近期,網絡釣魚攻擊頻繁發生,多家金融機構受到牽連。如何及時、有效地識別網絡釣魚相關的互聯網風險,控制釣魚攻擊可能帶來的影響,已經成為各金融機構當前亟待解決的問題。正是在這一背景下,綠盟科技推出了反釣魚網站監控解決方案。旨在根據監管要求,協助用戶及時發現已存在的相關釣魚網站,以及可能被釣魚攻擊利用的弱點,并有效控制釣魚網站的影響范圍,從而減少釣魚攻擊可能帶來的損失。
作為一種主要基于互聯網傳播和實施的新興攻擊、詐騙的方式,“釣魚攻擊”(PhishingAttack)正呈逐年上升之勢,這一方面致使廣大用戶遭受到財產和經濟損失,另一方面也讓金融證券機構、電子商務公司的聲譽和形象受到了極大影響。“釣魚不再只是個別人的小打小鬧,而是有組織、有分工,有技術支持、有自己獨特盈利模式的群體詐騙活動,給社會造成了極大的危害”,根據中國反釣魚網站聯盟(APAC)發布的數據顯示,“僅2011年4月份一個月聯盟處理的釣魚網站數量就達到2635個”。釣魚攻擊的危害不言而喻,但是由于釣魚站點傳播方式的多樣性以及釣魚站點本身的偽裝性,發現釣魚站點目前多數還依靠網銀用戶投訴的方式,同時發現釣魚站點后,也缺乏有效的手段對釣魚站點的傳播進行控制。
綠盟科技反釣魚網站監控服務,基于綠盟科技云安全平臺,主動進行大范圍互聯網仿冒站點的檢索。每天千萬級頁面的處理能力,數十萬種域名變形的搜索算法,同時結合針對被保護站點的定期脆弱性評估、7*24小時安全狀態監測,從而確保能及時發現和用戶相關的釣魚網站。一旦發現并確認釣魚站點后,綠盟科技將協助用戶進行應急響應。一方面,向主管機構上報,協調關閉釣魚網站;另外一方面,向合作伙伴提交信息,從客戶端及時阻斷惡意網站的訪問請求,以控制此類攻擊的影響范圍。
作為中國反釣魚網站聯盟成員單位,積極參與反釣魚技術研討,希望為廣大成員單位,乃至更多的金融、電子商務、互聯網公司提供更多的專業服務。歷經多年的不間斷安全研究及技術創新,綠盟科技在脆弱性評估與安全管理這一領域積累了豐富的實踐經驗,針對Web應用,形成了從“漏洞掃描”、“配置管理”、“威脅防護”到“實時監測”,全方位的Web應用安全解決方案布局,為客戶提供從產品到服務多種安全交付能力,最終全方位保障客戶的網站安全。
推薦閱讀
6月3日消息,隨著移動互聯網的火爆,基于移動終端的交易成為越來越多企業涉足的領域。在這樣的環境下,企業從數據中心到移動終端的全程應用體驗也受到了更多的考驗。從而端到端的應用性能管理(APM)也隨之越來越受業界>>>詳細閱讀
本文標題:綠盟科技反釣魚網站監控服務上市
地址:http://m.sdlzkt.com/a/01/20111230/211822.html
網友點評
精彩導讀
科技快報
品牌展示