Računalništvo, telefonija
22.05.2008 09:14

Deli z drugimi:

Share

Websense opozarja na masovne napade na spletne strani

Websense Inc., vodilni proizvajalec rešitev za filtriranje spletnih vsebin, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je konec aprila 2008 javnost spet opomnil na nujno potrebo po zaščiti prometa oz. brskanja po svetovnem spletu, potem ko so v laboratorijih tega podjetja prvi zaznali napad na stotine tisočev drugače popolnoma legitimnih spletnih strani, vključno s stranmi Združenih Narodov in vlade Velike Britanije.

V zlorabljene spletne strani so zlobneži vrinili Javascript ukaz, ki kaže na drugje nameščeno kodo, s pomočjo katere se skuša zlorabiti katero od več nezakrpanih varnostnih lukenj v sistemu. Cilj napada je kraja uporabnikovih zasebnih podatkov in morda tudi prevzem popolnega ali delnega nadzora nad njegovim računalnikom. Uporabniki Websense rešitev so bili pred tem napadom varni.

Dobro organiziran in zelo razprostranjen napad spominja na tistega iz marca 2008, ko je bilo nekaj deset tisoč bolj ali manj znanih spletnih strani zlorabljenih z vrinjanjem povezav do škodljive vsebine. Zaradi nekaterih podobnosti med vsemi tremi napadi pri Websense poudarjajo možnost, da je ta dva napada in zlorabo spletne strani Dolphine Stadium za časa superbowl leta 2007 izpeljala ena in ista skupina ljudi. Metoda napada je podobna – okužiti eno zelo obiskano ali ogromno količino dokaj dobro obiskanih spletnih strani, četudi bo zloraba nepopravljena samo uro ali dve, bo število žrtev dovolj veliko, da bodo napadalci od tega imeli znatne koristi.

Napad izpostavlja nezadostnost tradicionalnih rešitev z zaznavanjem vzorcev ali z običajnim filtriranjem URL naslovov po črnih listah, tudi enkratno dodeljevanje ‘pozitivne ocene’ spletni strani (reputation) ne more pomagati v tem primeru. Websense ima na razpolago izredno zmogljivo globalno omrežje Websense ThreatSeeker Network, katere del je tudi prvi Internet Honeygrid na svetu, to je neke vrste omrežje ‘honeypot’ sistemov za privabljanje in s tem odkrivanje morebitnih napadov. Z vsemi svojimi zmogljivostmi lahko Websense odkriva in analizira na milijarde ‘kosov’ internetnih vsebin vsak dan, zato lahko dovolj hitro odkrije zlorabljene spletne strani včasih še preden je zloraba aktivna, rezultati pa se v realnem času dostavljajo do Websense rešitev za zaščito prometa s svetovnim spletom, elektronsko pošto in rešitev za zaščito podatkov. Zato so stranke ves čas zavarovane pred obstoječimi in tudi pred popolnoma novimi nevarnostmi.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več