小心恶意软件陷阱 合法网站更危险

来源:比特网  
2013/3/1 17:57:53
思科2013年的年度安全报告中,研究者发现,在线购物网站传播的恶意内容是盗版软件网站的21倍,搜索引擎传播的恶意内容是盗版软件网站的27倍。



本文关键字: 恶意软件 网络安全

相关安全报告显示,对网络用户最有效的陷阱不在恶意网站,而在用户信任的网站。

思科2013年的年度安全报告中,研究者发现,在线购物网站传播的恶意内容是盗版软件网站的21倍,搜索引擎传播的恶意内容是盗版软件网站的27倍。

思科高级安全研究员Mary Landesman表示,分析表明,大多数恶意软件通过知名的、声誉好的、合法的网站进行传播。Landesman 称,在这种攻击模式下,恶意软件自身会通过路过式下载攻击悄悄地下载,而用户并没有做任何错事。

这份报告指出,恶意软件作者目标指向常见漏洞。87%将目标指向Java。PDF和Adobe Flash Player漏洞会是下一步的目标。

思科发现,最大型的企业(拥有2.5万或以上员工)遭遇到Web恶意软件的风险是较小公司的2.5倍。大公司拥有更高价值的知识产权,因此更容易成为攻击的对象。

报告指出,虽然从用户数看,较小公司较少遭遇恶意软件,但不论规模大小,所有公司潜藏着恶意攻击的重大风险。每个组织都应该做好基础的安全防护工作,以保护网络和知识产权。

从国家看,Web恶意软件在各国排名发生巨大变化。中国从2011年的第二变成2012年的第六,丹麦和瑞典分别位于第三和第四名,排名首位的是美国。

Landesman表示,今天的恶意软件攻击目的是赚钱。因此,攻击者会追随用户。一些攻击者已经扩展了他们的工具包,包括智能手机和Mac漏洞,因此,未来这种趋势还会继续。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918