随着3G、无线网络等移动通信的普及,人们可以更便利地通过互联网开展工作,甚至进行支付等金融交易。但与此同时,黑客们正在向企业发动一场无形的战争:他们利用企业雇员和承包商在使用浏览器时的习惯,窃取数据、谋取利益。企业的电脑或移动终端,无论出于商业或个人用途浏览Web时,都会暴露在这种攻击之下。由此,全方位的抵御基于Web的攻击的解决方案也应运而生。
在大约10年前,黑客还只是为了吸引注意力而制造病毒,而今,利用网络钓鱼等手法对金融机构、网上交易等站点进行仿冒而谋取金钱利益已经成为驱动黑客行为的新动力。根据国家互联网应急中心(CNCERT)的监控报告,2008年我国大陆地区被篡改的网站数量约为5.4万个,被植入木马的网址、仿冒银行或网上交易站点的"山寨版"网站更是数不胜数。
新的基于Web的攻击有以下三个关键的属性:
攻击变得越来越隐蔽。由于它们被设计在被入侵的计算机上安静运行,明显的现象只有电脑性能和稳定性的下降。
攻击具有目标性,且为小批量定制,从而避免被逐个发觉。现在很少见到某一特定威胁被广泛报道的事例。
产生的后果更加严重。它们不但会造成个人资料的丢失或身份遭窃取,而僵尸网络由成千上万台被控制的计算机组成,可在统一指挥下随时发动大规模攻击。
Check Point中国区总经理刘伟表示:"虽然传统的基于PC的安全软件在当今仍然具有举足轻重的地位,但是在防范这些新型基于Web的攻击方面,它们已显得力不从心。由于传统的端点安全控制方法所针对的重点存在偏差,所以不能完全防范这些攻击手段。新型的强Web安全控制方案,不仅需要对PC上的软件及设置进行控制,更要对用户的行为进行监控。对签名技术的过度依赖,并不能阻止新型攻击的威胁。单纯移除恶意软件的安全策略,亦不能防止新型攻击。"
为此,Check Point近期推出了针对Web攻击的解决方案Check Point WebCheckTM。它采用的核心技术是虚拟化引擎。这个引擎可以使用户在互联网上进行的所有请求下载被如常写入系统。但对于非用户请求的下载,如路过式下载,则被写入虚拟层,不会接触实际电脑。由此,用户可以无忧无虑的访问任何网站,点击任何链接,仿佛置身于被全方位保护的"安全气泡"中。因为所有的未知和恶意操作都被写入虚拟的文件系统。只有用户指定的下载才被放入电脑。
为防止用户访问伪造站点, Check Point WebCheckTM使用了双模式的反钓鱼网站引擎。它包含钓鱼网站签名数据库和高级启发式检测功能。当用户访问已知钓鱼网站时,基于签名的检测引擎会显示警告。但并非所有的钓鱼网站都能使用签名库和阻止列表加以检测。有鉴于此,Check Point研发了启发式钓鱼网站检测引擎,可以发现50多个包括花旗银行、eBay和MSN邮箱等在内的主要金融、社交和购物网站的伪造站点。同时还会为每个访问过的网站打分,以警告用户当心那些具有低或可疑信用度的网站。它还能通过检查一个网站的各种属性,如域名存在时间和站点是否位于国外等,来判断该网站是否危险。
全新Check Point WebCheckTM的功能如下:
浏览器虚拟化–为浏览器插件漏洞和过路下载提供实时保护
集中安全策略管理–支持对IE 6, 7,8 及Firefox 2, 3的集中安全管理
集中日志和报告–记录浏览器安全事件并产生报表
反钓鱼网站(基于签名式)–当用户访问已知钓鱼站点时发出警告
反钓鱼网站(启发式)–检查网站特征,确定其是否为伪造的合法站点。
网站状态检查–当访问可疑站点时警告用户
刘伟总结到:"全面地防护Web攻击需要双重的安全手段。企业必须将传统安全控制的优势,与针对Web的安全控制方案有机结合,才能有效防范安全漏洞。Check Point WebCheckTM作为目前唯一的针对Web威胁的企业级安全解决方案,可用为企业提供令人激动、行之有效的创新集成科技。"
未经允许不得转载:DOIT » Check Point新招专治Web威胁
Web安全下的数据感知引擎