zoukankan      html  css  js  c++  java
  • Websense发布2009年下半年互联网威胁调查报告 狼人:

    近日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。

    Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查互联网及电子邮件内容方面具有独一无二的可视能力。Websense安全实验室此次公布的报告核心内容如下:

    ·Websense安全实验室发现13.7%的热门新闻/流行用语(来源于Yahoo! Buzz & Google Trends)均指向恶意软件。黑客利用热门搜索条目进行搜索引擎优化中毒攻击,使更多流量访问他们设置的恶意站点。

    ·相较于2009年上半年因为Gumblar、Beladen和Nine Ball等大规模注入攻击的发生,促使恶意网站数量大幅增加,Websense安全实验室发现2009年下半年恶意网站在增长数量上有了3.3%的下降。恶意软件制造者将目光放在流量更高、页面更复杂的Web2.0属性的网站上,从而替代他们传统的攻击手段。

    ·总体而言,2009年下半年对比2008年同期,恶意网站呈现了225%的平均增长率。

    ·恶意软件制造者还在继续利用合法网站的声誉和用户的信任。在2009年下半年,71%的恶意代码携带网站为遭受攻击的合法网站。

    ·Web 2.0网站允许用户自主生成内容的特性,使其成为了网络犯罪分子和垃圾邮件发送者的首选目标。Websense安全实验室利用Websense Defensio技术,可对博客、聊天室或留言板中百分之九十五的用户生成信息进行判断,准确找出垃圾邮件或恶意内容。

    ·Websense安全实验室发现35%的恶意Web攻击均包含数据窃取代码。说明攻击者的目的是针对关键信息和数据。

    ·Web仍然是最流行的数据盗窃攻击载体。2009年下半年,Websense安全实验室发现58%的数据窃取攻击是基于Web发起。

    ·数以万计的Hotmail、Gmail和雅虎电子邮件帐户和密码被黑客窃取,并被公布在网上,使得垃圾邮件数量显著增加。

    ·Websense安全实验室发现85.8%的电子邮件为垃圾邮件。

    ·在2009年下半年,81%的电子邮件包含恶意链接。

    Websense中国区技术经理陈纲表示:“黑客正试图努力将受害者直接引入他们圈套,攻击搜索结果和Web 2.0网站,使他们能更容易而有效的达到目的。今天的混合威胁不仅包含遭到攻击的合法网站,还充分利用用户对搜索引擎信任和用户与亲友间在线互动。”

    欲浏览报告全文,请访问: http://www.Websense.com/threatreport

  • 相关阅读:
    scrapy中selenium的应用
    Django的锁和事务
    redis
    【leetcode】187. Repeated DNA Sequences
    【leetcode】688. Knight Probability in Chessboard
    【leetcode】576. Out of Boundary Paths
    【leetcode】947. Most Stones Removed with Same Row or Column
    【leetcode】948. Bag of Tokens
    【leetcode】946. Validate Stack Sequences
    【leetcode】945. Minimum Increment to Make Array Unique
  • 原文地址:https://www.cnblogs.com/waw/p/2188219.html
Copyright © 2011-2022 走看看