根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。
Zscaler公司最近对通过全球网络的流量数据进行了调研,他们名为"2009年第四季度网络状态"的报告中强调了僵尸网络的威胁,企业互联网访问协议和IE 6浏览器的应用等趋势。正式报告本周二出炉,这项研究对每秒数千次网络交易的网络流量和数百亿的网络交易都进行了分析。
Zscaler公司高级安全顾问麦克.基德在周一接受采访时表示,发现攻击者热衷使用JavaScript脚本或恶意iframes从攻击者的服务器上传播文本,然后文本内容就被植入了用户的浏览器。
恶意文本内容将通过存在风险的浏览器或Adobe Acrobat Reader等有漏洞的客户端应用软件对最终用户构成威胁,然后木马程序就会窃取受害用户的机密信息。
基德称"我们推荐用户在从事网络金融交易时要格外警惕,尽一切可能利用网络保护"。
Zscaler还发现IE 6浏览器虽然是微软比较成功的浏览器,但Version 6无法防范恶意URL链接和钓鱼阻止清单。
据调研,僵尸网络依然问题不断。基德表示"我们看到了大量的僵尸网络"。某些尝试配置匿名器的用户会隐藏客户端IP地址来访问游戏或者色情网站等存在安全隐患的内容。
另一个问题就是darknets,这涉及未分配的IP空间并影响到网络上的主机。还会导致内部信息的泄露。攻击者也会从网站发动钓鱼攻击,比如最近被删除的假冒社交网站coolxd.com。
在其他的研究成果中,Zscaler还发现诸如JPEG和GIF等内容比JavaScript和HTML更容易被攻击者利用。基德表示"网络在这点上就是攻击者利用的媒介"。
另外还发现火狐浏览器正在逐渐得到更广泛的认可,虽然公司需要更多的时间来判断更为准确的浏览器使用趋势。基德称"IE浏览器在企业级用户方面仍然是火狐浏览器超越的障碍"。火狐浏览器在去年12月的市场占有率超过了6%。不过IE浏览器的市场份额到2009年底仍然占到70%左右。
Facebook成为社交网站的佼佼者。经过Zscaler网络测试的四分之三社交网络流量都是通向了Facebook。
