Filtry malware "psują" wizerunek biznesu?

Według badań przeprowadzonych przez Sophos, prawie 80 proc. witryn internetowych oznakowanych przez rozwiązania antyphishigowe jako złośliwe, są legalnymi witrynami biznesowymi.

W opinii ekspertów, chociaż przemysł środków bezpieczeństwa ma duże osiągnięcia w walce ze spamem i atakami phishingu, to większy wysiłek powinien skierować na zapobieganie i eliminowanie ataków typu "drive-by-downloads".

Tego typu ataki pozwalają napastnikom na przekierowanie ruchu poprzez wprowadzanie do legalnych witryn webowych złośliwych elementów definiujących na stronie WWW ramkę zawierającą inną stronę (IFRAME). Tego rodzaju włamania są zazwyczaj niewidoczne dla odwiedzających takie witryny i rzadko przyciągają uwagę personelu odpowiedzialnego za bezpieczeństwo, ponieważ sprowadzają się często do zmanipulowania pojedynczego wiersza kodu.

Zobacz również:

W opinii specjalistów firmy Sophos takie działania narażają organizacje na ryzyko biznesowe, ponieważ ich zainfekowane witryny są klasyfikowane jako złośliwe, przez silniki wyszukujące, takie jak Google, czy oprogramowanie antyphishingowe.

Takie witryny są też narażone na kolejne ataki, ponieważ stają się łatwym celem dla napastników czekających na sposobność wtrącenia dodatkowych, złośliwych IFRAME do strony.


TOP 200