TippingPoint的DV Labs提供最新、最快、最準確的數位疫苗


文/iThome (記者) 2006-12-21

確保 100% 零時差的攻擊不會發生.

從 Dark Reading的文章中有極大的篇幅在討論9月到10月全世界的Phishing / Pharming / Spearing 數量在大幅的增加，這個數量跟前幾個月比較下來，增加了 50%，從9月的24,565個釣魚網站到10月增加到37,444個。由此可見，網路釣魚的問題將會越來越嚴重，它不但對金融機構、B2B、及B2C的業者產生重大的潛在威脅，也大大的威脅消費者的權益及安全問題。

TippingPoint DV Labs (數位疫苗小組)的專家之一Tod Beardsley，他也是APWG (Anti-Phishing Working Group)的首席專家，其指出：「IE7.0、Fire Fox、或市面上一般的 "Black-List" Anti-Phishing 軟體的更新速度太慢，而且今天的駭客也知道不能從EMAIL內來欺騙用戶，因為大部份的用戶已經被教育不要隨便打開unknown 的郵件。所以，今天的駭客就直接對公司的 Web Server 下手，植入某些木馬或Root-Kit的程式，當用戶去到真正的 URL 時，回來的網頁確已經被導入到假的 Phishing Sites 去了。

因此TippingPoint 的專家們發展出除了 "Black-Lists" 的保護之外，也研發出一套演算法來偵測並對比 Phishing / Pharming /Spearing 駭客所通用的手法，來封鎖這些違法的 Phishing sites。所以在一些網路銀行 / 拍賣網頁 / 線上遊戲業者 或任何有關 "交易" 的公司及金融機構，都可安心的讓用戶來安心使用著他們的電子商務或交易服務。

TippingPoint的專家Tod Beardsley並寫了一套Anti-Phishing的測試工具，可安裝在 Firefox Ajax 上，叫做 Monkey Spaw (Code Name 猴爪)，放在網路上供用戶下載來測試他們的URL或想去的URL是否已經被導向Phishing sites。

TippingPoint的數位疫苗實驗室專家們將持續在資安的市場提供最新、最快、也最準確的數位疫苗，以保護客戶不受今日駭客的偷襲及進行破壞的動作，確保100% 零時差的攻擊不會發生.


資料來源:http://www.ithome.com.tw/it...php?c=41137