随着3G、无线网络等移动通信的普及,人们可以更便利地通过互联网开展工作,甚至进行支付等金融交易。但与此同时,黑客们正在向企业发动一场无形的战争:他们利用企业雇员和承包商在使用浏览器时的习惯,窃取数据、谋取利益。企业的电脑或移动终端,无论出于商业或个人用途浏览Web时,都会暴露在这种攻击之下。由此,全方位的抵御基于Web的攻击的解决方案也应运而生。
在大约10年前,黑客还只是为了吸引注意力而制造病毒,而今,利用网络钓鱼等手法对金融机构、网上交易等站点进行仿冒而谋取金钱利益已经成为驱动黑客行为的新动力。根据国家互联网应急中心(CNCERT)的监控报告,2008年我国大陆地区被篡改的网站数量约为5.4万个,被植入木马的网址、仿冒银行或网上交易站点的“山寨版”网站更是数不胜数。
新的基于Web的攻击有以下三个关键的属性:
Check Point中国区总经理刘伟表示:“虽然传统的基于PC的安全软件在当今仍然具有举足轻重的地位,但是在防范这些新型基于Web的攻击方面,它们已显得力不从心。由于传统的端点安全控制方法所针对的重点存在偏差,所以不能完全防范这些攻击手段。新型的强Web安全控制方案,不仅需要对PC上的软件及设置进行控制,更要对用户的行为进行监控。对签名技术的过度依赖,并不能阻止新型攻击的威胁。单纯移除恶意软件的安全策略,亦不能防止新型攻击。”
为此,Check Point近期推出了针对Web攻击的解决方案Check Point WebCheck。它采用的核心技术是虚拟化引擎。这个引擎可以使用户在互联网上进行的所有请求下载被如常写入系统。但对于非用户请求的下载,如路过式下载,则被写入虚拟层,不会接触实际电脑。由此,用户可以无忧无虑的访问任何网站,点击任何链接,仿佛置身于被全方位保护的“安全气泡”中。因为所有的未知和恶意操作都被写入虚拟的文件系统。只有用户指定的下载才被放入电脑。
为防止用户访问伪造站点, Check Point WebCheck使用了双模式的反钓鱼网站引擎。它包含钓鱼网站签名数据库和高级启发式检测功能。当用户访问已知钓鱼网站时,基于签名的检测引擎会显示警告。但并非所有的钓鱼网站都能使用签名库和阻止列表加以检测。有鉴于此,Check Point研发了启发式钓鱼网站检测引擎,可以发现50多个包括花旗银行、eBay和MSN邮箱等在内的主要金融、社交和购物网站的伪造站点。同时还会为每个访问过的网站打分,以警告用户当心那些具有低或可疑信用度的网站。它还能通过检查一个网站的各种属性,如域名存在时间和站点是否位于国外等,来判断该网站是否危险。
全新Check Point WebCheck的功能如下:
刘伟总结到:“全面地防护Web攻击需要双重的安全手段。企业必须将传统安全控制的优势,与针对Web的安全控制方案有机结合,才能有效防范安全漏洞。Check Point WebCheck作为目前唯一的针对Web威胁的企业级安全解决方案,可用为企业提供令人激动、行之有效的创新集成科技。”
