C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  超级版主

注册:2004-9-281

爱心徽章,06年为希翼小学奉献爱心纪念徽章 爱心徽章,2010年为家园助学活动奉献爱心纪念徽章

发表于 2005-6-30 10:33:00 |显示全部楼层



WebsenseApp为全球使用即时通信的机构防堵重大的安全漏洞

  【2005年3月29日,北京讯】Websense Security Labs 指出,利用即时通信和恶意网站进行攻击的个案在2005年第一季度大幅增加,比2004年第四季度增加三倍。
全球具领导地位的员工上网管理 (EIM) 方案供货商 Websense Inc. (NASDAQ: WBSN) 表示,Websense Web Security Suite – Lockdown Edition 能够主动协助企业对抗即时通信 (Instant Messaging, IM) 这项崭新的办公室安全威胁。虽然IM 可以成为企业内部的高效率通讯工具,但由于公共 IM 是免费供应,而且全球通用,加上缺乏监管,使得许多企业均未察觉到这种通讯工具背后的重大安全威胁。

  IM 的应用率不断上升。业界研究机构 IDC 预期,直至2007年底, IM 产品的全球消费者及商业用户将突破四亿五千万。员工在欠缺监管的情况下使用 IM 会带来潜在危机,不单有机会令机密文件被传送到企业外部,他们也可能会通过传送附件来交换一些正版App或媒体。除了这些重大问题外, IM 还会带来其它更严重的后果,就是让黑客得以利用各种新方式入侵企业内部。

  Websense Security Labs 已经发现了多种先进的IM攻击方式,黑客毋须用户的介入,同样可以直接在企业内散播恶意程序和蠕虫。黑客还开始利用 IM设下仿冒诈骗 (phishing) 的陷阱,或者通过控制 DNS 服务器 (pharming)进行攻击。他们会向数以千计的 IM 用户发送大批信息,要求他们按下链接,而访问另一个诈骗网站。这些恶意或诈骗网站可能会要求用户输入个人信息,或者自动下载并运行键盘记录程序 (keyloggers)、蠕虫或病毒,为黑客打开入侵的通路。

  IDC 安全产品研究经理Brian Burke 表示:「黑客和病毒制造者知道通过 IM 散播恶意程序是入侵企业的下一个热门途径。企业针对 IM 所设置的传统安全机制可能有技术漏洞,让黑客有机会设计全新的 IM 攻击方法。不熟悉这些新兴威胁的员工,可能会开启画面上一个看似无害的 IM 信息,但他们只要一按鼠标便会受到感染。」

  Websense 提供多层式安全保护机制,能够配合企业现有的传统网络安全方案,以对抗 IM所带来威胁。Websense Web Security Suite – Lockdown Edition 以四种方式协助企业对抗 IM 所带来的恶意威胁。Websense 的最佳过滤技术让客户能够达成以下目标:

  ·管理 IM 的应用,包括启动或关闭整个企业的 IM,或者制定特别的政策,只允许特定的群组或用户使用 IM 应用App。

  ·在企业内实施特别的 IM 使用政策,根据企业内的 IM 使用政策拦截或允许 IM附件的通过。拦截附件不单可以缓减外来 的IM 附件造成的威胁,同时也可以消除内部 IM危机,包括内嵌病毒和恶意程序的档案附件。

  ·拦截 IM 通信上的网址链接。一旦Websense Security Labs 发现新的欺诈或恶意网站后,便会即时更新客户的 Websense URL 数据库。这些更新确保客户获得所需保护,即使员工在意外或不知情的情况下按下IM 中的恶意网址,也不会轻易被感染。

  ·阻止在员工桌面上运行间谍App、键盘记录程序或病毒等未获授权的程序。Websense Web Security Suite – Lockdown Edition 为桌面环境提供最严密的监控,它的先进封锁功能让企业只容许获授权的应用在企业个人计算机或服务器上运行。即使员工按下了任何被恶意程序感染的 IM信息,有关的恶意程序也不会被实行,更不能在网络上蔓延。

  Websense 安全及技术研究高级总监 Dan Hubbard 表示:「黑客开始利用技术手段社交和 IM 客户端程序技术来入侵主机。IM 将会继续被黑客用作社交技术工具,一方面搜集用户的信息,另一方面则把恶意程序植入用户的计算机内。由于IM 用户的身份通常是匿名的,加上 IM 的本身是即时进行的通讯,故此为黑客带来了全新的攻击机会。」

  Websense Web Security Suite – Lockdown Edition 已经推出,协助企业对抗 IM 等应用所带来的安全威胁。如欲获取 Websense App的30天免费试用版,或者进一步查询如何保护机构,对付间谍App、端对端 (P2P) 应用、病毒爆发及内部黑客等各种威胁,请浏览 www.websense.com。Websense Security Labs 提供免费的电邮安全更新服务,在发现新的网上威胁时会通知客户,欲查询进一步数据,请浏览www.websensesecuritylabs.com。


举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-25 09:52 , Processed in 0.156606 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图