实时反钓鱼
赛门铁克2007年上半年的安全报告中可以看到,监测到网络罪犯越来越多的利用复杂的toolkits来进行恶意攻击。MPack便是这一方法的典型案例,它是网络罪犯专业开发的toolkit并在地下交易中进行售卖。
一旦购买,攻击者便能够部署MPack的一系列软件组件在全球上千台计算机上安装恶意代码,并通过其在线密码保护的控制和管理平台,采用各种方式来监控攻击成功与否。MPack同时也是一种协作式攻击。
钓鱼攻击toolkits允许攻击者自动建立钓鱼攻击网站来诈欺合法网站的一系列脚本文件,也同样用于专业化和商业化的网络犯罪。在本次报告期间,根据赛门铁克的监测,排名前三位的钓鱼攻击toolkits便操控了42%的钓鱼攻击网站。
根据业内研究人士的研究表明,由钓鱼案件产生的平均损失现已超过每起3000美元,用户因钓鱼软件造成的总受损额每年超过了10亿美元。银行和零售网站,包括亚马逊网站、Ebay和PayPal,已成为犯罪分子最普遍进行钓鱼网站伪造的网站。
业内现有的大多数反钓鱼解决方案通常只采用检查用户的Web URL请求,而后与已知的钓鱼网站数据库进行比对的方式实现。然而钓鱼网站通常都存活时间很短,而且每天又会出现几百个新网站,所以通过数据库评估一个被请求的页面通常是无效的。
所幸的是,Blue Coat公司开发出了一种叫“实时反钓鱼”(WebFilter)的方法,它基于DRTR(动态实时评级)服务所提供的最新技术,是业内首个实现对站点进行实时评估的方案,且基于独有算法来进行检查的技术。
这个方法甚至可用于对SSL加密站点的评估。能够在用户点击链接时,评定被请求的网页。如果在Blue Coat WebFilter数据库中查不到该网页,一个疑问就会发到Blue Coat实验室的
数据中心,网页就会得到实时的、自动的分析,然后将其分类到类似:色情、赌博、间谍软件源地址或是其他可能的危险或不适宜的网站。
如果网页被分类到钓鱼网站类别中,Blue Coat ProxySG设备自动检查安全网站的资格差异,将其显示为红色站点,同时阻止被请求的网站或警告用户,整个过程仅需要250~750毫秒。
利用混合攻击制造的网络钓鱼,已经成为犯罪分子的赚钱职业,直到今天,这一行当的成功也少有障碍。因为互联网在不断变化,重要的是不要单纯依赖于一个静态URL数据库的防护。因为新的网站不断出现,活在互联网上的公民最佳的防护就目前来说,“实时防护”技术是一个还算跟得上形式的东西。
【责任编辑:
董晶晶 TEL:(010)68479336-8024】
|
服 务 CIO 推 进 信 息 化 
