近期,网络钓鱼攻击频繁发生,多家金融机构受到牵连。如何及时、有效地识别网络钓鱼相关的互联网风险,控制钓鱼攻击可能带来的影响,已经成为各金融机构当前亟待解决的问题。正是在这一背景下,绿盟科技推出了反钓鱼网站监控解决方案。旨在根据监管要求,协助用户及时发现已存在的相关钓鱼网站,以及可能被钓鱼攻击利用的弱点,并有效控制钓鱼网站的影响范围,从而减少钓鱼攻击可能带来的损失。
作为一种主要基于互联网传播和实施的新兴攻击、诈骗的方式,“钓鱼攻击”(Phishing Attack)正呈逐年上升之势,这一方面致使广大用户遭受到财产和经济损失,另一方面也让金融证券机构、电子商务公司的声誉和形象受到了极大影响。“钓鱼不再只是个别人的小打小闹,而是有组织、有分工,有技术支持、有自己独特盈利模式的群体诈骗活动,给社会造成了极大的危害”, 根据中国反钓鱼网站联盟(APAC)发布的数据显示,“仅2011年4月份一个月联盟处理的钓鱼网站数量就达到2635个”。钓鱼攻击的危害不言而喻,但是由于钓鱼站点传播方式的多样性以及钓鱼站点本身的伪装性,发现钓鱼站点目前多数还依靠网银用户投诉的方式,同时发现钓鱼站点后,也缺乏有效的手段对钓鱼站点的传播进行控制。
绿盟科技反钓鱼网站监控服务,基于绿盟科技云安全平台,主动进行大范围互联网仿冒站点的检索。每天千万级页面的处理能力,数十万种域名变形的搜索算法,同时结合针对被保护站点的定期脆弱性评估、7*24小时安全状态监测,从而确保能及时发现和用户相关的钓鱼网站。一旦发现并确认钓鱼站点后,绿盟科技将协助用户进行应急响应。一方面,向主管机构上报,协调关闭钓鱼网站;另外一方面,向合作伙伴提交信息,从客户端及时阻断恶意网站的访问请求,以控制此类攻击的影响范围。
作为中国反钓鱼网站联盟成员单位,积极参与反钓鱼技术研讨,希望为广大成员单位,乃至更多的金融、电子商务、互联网公司提供更多的专业服务。历经多年的不间断安全研究及技术创新,绿盟科技在脆弱性评估与安全管理这一领域积累了丰富的实践经验,针对Web应用,形成了从“漏洞扫描”、“配置管理”、“威胁防护”到“实时监测”,全方位的Web应用安全解决方案布局,为客户提供从产品到服务多种安全交付能力,最终全方位保障客户的网站安全。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。