Mack IT d.o.o. :: Članci :: Filtriranje web stranica i zaštita od najnovijih web prijetnji

Početna » Članci	\|
Filtriranje web stranica i zaštita od najnovijih web prijetnji 27.03.2009. 16:24:01
Najnoviji porast virusnih incidenata pokazao je kako funkcionira posljednja generacija web prijetnji: crvi, trojanci i slični programi sada se šire preko malicioznih ali i legitimnih stranica, uključujući popularne web portale. Tako npr. u posljedenje vrijeme zabilježeno je mnogo slučajeva gdje su web stranice u hrvatskom domenskom prostoru (uključujući poznate news portale, ali i niz drugih) nenamjerno na računalo isporučivale različite trojance, redirekcijom na stranice sa malicioznim sadržajem ili instalacijom Activex kontrola. Zapravo, u proteklih nekoliko mjeseci slične zaraze na nizu web stranica naših internet hosting providera postale su uobičajene. Zaraze na serverima popularnih web stranica i portala napadačima garantiraju da će veliki broj posjetitelja preuzeti zlonamjerni program (više o najnovijim web opasnostima možete pročitati ovdje). Pored ovakvih slučajeva, dodatnu prijetnju predstavljaju zlonamjerni programi (virusi, crvi, trojanci) koji sve češće koriste web servere za ažuriranje (npr. kada autor crva predvidi novu "funkcionalnost") ili jednostavno za slanje ukradenih informacija. Najpoznatiji primjer je vrlo rašireni crv DOWNAD ili Conficker koji se najviše zahvaljujući sigurnosnom propustu u Microsoft operativnim sustavima, od početka godine proširio na više od 15 miliona računala. Sada je autor predvidio novu varijantu (WORM_Downad.KK) koja dinamički generira preko 50000 web adresa (URL-a) u nastojanju da proširi mogućnosti djelovanja i zaobiđe URL filtre. Naravno, i buduće "nadogradnje" ovog crva, odnosno različite nove varijante isporučivati će se preko takvih web stranica. Iz svih tih razloga, filtriranje web prometa na reputaciju stranica, ili skraćeno web reputacija, postala je ključna strategija u zaštiti od najnovijih web prijetnji. Filtriranje po reputaciji web stranice nameće se kao prirodno rješenje jer u korijenu onemogućava distribuciju zlonamjernih programa. Filtriranje je potrebno i na klijentu, kako bi bili zaštićeni i oni korisnici koji provode vrijeme izvan ureda (laptop i sl.), odnosno izvan kontrola koje su implementirane na centralnom pristupu internetu tvrtke ili organizacije (secure web gateway). Ukoliko koristite Trend Micro proizvode, svakako se uvjerite da je filtriranje po web reputaciji uključeno i na klijentima. Trend Micro klijentska rješenja koja uključuju zaštitu od novih web prijetnji su: Officescan 8.0 Worry-Free Business Security 5.x Trend Micro Internet Security 2008/2009 Pro Detaljnije kako uključiti web reputaciju na Officescan 8.0 instalaciji, ovdje. Takodjer, kod tvrtki i organizacija savjetujemo implementaciju rješenja za siguran web gateway (proxy) i/ili URL reputacijsko filtriranje sadržaja na gateway-u. U tom smislu, pored Trend Micro-a, u našoj ponudi stoje vam na raspolaganju Blue Coat, IronPort i Websense rješenja.
Ocjena članka: \| \| \| \| \| \|
Ostali članci u ovoj sekciji: Sigurnosni trendovi u 2012. (06.12.2011. 12:59:09) Primjenjivost Software as a Service zaštite web prometa, 1. dio (05.07.2011. 09:34:24) Pogledajte koliko je jednostavno iscrpiti i najveći bandwidth (08.04.2011. 16:42:42) Sigurnost, sukladnost i performanse u virtualiziranom data centru (08.04.2011. 09:39:15) Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji? (29.03.2011. 15:18:15) Iako u opadanju, spam može i dalje predstavljati problem: povremeni napadi to potvrđuju (23.03.2011. 17:45:31) Sve češće korištenje SSL-a na online servisima: kakve su sigurnosne implikacije za organizacije? (19.03.2011. 20:21:54) Smart telefoni i mobilni uređaji: sigurnosna noćna mora? (14.03.2011. 11:54:13) Filtriranje URL-ova i web prometa: nekoliko pitanja prije kupnje rješenja (16.03.2011. 10:40:20) Korištenje web-a na poslu opet dobilo pozornost medija: blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem (12.03.2011. 14:05:13) Dijelite li ovlasti šakom i kapom? (29.11.2010. 14:42:31) Otkrijte malware u mreži i ostvarite popust! (03.12.2010. 17:53:30) Zašto će vam upravljanje web prometom biti još važnije u 2011. (08.02.2011. 13:48:18) Uvedite vidljivost, sigurnost i kontrolu web komunikacija (23.07.2009. 13:33:09) Tipičan primjer isporuke malware-a preko web-a (03.02.2011. 15:21:27) Novi sigurnosni propust u Internet Exploreru omogućava širenje web prijetnji (25.01.2010. 08:07:37) Trend Micro OfficeScan 10 (07.07.2009. 09:48:44) Safenet ProtectDrive: transparentno kriptiranje diskova (13.10.2009. 11:14:41) Transparentno kriptiranje baza podataka pomoću Microsoft EKM i Oracle TDE tehnologija (13.10.2009. 10:07:21) Antivirusni firewall na klijentima - zašto je bitan? Najnoviji primjer Downad/Conficker crva (30.03.2009. 09:26:19) Web stranice i web opasnosti (02.03.2009. 17:21:38) Web reputacija općenito (02.12.2008. 13:06:24) Web Reputacija u Trend Micro Officescan-u (26.02.2009. 16:34:34) Blue Coat Web Pulse: nova razina web sigurnosti (21.05.2009. 09:53:52) Povratak file infector malware-a (11.05.2009. 15:34:59) Zašto testirati IronPort messaging security rješenja? (02.12.2008. 13:57:04) Autorun: popularan mehanizam širenja malware-a (26.02.2009. 23:18:31) Proxy - transparentna ili eksplicitna intercepcija - kako, kada? (02.12.2008. 12:45:41) Društvene mreže: novi kanal za širenje malware-a (01.06.2009. 12:00:25) Email spam u opadanju, spammeri se okreću novim kanalima komunikacije. (23.11.2010. 09:03:14) Napredne malware prijetnje: što treba znati (15.11.2010. 13:03:05) Trend Micro Worry Free Business Security v7 (10.11.2010. 10:00:24) Zašto vam je ipak potreban proxy (02.12.2008. 12:59:17) Kako riješiti Downad / Conficker zarazu u mreži (21.09.2009. 13:56:30) Spam opet popularan način širenja malware-a (13.09.2010. 14:11:15) Safenet DataSecure: transparentno kriptiranje podataka (13.10.2009. 10:23:36) Legitimne web stranice postaju izvor malware-a (13.10.2009. 08:29:14) Kako portali šire malware (24.12.2010. 12:30:49) Trend Micro problemi sa aktivacijom licenci: često postavljana pitanja (23.04.2010. 13:04:11) Lažni antivirusni softver: česti malware (13.10.2009. 08:17:16) Virtualna klijentska računala: sigurnost, vidljivost i kontrola aplikacijskog prometa - što to sve znači za moje poslovanje u 2010. i zašto je povezano? (07.10.2010. 16:15:42) Kontrolirajte Facebook i ostale društvene mreže (09.11.2010. 17:13:44) Safenet HSM tehnologija i kriptografski standardi (13.10.2009. 08:47:51) Zaštita podataka u mirovanju (data-at-rest) koristeći kriptiranje podataka (16.07.2009. 15:57:59) Procera Networks - novost u distribucijskoj ponudi (02.09.2010. 13:33:36) Blokirati ili ne pristup web sadržaju? Postoji i dodatna mogućnost (13.09.2010. 14:48:42) Zašto i kako prijeći na Trend Micro Virtual Appliance? (03.05.2010. 13:46:21) Upravljanje propusnošću linka (bandwidth management) na razini sadržaja odnosno aplikacije (05.06.2009. 09:49:50) Zašto aplikacije u udaljenim uredima rade tako sporo? (21.10.2009. 11:24:05)