 |
|
|
|
|
Websense安全实验室首次发现,数十万拥有良好声誉的合法网站遭受攻击,其中包括一些联合国和英国的政府网站。该类型攻击是JavaScript注入式攻击,目的是窃取大量的用户信息。Websense的Web安全系列产品用户及其核心机密信息在此次攻击浪潮中得到最及时的防护。
此次经过精心策划的大范围攻击与2008年3月所发现的攻击如出一辙,当时的攻击情形是数千个著名网站被恶意链接,与此次攻击的手法和目标都非常相似。早在2007年2月,该类型攻击的黑客还曾发动对迈阿密海豚体育场网站的攻击,双方应属同一组织。在目前的攻击中,除了有数千个网站已成为黑客的目标之外,攻击者还利用在3月的那一轮攻击中尚未完全清除恶意程序的网站来同时发起对更多网站的攻击。 Websense亚太区总裁李建宇表示:“此次攻击的目的是利用那些被用户所信赖、喜爱的网站,这些网站往往被认为是安全的。不幸的是,我们认为那些热门的网站往往也是攻击者的首选目标,同时,那些拥有特定用户群体的网站也正受到黑客的密切关注。在不断迅猛变化的Web安全环境里,企业必须拥有能够实时适应新型威胁的Web安全措施和保障体系。” Websense ThreatSeeker自适应网络安全技术和程序能够连续不断的监视各种网络变化和异常。该技术已被融合入Websense的Web安全、邮件安全和数据安全防护系列产品中。因此,Websense能够充分有效的适应瞬息万变的互联网发展,弥补传统的Web安全和网页过滤解决方案的不足。
|
相关文章 推荐文章
