了解Web威胁的三大方式

服务器

尽管感染或恶意网站是第二常见的恶意软件传播方式,但用户经常会忽视这种威胁方式。以下是用户访问挟持网站时最常受到的攻击:

隐藏下载:这是一种在访问感染或恶意网站时自动下载的程序,将包括勒索软件在内的恶意软件入侵到受害电脑。因为是在后台进行,所以用户通常都不会注意到。

[[180515]]

跨站脚本攻击(XSS):在此类攻击中,包含脚本的网站会窃取敏感信息或将访客重定向到恶意网站。InfoWorld 的一篇文章就举出了 Wix.com 模版易受 XSS 攻击的新近例子。在这种情况下,攻击者能够够控制所有使用了漏洞模板的网站。WordPress 免费模版和其他开源软件都有类似的弱点。

社交媒体:Facebook和其他社交媒体网站的漏洞会被利用进行Locky 攻击。如图片文件可将恶意代码从社交媒体网站传播到用户电脑中。

为应对这些威胁,安全服务供应商采用了下一代防火墙、Web 安全网关和 Web 应用防火墙(WAF)。前两种产品用于确保用户不会访问感染网站,WAF 则用于确保自己的网站不会受到感染并被用于非预期用途。就和电子邮件一样,这些安全解决方案都在不断发展更新,以保护客户免受新威胁的侵害。

Web 安全网关(WSG)用于监控因特网的使用情况,避免用户访问恶意网站或下载恶意内容。深度的机器学习功能可帮助 WSG 实时确定网站意图,而不仅仅是依赖于过时的分类列表。先进的威胁检测技术可防止恶意软件侵害终端用户。梭子鱼 Web 安全网关可提供此类及更多的保护。

责任编辑:云中子 来源: 51cto
相关推荐

2011-03-24 14:26:59

2010-08-09 14:54:58

Flex全屏

2012-09-03 14:21:07

2020-12-28 08:46:38

编程开发技能

2022-06-09 15:03:40

智能家居物联网安全

2012-06-05 10:00:41

虚拟化管理

2019-01-15 14:44:16

2023-03-15 10:12:13

2018-09-13 22:49:36

数据中心机房网络

2017-07-11 04:16:30

大数据数据大数据应用

2019-11-25 13:26:49

物联网电池智能功耗

2009-07-24 13:01:44

ASP.NET页面跳转

2015-09-02 10:00:55

虚拟化存储数据中心

2012-12-19 09:26:00

2022-03-26 19:14:44

SaaS安全勒索软件网络攻击

2023-09-05 14:12:17

2012-05-22 09:57:00

虚拟化虚拟主机

2018-04-19 11:20:03

人工智能虚拟助手面部识别

2018-11-12 13:45:05

Hadoop攻击互联网

2018-09-01 16:17:08

点赞
收藏

51CTO技术栈公众号