Websense发现数千家合法网站遭受JavaScript大量攻击

【51CTO.com 综合报道】近日，长期关注自适应、实时安全防护的Websense 宣布：Websense安全实验室首次发现，数十万拥有良好声誉的合法网站遭受攻击，其中包括一些联合国和英国的政府网站。该类型攻击是JavaScript注入式攻击，目的是窃取大量的用户信息。

该类攻击的方法的突出特点是：充分利用了传统的保护客户信息安全解决方案中的漏洞，这些安全解决方案大多基于签名和网站名誉机制。通过同时对数十万个拥有高访问量和高知名度的网站发起攻击，黑客利用一台电脑即可在短短几个小时内获得大量的潜在受害者信息，那些缺少实时安全防护的Web用户或企业将面临严重攻击。借助融合了业界第一款互联网“蜜罐”的Websense ThreatSeeker™ 网络技术，可每天发现并分析数十亿条异常的互联网信息，在这些网站遭受攻击时，甚至遭受攻击前已迅速的正确识别，保护用户及其核心机密信息得到实时的防护。

此次经过精心策划的大范围攻击与2008年3月所发现的攻击如出一辙，当时的攻击情形是数千个著名网站被恶意链接，与此次攻击的手法和目标都非常相似。早在2007年2月，该类型攻击的黑客还曾发动对迈阿密海豚体育场网站的攻击，双方应属同一组织。在目前的攻击中，除了有数千个网站已成为黑客的目标之外，攻击者还利用在3月的那一轮攻击中尚未完全清除恶意程序的网站来同时发起对更多网站的攻击。

Websense亚太区总裁李建宇表示：“此次攻击的目的是利用那些被用户所信赖、喜爱的网站，这些网站往往被认为是安全的。不幸的是，我们认为那些热门的网站往往也是攻击者的首选目标，同时，那些拥有特定用户群体的网站也正受到黑客的密切关注。在不断迅猛变化的Web安全环境里，企业必须拥有能够实时适应新型威胁的Web安全措施和保障体系。”

Websense ThreatSeeker自适应网络安全技术和程序能够连续不断的监视各种网络变化和异常。该技术已被融合入Websense的Web安全、邮件安全和数据安全防护系列产品中。因此，Websense能够充分有效的适应瞬息万变的互联网发展，弥补传统的Web安全和网页过滤解决方案的不足。