安全供应商与Web攻击者的对抗升级

从悄无声息地让恶意软件溜进用户系统的偷渡式下载,到将用户重定向至企图敲诈钱财的伪防毒产品的恶意广告,互联网世界里充斥着各种未知的威胁。而面对这一新格局,传统的防护方法已不能提供充分的全面防护。

攻击手段花样百出

现在,一张网页上可能包含着来自全球许多同步数据源信息。只要其中一个数据源遭到攻击,新的网站攻击就可能快速传播并发送给许多毫无戒心的互联网用户。

赛门铁克公司安全技术与响应中心终端防护产品集团经理JohnHarrison说:“现在最危险的恶意软件感染形式被称为偷渡式下载。用户仅仅是浏览网站,便可将可执行内容自动下载到用户的计算机上,而且用户毫不知情,也无需用户授权。”

不仅仅如此,如今,黑客的攻击手段较以前更为隐蔽。JohnHarrison说:“网站攻击工具包中的技术不仅可以帮助攻击者查找出用户环境中可攻击的漏洞,而且还提升了攻击者的灵活性,有利于其成功攻击并逃避检测。”

记者了解到,攻击者能够利用网站攻击包对用户发起隐藏式攻击。根据当前在潜在受害者计算机上运行的特定操作系统、浏览器类型与插件进行有针对性的攻击,工具包在将攻击成功率提升到最大的同时,也会将攻击者被检测到的机会降至最低。攻击包还能选择攻击时间,并根据用户所在的特定区域,发动区域性攻击。这一切隐藏手段使网站管理员和安全供应商难以检测与补救。

上述这些技术都是攻击者利用了计算机上存在的漏洞发起的自动攻击。然而,目前,恶意软件制造者更着重于利用社会工程(欺骗)技术攻击较为谨慎的用户及其计算机。

JohnHarrison表示,赛门铁克最近检测到,攻击者可以通过创造诱人的音频、视频网站来伪造用户熟悉的场景,然后在用户访问该网站时,网站提示用户必须安装新的编解码器,才能访问该网站的内容。事实上,用户下载使用的并非编解码器,而是一款恶意软件。再者,攻击者还利用P2P文件共享系统、恶意广告和伪扫描程序等来欺骗用户安装恶意软件或窃取用户个人信息。

安全供应商沉着应对

JohnHarrison说:“偷渡式下载攻击使仅具有防病毒功能的传统特征式检测技术几乎没有用武之地。使用常规的病毒特征很难检测到针对多媒体、阅读器、浏览器和第三方软件漏洞的攻击,因为这些攻击会利用隐藏的漏洞,自动显示在浏览器中。当偷渡式下载攻击技术与代码混淆技术相结合时,常规的检测方法就更加无能为力了,因此我们就不得不采取新的检测与防护方法。”

对于广大普通用户来说,让系统上的所有软件更新至最新版本是最重要的防护措施之一。其中包括操作系统更新,应用程序、网页浏览器和插件软件的更新。再者,用户需对自己访问的网站、点击的链接以及安装的应用程序持谨慎态度,以防止社会工程技术的入侵。

当然,用户还需要部署全面的端点安全产品来弥补传统特征式防病毒产品的不足。JohnHarrison表示,针对当前最新的威胁,赛门铁克主要采用主动式防御技术,能够帮助用户防护利用隐藏漏洞发起的攻击,保护浏览器与插件免受代码混淆式威胁的入侵,并且阻止不能预期的新型攻击技术的威胁。

赛门铁克公司太平洋地区安全业务部门区域产品经理RobertPregnell表示,面对日趋复杂的互联网,由于在IT方面资金与技术人员人员的缺乏,国内多数中小企业都面临着严峻的安全问题。SymantecEndpointProtection中小企业版的主动威胁扫描技术能帮助企业在安全供应商未识别出的情况下抵御威胁。该防护软件可以通过监测计算机被利用的漏洞和识别网站攻击工具包的方法,帮助企业有效地防范偷渡式下载等新型网络攻击手段。

【编辑推荐】

  1. 莫让DLP成为企业数据安全的软肋
  2. 企业网络安全管理为何迷失方向
  3. 安全关注:2009年网络安全十大预言

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/136268.html<

(0)
管理的头像管理
上一篇2025-03-02 00:23
下一篇 2025-03-02 00:24

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注