安全技术谈:了解 Web 威胁方式

释放双眼,带上耳机,听听看~!
  在我们的上期文章中,我们探讨了避免勒索软件威胁的十大技巧。在本文中,我们将讨论感染网站以及它们会造成怎样的风险。

  在我们的上期文章中,我们探讨了避免勒索软件威胁的十大技巧。在本文中,我们将讨论感染网站以及它们会造成怎样的风险。

安全技术谈:了解 Web 威胁方式

尽管感染或恶意网站是第二常见的恶意软件传播方式,但用户经常会忽视这种威胁方式。以下是用户访问挟持网站时最常受到的攻击:

・   隐藏下载:这是一种在访问感染或恶意网站时自动下载的程序,将包括勒索软件在内的恶意软件入侵到受害电脑。因为是在后台进行,所以用户通常都不会注意到。

・   跨站脚本攻击(XSS):在此类攻击中,包含脚本的网站会窃取敏感信息或将访客重定向到恶意网站。InfoWorld 的一篇文章就举出了 Wix.com 模版易受 XSS 攻击的新近例子。在这种情况下,攻击者能够够控制所有使用了漏洞模板的网站。WordPress 免费模版和其他开源软件都有类似的弱点。

・   社交媒体:Facebook和其他社交媒体网站的漏洞会被利用进行Locky 攻击。如图片文件可将恶意代码从社交媒体网站传播到用户电脑中。

为应对这些威胁,安全服务供应商采用了下一代防火墙、Web 安全网关和 Web 应用防火墙(WAF)。前两种产品用于确保用户不会访问感染网站,WAF 则用于确保自己的网站不会受到感染并被用于非预期用途。就和电子邮件一样,这些安全解决方案都在不断发展更新,以保护客户免受新威胁的侵害。

Web 安全网关(WSG)用于监控因特网的使用情况,避免用户访问恶意网站或下载恶意内容。深度的机器学习功能可帮助 WSG 实时确定网站意图,而不仅仅是依赖于过时的分类列表。先进的威胁检测技术可防止恶意软件侵害终端用户。梭子鱼 Web 安全网关可提供此类及更多的保护。

因为用户很少在受到攻击时有所察觉,所以部署多层安全非常重要。而梭子鱼的 Web 安全网关和下一代防火墙提供了针对 web 攻击的综合防护。

给TA打赏
共{{data.count}}人
人已打赏
安全技术

“双剑合璧” 保障数据库安全

2016-12-30 0:47:12

安全技术

资产管理在工控网络中的角色定位

2016-12-30 15:34:28

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索