全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   行业资讯 行业资讯

Websense第一时间发现黑客攻击本·拉登之死目击者的网站

文章来源:多媒体会议室 发布日期:2016年03月14日    浏览次数:516

基地组织首脑奥萨马-本-拉登(Osama bin Laden)的死讯让整个互联网沸腾了。位于巴基斯坦阿伯塔巴德(Abbottabad)市一位名为Sohaib Athar (@ReallyVirtual)的IT顾问早在官方新闻机构宣布该事件的前6个小时,就已经在其Twitter上直播了直升飞机盘旋和爆炸的动静。这使得Athar 在Twitter的个人网站地址成为众多追逐此事件的民众和媒体争相访问之地。

 

Websense安全实验室却在第一时间发现黑客已经攻击了Athar的网站,并使其指向某Blackhole exploit kit(黑洞攻击开发工具)。而让人惊讶的是,该网站地址目前已经被众多新闻通讯社和大量的在线媒体转发,甚至包括CNN/Money。


当前黑客会迅速并频繁的利用各种爆炸新闻或者丑闻以及其相关搜索以试图感染大批计算机用户,并且持续追踪各种新闻动向,奥萨马-本-拉登的死讯当然也不能幸免。Websense希望提醒每个人在点击某个新链接以查看本-拉登之死的相关资讯时都应该谨慎,不要调入陷进,黑客会盯上类似Sohaib Athar的@ReallyVirtual这样的热点访问网站,并威胁到通过搜索引擎访问过来的所有用户。而这样以爆炸性新闻为饵的攻击方式对于企业也是十分危险的,因为员工通常会在企业网络中搜索该类新闻,并最终导致企业遭遇风险或者数据泄露威胁。


该黑洞攻击工具是一个自动的旁路式攻击程序,会不断尝试各种漏洞以攻破终端用户的电脑。该工具让没有编程知识的个人也可以散播各种类型的恶意程序,包括恐吓软件或流氓AV以及可以偷取网站银行证书的木马等。该攻击工具在近期曾被用于攻击USPS的网站。


用户只是通过某个合法网站追逐这个世界上最引人注目的新闻故事,却有可能被两次点击带到一个感染恶意软件的站点。通常这些都是发生在我所信任的网站上。

看看Websense在去年做过的一项调查显示,通常用户访问:

70%以上的知名新闻和媒体网站

70%以上的热门留言板和论坛

50%以上的社交网站

均有可能因为两次点击而被指向恶意软件。


但所有Websense用户则无需担心以上风险,Websense高级分类引擎(Advanced Classification Engine)通过执行多点分析来评估用户、Web站点、脚本及可执行代码的意图,而不依赖于原来的受数据库驱动的检测方法。在Websense高级分类引擎的之下,此类攻击将无法对Websense用户造成威胁。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼