商務保障技術市場領導廠商Blue Coat Systems 於9月7日宣佈,71%的主機名稱存在期間僅24小時。雖然這些「一日網站」(One-Day Wonders) 是網際網路內容分享和傳遞的主流,但此類為數龐大的網站卻暗藏惡意活動,像是連向受感染系統的通訊等等。Blue Coat安全實驗室最新報告《一日網站 (One-Day Wonders):惡意軟體如何藏身於短命網站》針對這些快速產生又迅即消失的網站的本質與活動樣態進行剖析,以便更清楚了解壽命不到24小時的網站造成的安全風險。
孕育一日網站的最大來源包括Google、Amazon和Yahoo這類擁有高知名度的公司,以及協助內容遞送的網路最佳化業者。Blue Coat也發現,一個名列一日網站十大產生來源的網站同時也是網路上最大色情網站。
在最常使用一日網站的前50大主網域之中有22%是惡意網域。這些網域運用短命網站來進行攻擊及管理傀儡網路,並利用網站「新而不為人所知」的特性以規避安全解決方案。例如,一日網站被利用來建構高擴充性、難以追蹤,但實作容易的動態C & C (command and control)架構。它也可用以建立垃圾郵件的獨特子網域,以迴避垃圾郵件或網站過濾技術的偵測。
「雖然大部份一日網站基本上都是合法而無害的,但它們的龐大數量卻成為惡意活動的完美溫床。」Blue Coat Systems資深威脅研究員Tim van der Horst說。「這類新興而不為人所知的網站建立與消失都相當迅速,足以顛覆許多現有的安全控管。了解這些類網站的本質,以及它們被利用的情形,是強化安全防禦工事的關鍵。」
一日網站深受網路罪犯歡迎,原因不外乎:
? 讓安全解決方案疲於奔命:動態網域的防禦比靜態網域更加困難。
? 令安全解決方案難以招架:產生大量網域會增加安全防護漏網之魚的比例。
? 規避安全解決方案:只要結合一日網站與加密技巧,使惡意軟體的入侵及資料外傳透過SSL連線進行,就能使一般企業無從察知攻擊,進而削弱其防禦、偵測和回應的能力。
在企業進行不間斷的網路攻防戰的同時,本項研究將能提供關鍵發現,以便協助企業了解並強化安全防護,包括:
? 安全控管必須要有自動化、即時智能提供資訊,後者主要任務為協助辨識並確定這類一日網站的安全風險層級。靜態或動作遲緩的防護已不足以防護使用者及企業資料。
? 政策為基礎的安全控管必須要能根據即時智能而採取行動,以便於最快時間內防堵惡意攻擊。
關於Blue Coat系統公司 Blue Coat協助企業客戶安全而迅速選擇全球最優異的應用、服務、裝置、資料源和內容,以便建立、傳遞、協同與創新服務,進而在市場上競爭、致勝。
想進一步了解Blue Coat,請參閱網站:
http://www.bluecoat.com