1) 针对Web 2.0的攻击进一步增加,这是因为越来越多的中国用户喜欢访问Web 2.0网站,如Kaixin100, facebook 等。很多攻击方式,甚至超过了传统病毒,利用社会工程、XSS攻击进行传播,攻击Web 2.0网站。
2) 针对客户端应用的攻击将占据主导,主要是针对操作系统的攻击,值得注意的是web 2.0网络空间上流行的、丰富的互联网应用也是被攻击的重点。
3) 大规模的注入式攻击在2010年将更加频繁。由于安全措施薄弱,越来越多的国内合法网站将被卷入大规模的注入式攻击当中。
4) 复杂的混合攻击将在国内占据主导,同时邮件和Web也越来越多地被利用到复合式攻击当中。
Web 2.0攻击的动态性、电子邮件可能"包藏祸心",搜索引擎优化中毒和流氓影音的战术骗局等,这一些都表明当前企业迫切需要一个内容安全平台,有效防护混合Web、电子邮件和数据窃取的威胁。
“今天的混合威胁迫使人们对网络核心的防护必须渗透到各个层面,电子邮件、Web和数据防护必须集成在一起以实现企业的信息安全和网络安全”,Websense中国安全实验室经理洪敬风表示:“预测、发现和解除这些不断变化的威胁是Websense技术战略的核心部分,Websense将内容和威胁知识库融入Web、电子邮件和数据泄漏防护解决方案,并通过业界领先的设备、SaaS解决方案,为用户和合作伙伴提供安全保护和风险控制。作为内容安全的领导者,Websense公司具有独特的优势,实时保护全球客户免受安全威胁的侵扰。”
Websense安全实验室运用Websense ThreatSeekerTM Network对球互联网威胁进行实时监测。Websense ThreatSeekerTM Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。
9 7 3 1 2 3 4 8 :
本文来源:DoSECU.com 作者:佚名