DNS中毒攻击成功入侵知名信息技术网站

Websense 发表于:13年05月02日 14:24 [来稿] DOIT.com.cn

  • 分享:
[导读]近日,全球领先的Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商Websense(NASDAQ: WBSN)公司ThreatSeeker网络成功检测到一起发生在肯尼亚的DNS中毒攻击事件

近日,全球领先的Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商Websense(NASDAQ: WBSN)公司ThreatSeeker网络成功检测到一起发生在肯尼亚的DNS中毒攻击事件,这次攻击以包括谷歌、Bing、LinkedIn等在内的知名信息技术网站为攻击目标,在此次攻击事件中,被攻击者利用的DNS记录指向一个关于黑客信息的页面,虽然没有指向恶意网页,但它可以随时替换为恶意网页,将网站浏览用户引至恶意网站。

所谓DNS中毒攻击就是利用互联网域名系统中的漏洞进行攻击,没有及时打补丁的ISP都很容易受到攻击,这些ISP的合法IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站,这种攻击手段令企业安全人员防不胜防。

以下则是Websense ThreatSeeker网络的检测结果。

 

这次DNS攻击是所谓的孟加拉黑客集团发起的一次大规模攻击。该黑客集团曾经成功攻击过700,000家网站,最近又将攻击瞄准了马维拉的各大知名网站。在此次肯尼亚DNS攻击事件中,知名IT安全信息网站zone-h.com对各个被黑网站进行了追踪,并收集到一系列的数据,从这些数据可以看出,许多知名网站都受到了影响。

Websense安全专家指出,面对层出不穷的攻击手段,许多安防措施均效果不佳,而具备实时智能检测功能的Websense高级分类引擎(ACE)则可以针对最复杂的安全威胁提供实时威胁分析,为用户提供充分的安全保障。通过提供上下文关联分析功能与云端防护体系,ACE可以为用户提供实时的数据泄露防护;通过分析和检测进站与出站流量,ACE能提前遏制各种数据盗窃、移动恶意软件、有害的移动应用程序和更新等,助企业全面抵御各类安全威胁。

Websense简介

Websense® Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。

更多信息,请访问:www.websense.com.cn

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.