Blue Coat發表2011年Web安全報告 呼籲採用即時Web防護技術防範日趨複雜的Web威脅
【臺北訊2011年4月27日】Web安全性暨廣域網路優化方案領導廠商Blue Coat Systems (Nasdaq: BCSI)公佈2011 Blue Coat Web安全報告,公佈常見的Web行為以及使用者最常遭遇的惡意程式。該報告透過分析Blue Coat® WebPulse™服務的Web存取請求(WebPulse每周為近30億筆存取網頁的請求提供即時評等服務),針對網路環境的改變、使用者的使用習慣、以及網路犯罪者的新攻擊方法,提供一個整體性的檢視。
Blue Coat Systems首席行銷長兼資深副總裁Steve Daheb表示:「動態Web連結是今日網路犯罪者最強大的武器,然而靜態Web評等的更新周期太慢,無法阻擋網路犯罪者頻繁且快速的攻擊行動;唯有即時的防護機制例如Blue Coat WebPulse服務,透過動態評等網頁內容和完整追蹤多階段的惡意程式攻擊,才能保護使用者。」
Blue Coat報告中顯示,目前主要的Web使用趨勢包括:
l 社交網路成為新的通訊平台:個人網頁/部落格、聊天/即時通訊和信件在「最頻繁存取的社群網站子類別」中分別排名第二、第三和第四。同時,Webmail在最頻繁存取的網站類別中,從2008年的第五名、2009年的第九名,一直到2010年排名第十七,從其受歡迎度持續往下掉的趨勢,可以看出網路使用者壓倒性地轉向採取社群網站做為通訊平台。
l Web行為更趨商業導向:全球使用者在高失業率和持續的經濟動盪下,Web行為從個人欲望轉而具有商業導向。Blue Coat發現2010年使用者對於「線上約會」、「色情」和「成人」類別的內容需求顯著下滑,而這些類別在2009都名列十大最頻繁存取內容的排行榜,分別排名第四、第五和第八。2010年排名十大最頻繁存取內容的類別主要則包括「影音」、「新聞/媒體」和「參考資料」。
Web威脅日趨複雜,發展出利用多種技術組合和多階段攻擊等模式;2010最重大的發展趨勢包括:
l 社群網站成為惡意程式傳播的媒介:2010年,網路犯罪者成功利用親友間的信任關係,加速感染並竊取使用者個資。透過社群網站釣魚和點閱綁架(click-jacking)攻擊是2010最常見的社群網站攻擊類型。網路釣魚轉向社群網站的主要企圖是為了竊取使用者的身份、例如帳號密碼等,並據以試圖侵入使用者的銀行、金融及其他線上帳戶。
l 合法網站可能被入侵成為網路犯罪者展開攻擊的工具:2010年Web威脅最顯著的改變就是攻擊不只來自免費網域、一些受歡迎且知名的合法網站也可被入侵並對使用者展開攻擊。網路犯罪者透過入侵受信任的網站,將那些擁有良好聲譽的網站當成Web攻擊的起點。
l 惡意程式隱藏在允許存取的Web類別:以往,惡意程式都是隱藏在一些不符使用政策的類別內;然而,在2010年,容納惡意程式的網站名單中,「線上儲存」和「開放/混合內容」分別躍為第二和第六名。容納惡意程式的「線上儲存」網站數量增加13%,而容納惡意程式的「開放/混合內容」網站數量則增加29%。這二個類別在大多數公司都符合使用政策,被歸類在允許存取的Web類別中。
根據Web安全調查的結果,Blue Coat在此提出一些可供企業參考的建議,協助企業有效保護員工和機密資料,包括:
l 動態防護是防範惡意程式的關鍵:網路犯罪者利用動態連結攻擊使用者,並不時改變惡意程式的傳遞位置。若要阻斷惡意程式傳遞、回傳、網路詐騙和釣魚攻擊等,則需要一種具備動態回應能力的防護機制,對新的和未知的內容進行評等,並深入分析那些充斥越來越多惡意程式攻擊的動態連結。
l 即時評等是關鍵:如果Web安全防護機制無法即時分析Web請求並即時提供評等,則使用者將曝露於來不及偵測到的動態攻擊下。
l 降低對網站聲譽評等的依賴:網路犯罪者為了躲避偵測,漸漸傾向於入侵擁有良好聲譽之合法網站,將其當成攻擊的起點;一個僅仰賴聲譽評等的防護方案,將讓其使用者曝露於攻擊風險中。
l 保護遠端使用者:在任何地方、任何時間都可存取Web網站,因此Web安全防護必須24小時全年無休,並為遠端使用者也提供相同的安全性。
l 惡意程式導致資料外洩:不論何種資料治理或自動化預防措施,都無法阻擋透過惡意程式的資料外洩,因此企業需要轉移至動態的Web防護;不僅能夠辨識發號施令的伺服器,還能阻擋存取或傳送資料至惡意程式伺服器。
這份安全報告整合來自Blue Coat WebPulse服務和Blue Coat Security Lab的資訊。WebPulse服務綜合了來自全球、超過7,000萬名使用者的即時Web存取要求,據以分析新出現、未知或演變中的Web內容,最後再將分析所得的安全情資立即分享給整個社群。WebPulse服務利用先進技術協助Blue Coat Security Lab偵測Web環境並追蹤多階段的惡意程式攻擊。協助Blue Coat充分的掌握Web攻擊,以及了解網路犯罪的趨勢和變化。
參考資源
ü 2011 Blue Coat Web安全報告
ü 惡意程式動態分佈圖
http://www.flickr.com/photos/bluecoatsystems/5470085450/
Blue Coat Systems公司簡介
Blue Coat Systems是Web安全性暨廣域網路優化領導廠商。Blue Coat提供企業所需的能見度、加速和安全性,協助將優化且安全的資訊傳遞到任何地方、任何網路上的任何使用者。此種應用智慧能力讓企業的網路投資能夠緊密配合商業需求,加速決策同時確保商務應用程式的安全,掌握長期競爭優勢。此外,Blue Coat 亦為服務供應商提供完整的Web安全暨廣域網路優化方案;以及專為電信營運業者提供,能節省頻寬並提升消費者上網享受的緩存解決方案。詳細資訊請參觀 www.bluecoat.com 。