企業資安防護技術全球領導廠商Blue Coat公布一份專為消費者與企業所做的研究報告,揭露出許多藏有可疑網域的頂級網域(Top-Level Domains, TLDs)。其中,最重要的發現有10個新頂級網域,內含的可疑網站就超過95%,而某些.zip和.review的頂級網域內含的可疑網站甚至達到近百分百。
Blue Coat總合分析來自超過15,000家企業及7,500多萬個使用者和數以億計的網頁要求資料後,發布《網路恐怖芳鄰》研究報告(The Web's Shadiest Neighborhoods),報告內容除了公布研究結果外,還提供網路使用者以及企業安全與IT部門相關的因應對策,以協助避免可能的病毒感染和其他惡意攻擊。在本研究中,如果資料庫中某個網域符合以下分類,就會將其評斷為「可疑」(shady)!相反地,若資料庫中的網域並未列入以上的分類類別裡,則就會視為「無可疑」(non-shady)。
在網際網路發展的早期,常見網址的頂級網域大約只有6個,絕大多數的消費者和企業所遇到的網址大概就屬於那幾個常見的標準頂級網域,像是.com,.net,.edu,及.gov,再來就是一些「國碼」網域,例如法國的.FR,日本的.JP。相較之下現今的網際網路已今非昔比,從2013年開始,新的TLDs數量快速發展,網路上出現了一大堆全新的網域「芳鄰」,而且這當中很多都是既不安全又不友善的惡鄰居。截至2015年6月為止,全球有效的TLDs數量已將近一千個,而這些被視為「可疑頂級網域」(Shady TLDs)的網站也成為惡意活動的樂土,讓諸如垃圾活動(spam)、網路釣魚(phishing),以及散播可能的垃圾軟體(Potentially Unwanted Software, PUS)大行其道。
可疑網域近期的危險活動
這份報告還指出這些最可疑的頂級網域中潛伏了一些邪惡活動,如在危險度排名第四的.kim裡,Blue Coat研究人員就發現很多網站會提供惡意網頁,這些網頁會偽造成受歡迎的影片或照片分享網站,當沒有保護機制的訪客電腦可能就會被偷偷載入並安裝惡意程式。
「近年來TLDs呈爆炸性成長,然而相關的監督組織對於TLDs的分布與購買等相關政策相當鬆散,我們發現到許多的新網域幾乎完全不可信,而且這類網域正以驚人速度在增加。」Blue Coat技術長Hugh Thompson博士表示。「可疑頂級網域的增加等於是進一步讓不肖份子有更多的可乘之機,藉以用來從事惡意活動。為了打造更完善的安全防禦,有必要知道那一些網站是最可疑的,以及如何避開這些網站,這個原則無論對於消費者或是企業來說都是相當重要的。」
將消費者與企業的危險降到最低
企業組織與消費者若想要尋求保護之道,免於受到可疑TLDs之害,可詳細閱讀這篇報告,藉以獲得寶貴資訊以強化自身的資安能力,為此Blue Coat也提供以下簡單的建議:
l 企業應該考慮封鎖連向這些最危險頂級網域的流量。例如,先前Blue Coat就建議企業封鎖 .work、.gq、.science、.kim及.country等網域的流量。
l 使用者不要隨便點選任何屬於這些網域的網址連結,無論是搜尋結果、電子郵件,或是社交網路環境中遇到。
l 如果不確定連結來源,建議使用滑鼠,將游標移到類連結就可看到網址內容。
在行動裝置上點選連結時,不要直接點開;應「按住不動」,待看到網址後,評估所要連結的網站內容是否安全,再開啟連結。 |
