Blue Coat揭示「一日網站」的安全風險

研究發現4.7億個網站存在少於24小時 當中22%被用作攻擊



香港,2014 9 15 – 領導市場的企業保障技術供應商 Blue Coat Systems宣佈,71%的主機名稱只出現短短24小時。絕大部份的這些「一日網站」 (One-Day Wonders) 在分享和傳遞互聯網內容方面起了重要作用,但其龐大數量同時為惡意活動提供了掩護,包括與受感染的系統通訊。Blue Coat Security Labs發表的最新報告《一日網站:惡意軟件如何隱藏於互聯網的短命網站》 (One-Day Wonders: How Malware Hides among the Internet’s Short-Lived Websites) 中,詳細說明在互聯網上迅速建設和消失的網站的性質和活動,以便更有效了解這些存在少於24小時的網站對網絡安全的潛在影響。

一日網站最大的製造者包括Google、Amazon和Yahoo等一些重要的互聯網公司,以及協助加快內容交付的網絡優化公司。Blue Coat還發現,一日網站的十大製造者之一是互聯網上最受歡迎的色情網站。

最常使用一日網站的50大主網域中,有22%是惡意網站。這些網域使用短期網站協助攻擊和管理殭屍網絡,並利用其「新知和未知」的優勢逃避安全解決方案的監控。例如,一日網站可用於建立動態指令和控制隨環境改變、難以追蹤和易於植入的結構。另外,它們亦可以為每個垃圾郵件建立獨特的子網域,以逃避垃圾郵件或互聯網過濾器的檢測。


Blue Coat Systems的高級威脅研究員Tim van der Horst表示:「雖然大部分一日網站對互聯網活動極為重要和沒有惡意,但其龐大的數量為惡意活動創造了完美的環境。新知和未知網站的迅速建設與消失減低很多現存安全控制工具的穩定性。認識這些網站以及它們如何被使用是建立更好的安全措施的關鍵。」

一日網站於互聯網罪行中尤其常見,因為它們:

  • 令安全解決方案疑惑:動態網域比靜態網域更難以阻擋。
  • 淹沒安全解決方案:大量產生的域名使一定比例的域名增加了被安全解決方案遺漏的機會。
  • 躲避安全解決方案:只要透過簡單結合一日網站和加密,並通過以SSL運行惡意軟件及/或傳出數據竊取,企業大多無法偵測攻擊,以致影響預防、檢測和回應各方面的能力。

由於企業持續抵抗網絡攻擊,他們可以從這個研究汲取重要的經驗,進一步加強其安全措施,包括:

  • 安全控制必須具備自動化和實時的情報,以識別這些一日網站和分配風險級別。靜態或緩慢的防禦並不足以保護用戶和企業數據。
  • 以政策為基礎的安全控制必須能夠根據實時情報來阻擋惡意攻擊。

Blue Coat研究員分析了全球7500萬用戶於90天內到訪過、超過6.6億個獨立主機名稱。他們發現71% (或4.7億) 的主機名稱是一日網站,即只出現了一天的網站。


報告及視覺資訊圖表

如欲閱讀《一日網站:惡意軟件如何隱藏於互聯網的短期網站》報告,請瀏覽:https://www.bluecoat.com/security-report-one-day-wonders

如欲下載以上報告及視覺資訊圖表,請點擊以下連結:
https://www.bluecoat.com/infographic-one-day-wonders

關於 Blue Coat Systems

Blue Coat使企業能夠安全和迅速地選擇最佳的應用程式、服務、裝置、數據來源,以及全球提供的內容,因而可以創造、溝通、協作、創新、執行、競爭並於市場上取得勝利。如欲知更多資訊,請瀏覽www.bluecoat.com


# # #

Blue Coat和 Blue Coat 商標均爲美國 Blue Coat Systems Inc. 或其在美國及其它國家的附屬公司所持有之註冊商標或商標。文中提及的其餘所有商標分別屬於其各自持有人。











Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Blue Coat揭示「一日網站」的安全風險;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋