攻击手段再度升级 DNS中毒攻击成功入侵知名信息技术网站

日期: 2013-05-01 来源:TechTarget中国

  近日,全球领先的Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商Websense公司ThreatSeeker网络成功检测到一起发生在肯尼亚的DNS中毒攻击事件,这次攻击以包括谷歌、Bing、LinkedIn等在内的知名信息技术网站为攻击目标,在此次攻击事件中,被攻击者利用的DNS记录指向一个关于黑客信息的页面,虽然没有指向恶意网页,但它可以随时替换为恶意网页,将网站浏览用户引至恶意网站。

  所谓DNS中毒攻击就是利用互联网域名系统中的漏洞进行攻击,没有及时打补丁的ISP都很容易受到攻击,这些ISP的合法IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站,这种攻击手段令企业安全人员防不胜防。

  以下则是Websense ThreatSeeker网络的检测结果。

  这次DNS攻击是所谓的孟加拉黑客集团发起的一次大规模攻击。该黑客集团曾经成功攻击过700,000家网站,最近又将攻击瞄准了马维拉的各大知名网站。在此次肯尼亚DNS攻击事件中,知名IT安全信息网站zone-h.com对各个被黑网站进行了追踪,并收集到一系列的数据,从这些数据可以看出,许多知名网站都受到了影响。

  Websense安全专家指出,面对层出不穷的攻击手段,许多安防措施均效果不佳,而具备实时智能检测功能的Websense高级分类引擎(ACE)则可以针对最复杂的安全威胁提供实时威胁分析,为用户提供充分的安全保障。通过提供上下文关联分析功能与云端防护体系,ACE可以为用户提供实时的数据泄露防护;通过分析和检测进站与出站流量,ACE能提前遏制各种数据盗窃、移动恶意软件、有害的移动应用程序和更新等,助企业全面抵御各类安全威胁。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。