Računalništvo, telefonija
22.05.2008 09:14

Deli z drugimi:

Share

Websense opozarja na masovne napade na spletne strani

Websense Inc., vodilni proizvajalec rešitev za filtriranje spletnih vsebin, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je konec aprila 2008 javnost spet opomnil na nujno potrebo po zaščiti prometa oz. brskanja po svetovnem spletu, potem ko so v laboratorijih tega podjetja prvi zaznali napad na stotine tisočev drugače popolnoma legitimnih spletnih strani, vključno s stranmi Združenih Narodov in vlade Velike Britanije.

V zlorabljene spletne strani so zlobneži vrinili Javascript ukaz, ki kaže na drugje nameščeno kodo, s pomočjo katere se skuša zlorabiti katero od več nezakrpanih varnostnih lukenj v sistemu. Cilj napada je kraja uporabnikovih zasebnih podatkov in morda tudi prevzem popolnega ali delnega nadzora nad njegovim računalnikom. Uporabniki Websense rešitev so bili pred tem napadom varni.

Dobro organiziran in zelo razprostranjen napad spominja na tistega iz marca 2008, ko je bilo nekaj deset tisoč bolj ali manj znanih spletnih strani zlorabljenih z vrinjanjem povezav do škodljive vsebine. Zaradi nekaterih podobnosti med vsemi tremi napadi pri Websense poudarjajo možnost, da je ta dva napada in zlorabo spletne strani Dolphine Stadium za časa superbowl leta 2007 izpeljala ena in ista skupina ljudi. Metoda napada je podobna – okužiti eno zelo obiskano ali ogromno količino dokaj dobro obiskanih spletnih strani, četudi bo zloraba nepopravljena samo uro ali dve, bo število žrtev dovolj veliko, da bodo napadalci od tega imeli znatne koristi.

Napad izpostavlja nezadostnost tradicionalnih rešitev z zaznavanjem vzorcev ali z običajnim filtriranjem URL naslovov po črnih listah, tudi enkratno dodeljevanje ‘pozitivne ocene’ spletni strani (reputation) ne more pomagati v tem primeru. Websense ima na razpolago izredno zmogljivo globalno omrežje Websense ThreatSeeker Network, katere del je tudi prvi Internet Honeygrid na svetu, to je neke vrste omrežje ‘honeypot’ sistemov za privabljanje in s tem odkrivanje morebitnih napadov. Z vsemi svojimi zmogljivostmi lahko Websense odkriva in analizira na milijarde ‘kosov’ internetnih vsebin vsak dan, zato lahko dovolj hitro odkrije zlorabljene spletne strani včasih še preden je zloraba aktivna, rezultati pa se v realnem času dostavljajo do Websense rešitev za zaščito prometa s svetovnim spletom, elektronsko pošto in rešitev za zaščito podatkov. Zato so stranke ves čas zavarovane pred obstoječimi in tudi pred popolnoma novimi nevarnostmi.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več
Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več
Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več