帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
TippingPoint瓦解網路釣魚攻擊
 

【CTIMES/SmartAuto 籃貫銘 報導】   2005年10月24日 星期一

瀏覽人次:【9021】

TippingPoint宣佈,該公司入侵預防系統(TippingPoint Intrusion Prevention Systems; IPS)是第一個功能完備並以網路為基礎的網路釣魚(phishing)阻絕方案,能有效防護身分識別被盜竊事件。IPS採用多種機制以預防網路釣魚詐騙,包括弱點保護、型態比對(pattern-matching)保護、以及行為保護(behavior-based protection)等。

網路釣魚攻擊者通常假裝成合法的組織,以騙取使用者的個人財務資訊,並利用竊取的資訊進行非法目的。由於網路釣魚詐騙通常假扮成來自一個可信賴的組織,因此非常難以預防,而且會造成受騙者金錢的嚴重損失。

Everyone's Internet科技長Randy Williams表示:「自從部署TippingPoint反網路釣魚過濾器之後,我們發現這類詐騙活動已大幅銳減,每小時阻絕了超過9,000次網路釣魚攻擊。」

Gartner的調查報告顯示,去年估計有242萬美國成人因遭受網路釣魚攻擊而損失錢財,總財務損失達到近9億2,900萬美元。FraudWatch International研究調查指出已有超過15,000件網路釣魚詐欺報告。

網路釣魚者在竊取身分識別的過程中會採取幾個步驟,而TippingPoint IPS都能有效阻絕每一階段的攻擊。網路釣魚者為了展開詐騙活動,會利用Web網站程式碼缺失和伺服主機的系統漏洞,進而侵入一個合法的網站或伺服主機。TippingPoint IPS透過對網站和系統弱點的探測,包括存在於網路基礎設施或Web網站程式碼,例如 HTML、PHP、ASP和Java script的弱點,為這類入侵網站活動提供完備的保護。

網路釣魚者一旦將一個偽裝成知名機構合法網站的釣魚網站架設完成後,下一步即發出大量電子郵件,吸引獵物進入他們的網站。許多這類電子郵件都有可辨識的字元,TippingPoint IPS就利用這項資訊在郵件閘道進行偵測和阻絕,確保這些郵件不會送達終端使用者。TippingPoint IPS除了運用型態比對和行為保護技術,以阻絕釣魚郵件之外,還會分析電子郵件標題和內容,以定義出釣魚字元。

萬一釣魚詐騙郵件達成目的,讓上當的終端使用者點選一個詐欺連結時,IPS將再度啟動其弱點和行為過濾器以阻斷網站連結。由於一些釣魚網站利用存在於Internet Explorer、Outlook及其他普及化瀏覽器和電子郵件用戶端程式的弱點,因此IPS會辨別那些網站是否藉由偵測此類弱點以達成偽裝目的。TippingPoint IPS也會藉由檢查詐欺Web網頁,定義許多這類釣魚攻擊常見的內容和字元。

TippingPoint亞太區業務總監葉精良表示:「我們藉由搜尋一些特定的準則和依據,以辨別Web網站是否合法、電子郵件是否發自一個釣魚郵遞工具、以及Web網站與電子郵件和連結的設計方針是否正確等。由於我們採用了行為和弱點偵測方法,因此能夠成功阻絕數千個網路釣魚攻擊。」

關鍵字: TippingPoint  Randy Williams  網際安全系統 
相關新聞
TippingPoint為微軟最新安全弱點提供防護
TippingPoint 推出全新網路入侵預防系統
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BN2461D4STACUKN
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw