安全架构的优势(2)

网页威胁越来越危险

虽然病毒、蠕虫和木马的防御一直都是个难题，但许多首席信息安全官们认为现在的威胁管理更是一天比一天棘手。这是由于大型企业不但要面对传统的攻击载体，还要面对越来越危险的网页威胁。由于以下原因，这方面的情况会越来越糟糕：

· 空前的恶意代码量。 根据最新的 Blue Coat 网站报告，网页威胁的数量仅与去年相比就增加了 500%以上。此外，恶意代码变种的数量增加了 300% 以上，而钓鱼攻击增加了 600% 以上。

· 危险的网页内容。 近半数恶意代码的威胁目标是网络浏览器，因为许多网页应用程序都很脆弱，很容易受到感染。用户还倾向于相信 Google、Yahoo 和 Bing 等高流量站点的网站，而这些网站都受到过攻击并被用于散播恶意代码。Web 2.0 是由动态内容驱动的，这是一个新的又难以捉摸的入侵载体。最后，网页威胁可以特定企业或个人为目标，使检测和预防都极其困难。

· 社交网络载体。社交网络站点已经迅速成为犯罪的多发地。例如，Zeus 僵尸网络在过去的几年里通过 Facebook 散播了超过 150 万的钓鱼信息。因此难怪有超过三分之二 (77%) 在企业机构(超过 1000名员工)工作的安全专业人员认为，员工访问社交网络会提高受到复杂攻击的几率

流动性增加。 员工经常会使用笔记本、智能手机和平板电脑访问各种企业和消费者网页应用程序。虽然这种流动性可以促进生产率，但它也使管理设备配置、更新安全签名或监控可疑和/或异常行为更加困难。

大型企业都在对网页威胁管理进行投资

维基百科对“网络威胁”的定义如下：

“网页威胁是使用互联网促成网络犯罪的任何威胁。网页威胁中会使用各种恶意软件和欺诈手段，所有这些都使用 HTTP 或 HTTPS 协议，但也可能利用了其他协议和组件，如电子邮件或即时消息中的链接，或恶意软件的附件或在访问网络的服务器上。它们帮助网络罪犯们偷窃信息后出售，并将感染的计算机吸收到僵尸网络。

网页威胁会带来一系列风险，包括经济损失、身份被盗、丢失机密信息/数据、偷窃网络资源、损坏品牌/个人声誉，以及破坏消费者对电子商务和在线银行的信任。

鉴于网页威胁的普遍性、数量和增长，首席信息安全官们不断在特定网络安全防护方面投资。这在最近的ESG 研究中有相关说明。近三分之一的企业说过他们将在 2011 年投资对网页安全给予投资(责任编辑：admin)