Facebook、Twitter、Youtube等社交網站穩佔全球最高瀏覽量網站排行榜首一百名內,其動態網站內容全由用戶提供,且容許用戶架建第三者應用,主張高互動性。社交網站內容時刻改變,加上縮短網址日漸流行,令防毒公司難以應付社交網站上的惡意攻擊。
容許用戶直接編輯內容的Web 2.0網站,如社交網站Twitter及網誌等愈趨普及。用戶可透過這些網站與朋友分享網站連結,縮短網址服務〈URL shortening services〉供應商如TinyURL、Snipurl、Bit.ly及Cligs因此而急速發展。縮短網址服務的確十分方便,加上大部分縮短網址供應商均會為客戶提供免費分析,讓企業可監察重要數據,如登入網站的人數、所在地及更多相關資料,但同時亦為黑客提供一個發動攻擊的絕佳途徑。今年六月,就有黑客利用Cligs編輯軟件中的漏洞,成功奪得二百二十萬個Cligs網站連結;Websense Security Labs亦於本年五月,發現名為Koobface的惡意攻擊,透過TinyURL及其他縮短網站連結,在社交網站如Facebook、MySapce,以及Hi5上廣泛散播。
Websense亞太區技術經理譚偉基表示,每半年進行一次之「Websense Security Labs,State of Internet Security,Q1-Q2 2009」主要研究報告結果顯示,O九年上半年的惡意網站上升了233%,更較去年急增671%。問題是,這些藏有惡意代碼的網站大部是合法網站,如學校的入門網站、政府部門或政客的網誌、網上論壇或各大報章雜誌的討論區等,均發現將用戶重新導向至釣魚、銷售或色情網站的縮短網站連結。以今年一月至六月為例,期間接近八成藏有惡意代碼的網站,均為受到攻擊的合法網站。「縮短網站連結隱去了網站的官方域名,令人難以辨別真偽,加上社交網站Twitter有字數限制,用戶使用縮短網站連結與親友分享網址的情況十分普遍,讓黑客有機可乘,能輕易透過偽裝網址誘使用戶登入惡意網站。」
Web 2.0網站容許用戶自行編制內容,容易成為黑客發動攻擊的目標。透過Websense Defensio技術,Websense Security Labs發現九成五來自用戶在網誌、聊天室或留言版上自行編制的留言,均是垃圾留言或藏惡意攻擊。調查又發現,以社交模式為本,用於YouTube及Blogspot等網站上的保安方案中,有六成五至七成五不能發揮效用,保障網站用戶免受保安風險的威脅,可見Web 2.0網站的保安工具形同虛設。
有別於一般網上保安方案單靠防病毒碼偵測惡意攻擊,Websense資訊保安方案為防止黑客針對在社交網站上的縮短網址進行惡意攻擊,當用戶透過縮短網址登入Web 2.0網站時,能實時偵測逾九十種不同內容的Web 2.0網站之安全網上閘道端Websense Web Security Gateway,便會實時將網站內容分類,並容許用戶登入被界定為安全的網站。相反,若網站被認別為藏有惡意攻擊,便會中止瀏覽,以保障網閘安全。
透過Websense Web Security方案,包括最新Websense Web Security及Web Filter 第七版,用戶能避免由縮短網址構成的網上保安風險。當用戶登入縮短網址時,Websense的技術能辨識所登入的網站是否惡意,及是否與企業的安全守則有所抵觸,從而保障企業免受Web 2.0的安全威脅。
沒有留言:
發佈留言