Websense avertit basé sur le web des malwares épidémie
La menace croissante pour les entreprises à partir du web a été mis en relief aujourd'hui, après la sécurité, fournisseur de Websense a rapporté un énorme 671% d'augmentation du nombre de sites malveillants au cours de la dernière année.
L'entreprise semestriel État de la Sécurité sur Internet (PDF) du rapport est compilé à l'aide de courrier électronique et de site web de la numérisation des données recueillies par Websense Security Labs. Le rapport a constaté la croissance non seulement dans le nombre de sites malveillants, mais dans la poursuite de l'activité visant à compromettre des sites légitimes.
Dans la première moitié de 2009, plus des trois quarts des sites web avec du code malveillant ont été trouvés à être des sites légitimes qui ont été compromis. La récente vague d'attaques telles que NineBall et Gumblar ont été blâmés pour injecter des logiciels malveillants sur les sites sur une grande échelle.
"Les gens peuvent faire beaucoup pour protéger leurs sites soient exploitées, y compris l'examen de leur code, à la recherche de vulnérabilités dans leurs serveurs, et de garder toutes les applications tierces patché", a déclaré Websense EMEA menace gestionnaire de Carl Leonard.
Leonard a également exhorté les utilisateurs finaux à employer web en temps réel la technologie de balayage qui va les empêcher de visiter des sites malveillants, même si elles ont été récemment infecté.
Websense a également mis en garde les entreprises qui encouragent le contenu généré par les utilisateurs sur leurs sites. Le rapport a révélé que 95% des commentaires générés par les utilisateurs sur les blogs, les forums et les babillards sont du spam malveillant dans l'intention.
"La surface d'attaque est en augmentation, et les auteurs de logiciels malveillants ciblant où les utilisateurs seront en plusieurs dizaines de milliers", a déclaré Leonard.
"Si vous avez un site avec un blog, ou quelque part où les utilisateurs peuvent poster des commentaires, il est très probable que les auteurs de logiciels malveillants voudront aussi utiliser cette fonction pour faire sortir des liens malveillants. Ils doivent être filtrés en temps réel."
Date de publication: L'entreprise semestriel État de la Sécurité sur Internet (PDF) du rapport est compilé à l'aide de courrier électronique et de site web de la numérisation des données recueillies par Websense Security Labs. Le rapport a constaté la croissance non seulement dans le nombre de sites malveillants, mais dans la poursuite de l'activité visant à compromettre des sites légitimes.
Dans la première moitié de 2009, plus des trois quarts des sites web avec du code malveillant ont été trouvés à être des sites légitimes qui ont été compromis. La récente vague d'attaques telles que NineBall et Gumblar ont été blâmés pour injecter des logiciels malveillants sur les sites sur une grande échelle.
"Les gens peuvent faire beaucoup pour protéger leurs sites soient exploitées, y compris l'examen de leur code, à la recherche de vulnérabilités dans leurs serveurs, et de garder toutes les applications tierces patché", a déclaré Websense EMEA menace gestionnaire de Carl Leonard.
Leonard a également exhorté les utilisateurs finaux à employer web en temps réel la technologie de balayage qui va les empêcher de visiter des sites malveillants, même si elles ont été récemment infecté.
Websense a également mis en garde les entreprises qui encouragent le contenu généré par les utilisateurs sur leurs sites. Le rapport a révélé que 95% des commentaires générés par les utilisateurs sur les blogs, les forums et les babillards sont du spam malveillant dans l'intention.
"La surface d'attaque est en augmentation, et les auteurs de logiciels malveillants ciblant où les utilisateurs seront en plusieurs dizaines de milliers", a déclaré Leonard.
"Si vous avez un site avec un blog, ou quelque part où les utilisateurs peuvent poster des commentaires, il est très probable que les auteurs de logiciels malveillants voudront aussi utiliser cette fonction pour faire sortir des liens malveillants. Ils doivent être filtrés en temps réel."
Auteur: Keylogger.Org L'Équipe
