Web安全和URL过滤技术严重依赖于网站的信誉度,但这种方法已逐渐过时。从安全方面而言,URL链接已变得无关紧要,它仅仅意味着在网页上提供着动态的内容和服务。为了安全使用互联网,企业需要能够实时分析网页内容的Web安全防护。”
AutomationDirect IT公司的安全分析研究员Tim Lawrence表示:“基于业务的原因,我们的员工很有可能去登陆那些合法的网站,大大增加了遭受网络犯罪攻击的风险。Websense安全实验室最新发布的近期威胁和Web安全防护报告对我们十分重要。作为Websensed的客户,我清楚知道我们的员工和企业的核心数据得到最有效的保护以避免遭受各种新型攻击,同时我们的员工还可以安全的使用网络以及登陆Web2.0网站。