移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

DNS中毒报复打击成功进侵驰名信息手艺网站

时间:2013-05-10 17:03来源:TuZhiJiaMi企业信息安全专家 点击:
近日,全球领先的Web安然、数据安然、电子邮件安然、移动安然及数据泄漏防护(DLP)解决方案供给商Websense公司ThreatSeeker收集成功检测到一路产生在肯尼亚的DNS中毒报复打击事务,此次报复打击
Tags网络威胁(394)DNS(13)信息技术(4)中毒攻击(1)  

  近日,全球领先的Web安然、数据安然、电子邮件安然、移动安然及数据泄漏防护(DLP)解决方案供给商Websense公司ThreatSeeker收集成功检测到一路产生在肯尼亚的DNS中毒报复打击事务,此次报复打击以包含谷歌、Bing、LinkedIn等在内的驰名信息手艺网站为报复打击方针,在此次报复打击事务中,被报复打击者操纵的DNS记实指向一个关于黑客信息的页面,当然没有指向歹意网页,但它可以随时替代为歹意网页,将网站浏览用户引至歹意网站。

  所谓DNS中毒报复打击就是操纵互联网域名系统中的缝隙进行报复打击,没有及时打补丁的ISP都很等闲遭到报复打击,这些ISP的合法IP会被某个网站给代替,即便终端用户输进准确的网址也会被重定向至那些歹意网站,这类报复打击手段令企业安然人员防不堪防。

  以下则是Websense ThreatSeeker收集的检测成果。

  此次DNS报复打击是所谓的孟加拉黑客集体倡议的一次大年夜范围报复打击。该黑客集体曾成功报复打击过700,000家网站,比来又将报复打击对准了马维拉的各大年夜驰名网站。在此次肯尼亚DNS报复打击事务中,驰名IT安然信息网站zone-h.com对各个被黑网站进行了追踪,并汇集到一系列的数据,从这些数据可以看出,良多驰名网站都遭到了影响。

  Websense安然专家指出,面对层见叠出的报复打击手段,良多安防办法均结果不佳,而具有及时智能检测功能的Websense高级分类引擎(ACE)则可以针对最复杂的安然威胁供给及时威胁阐发,为用户供给充分的安然保障。经由过程供给上下文联系关系阐发功能与云端防护系统,ACE可觉得用户供给及时的数据泄漏防护;经由过程阐发和检测进站与出站流量,ACE能提早遏制各类数据盗窃、移动歹意软件、有害的移动利用法度和更新等,助企业周全抵抗各类安然威胁。

------分隔线----------------------------

推荐内容