近日�����,全球領(lǐng)先的Web安全�、數(shù)據(jù)安全、電子郵件安全�、移動(dòng)安全及數(shù)據(jù)泄露防護(hù)(DLP)解決方案提供商Websense(NASDAQ: WBSN)公司ThreatSeeker網(wǎng)絡(luò)成功檢測(cè)到一起發(fā)生在肯尼亞的DNS中毒攻擊事件,這次攻擊以包括谷歌���、Bing��、LinkedIn等在內(nèi)的知名信息技術(shù)網(wǎng)站為攻擊目標(biāo)���,在此次攻擊事件中,被攻擊者利用的DNS記錄指向一個(gè)關(guān)于黑客信息的頁(yè)面�,雖然沒(méi)有指向惡意網(wǎng)頁(yè),但它可以隨時(shí)替換為惡意網(wǎng)頁(yè)����,將網(wǎng)站瀏覽用戶引至惡意網(wǎng)站。
所謂DNS中毒攻擊就是利用互聯(lián)網(wǎng)域名系統(tǒng)中的漏洞進(jìn)行攻擊�����,沒(méi)有及時(shí)打補(bǔ)丁的ISP都很容易受到攻擊,這些ISP的合法IP會(huì)被某個(gè)網(wǎng)站給取代���,即使終端用戶輸入正確的網(wǎng)址也會(huì)被重定向至那些惡意網(wǎng)站����,這種攻擊手段令企業(yè)安全人員防不勝防�。
以下則是Websense ThreatSeeker網(wǎng)絡(luò)的檢測(cè)結(jié)果。
這次DNS攻擊是所謂的孟加拉黑客集團(tuán)發(fā)起的一次大規(guī)模攻擊�����。該黑客集團(tuán)曾經(jīng)成功攻擊過(guò)700�����,000家網(wǎng)站�����,最近又將攻擊瞄準(zhǔn)了馬維拉的各大知名網(wǎng)站����。在此次肯尼亞DNS攻擊事件中,知名IT安全信息網(wǎng)站zone-h.com對(duì)各個(gè)被黑網(wǎng)站進(jìn)行了追蹤�����,并收集到一系列的數(shù)據(jù)�,從這些數(shù)據(jù)可以看出,許多知名網(wǎng)站都受到了影響���。
Websense安全專家指出��,面對(duì)層出不窮的攻擊手段����,許多安防措施均效果不佳����,而具備實(shí)時(shí)智能檢測(cè)功能的Websense高級(jí)分類引擎(ACE)則可以針對(duì)最復(fù)雜的安全威脅提供實(shí)時(shí)威脅分析,為用戶提供充分的安全保障����。通過(guò)提供上下文關(guān)聯(lián)分析功能與云端防護(hù)體系,ACE可以為用戶提供實(shí)時(shí)的數(shù)據(jù)泄露防護(hù);通過(guò)分析和檢測(cè)進(jìn)站與出站流量�����,ACE能提前遏制各種數(shù)據(jù)盜竊、移動(dòng)惡意軟件����、有害的移動(dòng)應(yīng)用程序和更新等,助企業(yè)全面抵御各類安全威脅�����。
Websense簡(jiǎn)介
Websense® Inc. (NASDAQ: WBSN) 全球領(lǐng)先的統(tǒng)一Web�����、數(shù)據(jù)和電子郵件內(nèi)容安全解決方案提供商����,為全世界數(shù)萬(wàn)企業(yè)、中小市場(chǎng)和組織提供最低TCO(總體擁有成本)的最佳現(xiàn)代安全防護(hù)����。利用全球渠道合作伙伴,通過(guò)軟件���、硬件設(shè)備���、安全即服務(wù)(SaaS)等交付模式,Websense先進(jìn)的TRITON內(nèi)容安全解決方案幫助全球組織盡享最新的通信協(xié)作和Web2.0商業(yè)工具��,同時(shí)保護(hù)他們遠(yuǎn)離各種先進(jìn)的持續(xù)威脅�����、防護(hù)其關(guān)鍵信息的泄露并執(zhí)行各種互聯(lián)網(wǎng)安全使用策略����。
更多信息,請(qǐng)?jiān)L問(wèn):www.websense.com.cn
