【威尼斯人】Websense Security Labs 指出,利用即时威尼斯人官方网站和恶意网站进行攻击的个案在2005年第一季度大幅增加,比2004年第四季度增加三倍。
全球具领导地位的员工上网管理 (EIM) 方案供货商 Websense Inc. (NASDAQ: WBSN) 表示,Websense Web Security Suite – Lockdown Edition 能够主动协助企业对抗即时威尼斯人官方网站 (Instant Messaging, IM) 这项崭新的办公室安全威胁。虽然IM 可以成为企业内部的高效率通讯工具,但由于公共 IM 是免费供应,而且全球通用,加上缺乏监管,使得许多公司均未察觉到这种通讯工具背后的重大安全威胁。
IM 的应用率不断上升。业界研究机构 IDC 预期,直至2007年底, IM 产品的全球消费者及商业用户将突破四亿五千万。员工在欠缺监管的情况下使用 IM 会带来潜在危机,不单有机会令机密文件被传送到企业外部,他们也可能会通过传送附件来交换一些正版软件或媒体。除了这些重大问题外, IM 还会带来其它更严重的后果,就是让黑客得以利用各种新方式入侵企业内部。
Websense Security Labs 已经发现了多种先进的IM攻击方式,黑客毋须用户的介入,同样可以直接在企业内散播恶意程序和蠕虫。黑客还开始利用 IM设下仿冒诈骗 (phishing) 的陷阱,或者通过控制 DNS 服务器 (pharming)进行攻击。他们会向数以千计的 IM 用户发送大批信息,要求他们按下链接,而访问另一个诈骗网站。这些恶意或诈骗网站可能会要求用户输入个人信息,或者自动下载并运行键盘记录程序 (keyloggers)、蠕虫或病毒,为黑客打开入侵的通路。
IDC 安全产品研究经理Brian Burke 表示:「黑客和病毒制造者知道通过 IM 散播恶意程序是入侵企业的下一个热门途径。企业针对 IM 所设置的传统安全机制可能有技术漏洞,让黑客有机会设计全新的 IM 攻击方法。不熟悉这些新兴威胁的员工,可能会开启画面上一个看似无害的 IM 信息,但他们只要一按鼠标便会受到感染。」
Websense 提供多层式安全保护机制,能够配合企业现有的传统网络安全方案,以对抗 IM所带来威胁。Websense Web Security Suite – Lockdown Edition 以四种方式协助企业对抗 IM 所带来的恶意威胁。Websense 的最佳过滤技术让客户能够达成以下目标:
·管理 IM 的应用,包括启动或关闭整个企业的 IM,或者制定特别的政策,只允许特定的群组或用户使用 IM 应用软件。
·在企业内实施特别的 IM 使用政策,根据企业内的 IM 使用政策拦截或允许 IM附件的通过。拦截附件不单可以缓减外来 的IM 附件造成的威胁,同时也可以消除内部 IM危机,包括内嵌病毒和恶意程序的档案附件。
·拦截 IM 威尼斯人官方网站上的网址链接。一旦Websense Security Labs 发现新的欺诈或恶意网站后,便会即时更新客户的 Websense URL 数据库。这些更新确保客户获得所需保护,即使员工在意外或不知情的情况下按下IM 中的恶意网址,也不会轻易被感染。
·阻止在员工桌面上运行间谍软件、键盘记录程序或病毒等未获授权的程序。Websense Web Security Suite – Lockdown Edition 为桌面环境提供最严密的监控,它的先进封锁功能让企业只容许获授权的应用在企业个人计算机或服务器上运行。即使员工按下了任何被恶意程序感染的 IM信息,有关的恶意程序也不会被执行,更不能在网络上蔓延。
Websense 安全及技术研究高级总监 Dan Hubbard 表示:「黑客开始利用技术手段社交和 IM 客户端程序技术来入侵主机。IM 将会继续被黑客用作社交技术工具,一方面搜集用户的信息,另一方面则把恶意程序植入用户的计算机内。由于IM 用户的身份通常是匿名的,加上 IM 的本身是即时进行的通讯,故此为黑客带来了全新的攻击机会。」
Websense Web Security Suite – Lockdown Edition 已经推出,协助企业对抗 IM 等应用所带来的安全威胁。如欲获取 Websense 软件的30天免费试用版,或者进一步查询如何保护机构,对付间谍软件、端对端 (P2P) 应用、病毒爆发及内部黑客等各种威胁,请浏览 www.websense.com。Websense Security Labs 提供免费的电邮安全更新服务,在发现新的网上威胁时会通知客户,欲查询进一步数据,请浏览www.websensesecuritylabs.com。