账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
TippingPoint瓦解网络钓鱼攻击
 

【CTIMES / SMARTAUTO ABC_1 报导】    2005年10月24日 星期一

浏览人次:【8997】

TippingPoint宣布,该公司入侵预防系统(TippingPoint Intrusion Prevention Systems; IPS)是第一个功能完备并以网络为基础的网络钓鱼(phishing)阻绝方案,能有效防护身分识别被盗窃事件。IPS采用多种机制以预防网络钓鱼诈骗,包括弱点保护、型态比对(pattern-matching)保护、以及行为保护(behavior-based protection)等。

网络钓鱼攻击者通常假装成合法的组织,以骗取用户的个人财务信息,并利用窃取的信息进行非法目的。由于网络钓鱼诈骗通常假扮成来自一个可信赖的组织,因此非常难以预防,而且会造成受骗者金钱的严重损失。

Everyone's Internet科技长Randy Williams表示:「自从部署TippingPoint反网络钓鱼过滤器之后,我们发现这类诈骗活动已大幅锐减,每小时阻绝了超过9,000次网络钓鱼攻击。」

Gartner的调查报告显示,去年估计有242万美国成人因遭受网络钓鱼攻击而损失钱财,总财务损失达到近9亿2,900万美元。FraudWatch International研究调查指出已有超过15,000件网络钓鱼诈欺报告。

网络钓鱼者在窃取身分识别的过程中会采取几个步骤,而TippingPoint IPS都能有效阻绝每一阶段的攻击。网络钓鱼者为了展开诈骗活动,会利用Web网站程序代码缺失和伺服主机的系统漏洞,进而侵入一个合法的网站或伺服主机。TippingPoint IPS透过对网站和系统弱点的探测,包括存在于网络基础设施或Web网站程序代码,例如 HTML、PHP、ASP和Java script的弱点,为这类入侵网站活动提供完备的保护。

网络钓鱼者一旦将一个伪装成知名机构合法网站的钓鱼网站架设完成后,下一步即发出大量电子邮件,吸引猎物进入他们的网站。许多这类电子邮件都有可辨识的字符,TippingPoint IPS就利用这项信息在邮件网关进行侦测和阻绝,确保这些邮件不会送达终端用户。TippingPoint IPS除了运用型态比对和行为保护技术,以阻绝钓鱼邮件之外,还会分析电子邮件标题和内容,以定义出钓鱼字符。

万一钓鱼诈骗邮件达成目的,让上当的终端用户点选一个诈欺链接时,IPS将再度启动其弱点和行为过滤器以阻断网站链接。由于一些钓鱼网站利用存在于Internet Explorer、Outlook及其他普及化浏览器和电子邮件客户程序程序的弱点,因此IPS会辨别那些网站是否藉由侦测此类弱点以达成伪装目的。TippingPoint IPS也会藉由检查诈欺Web网页,定义许多这类钓鱼攻击常见的内容和字符。

TippingPoint亚太区业务总监叶精良表示:「我们藉由搜寻一些特定的准则和依据,以辨别Web网站是否合法、电子邮件是否发自一个钓鱼邮递工具、以及Web网站与电子邮件和链接的设计方针是否正确等。由于我们采用了行为和弱点侦测方法,因此能够成功阻绝数千个网络钓鱼攻击。」

關鍵字: TippingPoint  Randy Williams  网际安全系统 
相关新闻
TippingPoint为微软最新安全弱点提供防护
TippingPoint 推出全新网络入侵预防系统
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B8C9SZXSSTACUKO
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw