全球網頁安全內容閘道設備第一領導廠商Blue Coat Systems日前宣布,71%的主機名稱存在期間僅24小時。雖然這些「一日網站」(One-Day Wonders)是網際網路內容分享和傳遞的主流,但此類為數龐大的網站卻暗藏惡意活動,像是連向受感染系統的通訊等。Blue Coat安全實驗室最新報告《一日網站 (One-Day Wonders):惡意軟體如何藏身於短命網站》針對這些快速產生又迅即消失的網站的本質與活動樣態進行剖析,以便更清楚了解壽命不到24小時的網站造成的安全風險。
孕育一日網站的最大來源包括Google、Amazon和Yahoo這類擁有高知名度的公司,以及協助內容遞送的網路最佳化業者。Blue Coat也發現,一個名列一日網站十大產生來源的網站同時也是網路上最大色情網站。
在最常使用一日網站的前50大主網域之中有22%是惡意網域。這些網域運用短命網站來進行攻擊及管理傀儡網路,並利用網站「新而不為人所知」的特性以規避安全解決方案。例如,一日網站被利用來建構高擴充性、難以追蹤,但實作容易的動態C&C (Command and Control)架構。它也可用以建立垃圾郵件的獨特子網域,以迴避垃圾郵件或網站過濾技術的偵測。
「雖然大部份一日網站基本上都是合法而無害的,但它們的龐大數量卻成為惡意活動的完美溫床。」Blue Coat資深威脅研究員Tim van der Horst說。「這類新興而不為人所知的網站建立與消失都相當迅速,足以顛覆許多現有的安全控管。了解這些類網站的本質,以及它們被利用的情形,是強化安全防禦工事的關鍵。」
一日網站深受網路罪犯歡迎,原因不外乎:
•讓安全解決方案疲於奔命:動態網域的防禦比靜態網域更加困難。
•令安全解決方案難以招架:產生大量網域會增加安全防護漏網之魚的比例。
•規避安全解決方案:只要結合一日網站與加密技巧,使惡意軟體的入侵及資料外傳透過SSL連線進行,就能使一般企業無從察知攻擊,進而削弱其防禦、偵測和回應的能力。
在企業進行不間斷的網路攻防戰的同時,本項研究將能提供關鍵發現,以便協助企業了解並強化安全防護,包括:
•安全控管必須要有自動化、即時智能提供資訊,後者主要任務為協助辨識並確定這類一日網站的安全風險層級。靜態或動作遲緩的防護已不足以防護使用者及企業資料。
•政策為基礎的安全控管必須要能根據即時智能而採取行動,以便於最快時間內防堵惡意攻擊。
Blue Coat安全研究人員分析對象涵括全球7500萬名用戶在90天期間內呼叫的6.6億個個別主機名稱。他們發現71%或4.7億個主機名稱都是「一日網站」,存在期間不到一天。
欲瞭解有關Blue Coat網頁安全解決方案更多資訊,請造訪:www.bluecoat.com 電話:02-25288718,或洽台灣區代理商 聯達資訊 www.unicomp.com.tw 電話 02-66068189分機311 李經理。 |
