尽管感染或恶意网站是第二常见的恶意软件传播方式,但用户经常会忽视这种威胁方式。以下是用户访问挟持网站时最常受到的攻击:
隐藏下载:这是一种在访问感染或恶意网站时自动下载的程序,将包括勒索软件在内的恶意软件入侵到受害电脑。因为是在后台进行,所以用户通常都不会注意到。
跨站脚本攻击(XSS):在此类攻击中,包含脚本的网站会窃取敏感信息或将访客重定向到恶意网站。InfoWorld 的一篇文章就举出了 Wix.com 模版易受 XSS 攻击的新近例子。在这种情况下,攻击者能够够控制所有使用了漏洞模板的网站。WordPress 免费模版和其他开源软件都有类似的弱点。
社交媒体:Facebook和其他社交媒体网站的漏洞会被利用进行Locky 攻击。如图片文件可将恶意代码从社交媒体网站传播到用户电脑中。
为应对这些威胁,安全服务供应商采用了下一代防火墙、Web 安全网关和 Web 应用防火墙(WAF)。前两种产品用于确保用户不会访问感染网站,WAF 则用于确保自己的网站不会受到感染并被用于非预期用途。就和电子邮件一样,这些安全解决方案都在不断发展更新,以保护客户免受新威胁的侵害。
Web 安全网关(WSG)用于监控因特网的使用情况,避免用户访问恶意网站或下载恶意内容。深度的机器学习功能可帮助 WSG 实时确定网站意图,而不仅仅是依赖于过时的分类列表。先进的威胁检测技术可防止恶意软件侵害终端用户。梭子鱼 Web 安全网关可提供此类及更多的保护。