| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
网关也能防网络钓鱼
据统计大约80%的病毒感染是由电子邮件所造成的,一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。电子邮件进出企业网络的唯一通道就是网关,如何保护网关成为阻挡病毒进入企业网络的第一道关卡。网关是企业网络连接到另一个网络的关口,企业所有与外界的网络交流都要流经这个关口。网关就像是一扇大门,一旦大门敞开,企业的整个网络信息就会暴露无遗。从安全角度来看,对网关的防护得当,就能起到“一夫当关,万夫莫开”的作用,反之,病毒和恶意代码就会从网关进入企业内部网,为企业带来巨大损失。 基于网关的重要性,企业纷纷开始部署防病毒网关,主要的功能就是阻挡病毒进入网络。这种网关防病毒产品能够检测进出网络内部的数据,对HTTP、FTP、SMTP三种协议的数据进行病毒扫描,一旦发现病毒就会采取相应的手段进行隔离或查杀,在防护病毒方面起到了非常大的作用。然而,当今的威胁已经不单单是一个病毒,经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。 比如,前几年还未听说的网络钓鱼,如今已经成为最新的邮件欺诈形式之一,其受害者既有企业用户也有普通用户。网络钓鱼包括利用一系列组合技术手段和社会工程技术,试图让用户交出他们的私人财务信息如密码、个人身份号码(即PIN)以及其他认证或者安全信息。Gartner公司最近对5000名在线美国成年人进行了调查,结果表明有多数美国成年人相信他们曾经收到过一次网络钓鱼攻击邮件。超过90%的钓鱼邮件在去年发送,在曾经点击过邮件链接到欺骗性网址的1100万用户中,有178万人记得输入过机密的个人和财务数据,诸如银行帐户或者信用卡号码。据McAfee公司发布的上半年10大安全威胁报告称,网络钓鱼和身份盗取在不断增长。网络钓鱼攻击利用伪装的电子邮件和欺骗的网址,专门欺骗个人财务数据,比如信用卡号和社会安全号码。 企业单纯地依靠防病毒网关已经不能防止网络钓鱼这种新的邮件欺诈形式。几年来,网络钓鱼攻击已经从单纯的盗窃拨号帐户发展成为一个更加险恶犯罪行业,反网络诡钓工作小组已经确立了自己的任务,那就是扫除这些互联网欺诈,帮助树立用户对互联网的信任度。因此,在反病毒研究工作方面所掌握的新一代网络钓鱼技术将具有特别重要的意义,这些技术包括蠕虫、病毒和特洛伊木马程序,专为数据挖掘和数据捕捉而设计。 (冉文) |
||||||||||||||||||||||||
