研究发现,4.7亿个网站存在时间不超过24个小时,其中22%曾被攻击者利用。
业务保障技术领导厂商Blue Coat系统公司宣布,71%的网站主机名)仅仅出现24个小时。虽然在这些被戏称为“一日游”主机名称当中,绝大多数在互联网内容的分享和交付中起了重要的称(Hostnames作用,但它们也为恶意活动提供了掩护,例如——与已感染系统的通信。Blue Coat安全实验室发布了最新报告《“一日游”主机:恶意软件如何在短命网站中隐藏自己》,其中详细说明了这些“短命”网站的本质和活动,帮助我们更好地了解那些存在时间不超过24小时的网站对安全的潜在影响。
“一日游”网站最大的推手包括谷歌、亚马逊和雅虎等一些重要的互联网公司,以及帮助加速内容交付的网站优化公司。Blue Coat还发现,“一日游”网站10大推手中有一个是最流行的色情网站。
在那些最频繁地使用“一日游”网站的50大父域名中,22%是恶意的。这些域名使用短命网站来推动攻击并管理僵尸网络,利用“新知与未知”的网站来入侵安全解决方案。例如,“一日游”网站可用于建设动态的指挥控制架构,它们可扩展、难以攻击并且易于实施。它们还可用于为每个垃圾邮件创造独一无二的子域名,以避免被垃圾邮件或网络过滤器检测到。
Blue Coat系统公司高级威胁研究员Tim van der Horst表示:“虽然大多数‘一日游’网站对于合法的互联网活动至关重要并且不是恶意的,但大量此类网站为恶意活动创造了完美的环境。新知与未知网站的快速建设和消失动摇了很多现有的安全控制。理解这些网站是什么,以及它们如何被使用对于提高安全性至关重要。”
“一日游”网站在网络罪犯中尤其流行,因为它们:
•让安全解决方案一直在猜测:动态域名比静态域名更难阻止。
•淹没安全解决方案:产生大量域名,让一定比例的域名更有可能被安全控件所忽视。
•躲避安全解决方案:通过简单地整合一日游网站和加密并通过SSL运行入站恶意软件和/或出站数据盗窃。企业通常会看不到攻击,这样会影响他们预防、检测和做出响应的能力。
随着企业持续地抵御网络攻击,他们可以从中学到宝贵的经验,进一步加强安全性,包括:
•安全控件必须获得自动化的实时情报,可以发现这些“一日游”网站,并分配风险级别。静态或缓慢的防御不足以保护用户和公司数据。
•基于政策的安全控件必须能够根据实时情报来阻止恶意攻击。
Blue Coat的研究人员分析了7500万全球用户在90天内访问了超过6.6亿个独立主机名称。他们发现,71%的主机名称或者说4.7亿是“一日游”网站,仅仅出现一天时间。
报告和信息图
完整报告《一日游主机:恶意软件如何在短命网站中隐藏自己》详见: https://www.bluecoat.com/security-report-one-day-wonders
总结主要研究结果详见:https://www.bluecoat.com/security-report-one-day-wonders
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。
-
别只看钱:赛门铁克46.5亿美元现金收购Blue Coat为哪般?
为扭转公司颓势,安全厂商赛门铁克已确认以46.5亿美元现金收购web和云安全公司Blue Coat。收购完成后,Blue Coat CEO Greg Clark将接替Mike Brown成为新公司CEO。
-
Blue Coat:采用全球智能网(GIN)应对安全新形势
如此多种形态的攻击方式对于企业而言可谓是危机四伏,安全厂商Blue Coat将通过全球智能网络为用户提供安全防护。
-
Blue Coat生命周期防御让企业IT环境更安全
今年三月,安全公司Blue Coat被投资公司贝恩资本(Bain Capital)以24亿美元的价格收购,Blue Coat有机会再次回到公开市场,