信息安全

企業慎防「一日網站」風險

企業保障技術供應商Blue Coat研究發現4.7億個網站存在少于24小時,當中22%被用作攻擊...

Blue Coat宣布,71%的主機名稱只出現短短24小時,絕大部份的這些「一日網站」在分享和傳遞互聯網內容方面起了重要作用,但其龐大數量同時為惡意活動提供了掩護,包括與受感染的系統通訊。

Blue Coat Security Labs發表的最新報告《一日網站︰惡意軟件如何隱藏于互聯網的短命網站》中,詳細說明在互聯網上迅速建設和消失的網站的性質和活動,以便更有效了解這些存在少于24小時的網站對網絡安全的潛在影響。

一日網站最大的制造者包括谷歌、亞馬遜和雅虎等一些重要的互聯網公司,以及協助加快內容交付的網絡優化公司。 Blue Coat還發現,一日網站的十大制造者之一是互聯網上最受歡迎的色情網站。

最常使用一日網站的50大主網域中,有22%是惡意網站。這些網域使用短期網站協助攻擊和管理僵尸網絡,並利用其「新知和未知」的優勢逃避安全解決方案的監控。例如,一日網站可用于建立動態指令和控制隨環境改變、難以追蹤和易于植入的結構。另外,它們亦可以為每個垃圾郵件建立獨特的子網域,以逃避垃圾郵件或互 聯網過濾器的檢測。

一日網站于互聯網罪行中尤其常見,因為它們令安全解決方案疑惑︰動態網域比靜態網域更難以阻擋。淹沒安全解決方案︰大量產生的域名使一定比例的域名增加了被安全解決方案遺漏的機會。躲避安全解決方案︰只要透過簡單結合一日網站和加密,並通過以SSL運行惡意軟件及/或傳出數據竊取,企業大多無法偵測攻擊,以致影響預防、檢測和回應各方面的能力。

企業可以從這個研究汲取重要的經驗,進一步加強其安全措施,包括安全控制必須具備自動化和實時的情報,以識別這些一日網站和分配風險級別。靜態或緩慢的防御並不足以保護用戶和企業數據。以政策為基礎的安全控制必須能夠根據實時情報來阻擋惡意攻擊。

相關文章

RELATED VIDEOS

編輯推薦