您的位置: 首页 > 网络和信息安全 >正文

了解 Web 威胁方式

2017-01-20 06:22:25 来源:网络和信息安全
标签:

【赛迪网讯】在我们的上期文章中,我们探讨了避免勒索软件威胁的十大技巧。在本文中,我们将讨论感染网站以及它们会造成怎样的风险。

尽管感染或恶意网站是第二常见的恶意软件传播方式,但用户经常会忽视这种威胁方式。以下是用户访问挟持网站时最常受到的攻击:

隐藏下载:这是一种在访问感染或恶意网站时自动下载的程序,将包括勒索软件在内的恶意软件入侵到受害电脑。因为是在后台进行,所以用户通常都不会注意到。

跨站脚本攻击(XSS):在此类攻击中,包含脚本的网站会窃取敏感信息或将访客重定向到恶意网站。InfoWorld 的一篇文章就举出了 Wix.com 模版易受 XSS 攻击的新近例子。在这种情况下,攻击者能够够控制所有使用了漏洞模板的网站。WordPress 免费模版和其他开源软件都有类似的弱点。

社交媒体:Facebook和其他社交媒体网站的漏洞会被利用进行Locky 攻击。如图片文件可将恶意代码从社交媒体网站传播到用户电脑中。

为应对这些威胁,安全服务供应商采用了下一代防火墙、Web 安全网关和 Web 应用防火墙(WAF)。前两种产品用于确保用户不会访问感染网站,WAF 则用于确保自己的网站不会受到感染并被用于非预期用途。就和电子邮件一样,这些安全解决方案都在不断发展更新,以保护客户免受新威胁的侵害。

Web 安全网关(WSG)用于监控因特网的使用情况,避免用户访问恶意网站或下载恶意内容。深度的机器学习功能可帮助 WSG 实时确定网站意图,而不仅仅是依赖于过时的分类列表。先进的威胁检测技术可防止恶意软件侵害终端用户。梭子鱼 Web 安全网关可提供此类及更多的保护。

因为用户很少在受到攻击时有所察觉,所以部署多层安全非常重要。我们的 Web 安全网关和下一代防火墙提供了针对 web 攻击的综合防护。如欲进一步了解这些解决方案和全面威胁防护套件的其他内容,请访问以下站点:

<
  • 房产
  • 品牌
  • 指南
  • 微商
  • 购物
  • 电影
  • 美食