信息安全

企业慎防「一日网站」风险

企业保障技术供应商Blue Coat研究发现4.7亿个网站存在少于24小时,当中22%被用作攻击...

Blue Coat宣布,71%的主机名称只出现短短24小时,绝大部份的这些「一日网站」在分享和传递互联网内容方面起了重要作用,但其庞大数量同时为恶意活动提供了掩护,包括与受感染的系统通讯。

Blue Coat Security Labs发表的最新报告《一日网站:恶意软件如何隐藏于互联网的短命网站》中,详细说明在互联网上迅速建设和消失的网站的性质和活动,以便更有效了解这些存在少于24小时的网站对网络安全的潜在影响。

一日网站最大的制造者包括谷歌、亚马逊和雅虎等一些重要的互联网公司,以及协助加快内容交付的网络优化公司。 Blue Coat还发现,一日网站的十大制造者之一是互联网上最受欢迎的色情网站。

最常使用一日网站的50大主网域中,有22%是恶意网站。这些网域使用短期网站协助攻击和管理僵尸网络,并利用其「新知和未知」的优势逃避安全解决方案的监控。例如,一日网站可用于建立动态指令和控制随环境改变、难以追踪和易于植入的结构。另外,它们亦可以为每个垃圾邮件建立独特的子网域,以逃避垃圾邮件或互​​联网过滤器的检测。

一日网站于互联网罪行中尤其常见,因为它们令安全解决方案疑惑:动态网域比静态网域更难以阻挡。淹没安全解决方案:大量产生的域名使一定比例的域名增加了被安全解决方案遗漏的机会。躲避安全解决方案:只要透过简单结合一日网站和加密,并通过以SSL运行恶意软件及/或传出数据窃取,企业大多无法侦测攻击,以致影响预防、检测和回应各方面的能力。

企业可以从这个研究汲取重要的经验,进一步加强其安全措施,包括安全控制必须具备自动化和实时的情报,以识别这些一日网站和分配风险级别。静态或缓慢的防御并不足以保护用户和企业数据。以政策为基础的安全控制必须能够根据实时情报来阻挡恶意攻击。

相关文章

RELATED VIDEOS

编辑推荐