曹乙帆2015-09-301min0

Blue Coat揭露一日網站與TLD網域風險 開創新型態Web安全評斷機制

當全球主流Web安全防護方案商窮究一切方法,來打造豐富全面,並可有效辨識並阻擋各種惡意網站與Web威脅的情報庫與偵測/抵禦機制之際,企業資安方案商Blue Coat破天荒率先揭露頂級網域(Top-Level Domains, TLDs)所可能存在的高度安全風險,為企業開創全新而重要的Web安全評斷依據。

長久以來,Web攻擊一直是惡意攻擊者歷久不衰的最愛,Web安全防護技術推陳出新的同時,駭客也在不斷尋求能規避各種安全偵測機制的新興Web攻擊手法。其中,不斷激增的「一日網站」與TLD已經成為網路駭客與網路犯罪者的溫床。資安方案商Blue Coat便是從「一日網站」奇特景象的研究,而率先揭露全球10大TLD有超過95%已淪為「網路暗黑惡鄰」的令人擔憂狀況。

Blue Coat大中華區技術總監曾良駿
Blue Coat大中華區技術總監曾良駿

前10大危險TLD內含超過95%的高風險可疑網站

Blue Coat大中華區技術總監曾良駿根據該公司安全實驗室(Security Labs)進行的「一日網站」研究報告指出,在為期90天針對6.6億個獨特子網域主機名稱進行分析發現,竟然有高達71%共4.7億個獨特主機名稱網站只存在24小時(或以內)就消失了。不論如何,如此短命的網站,其背後成立的動機與理由難免啟人疑竇。對此,Blue Coat進一步針對這些網站的上層網域進行分析,結果前50大上層網域中竟有11個被判定為惡意,比例高達22%。

在「一日網站」研究的基礎下,Blue Coat進一步發佈《網路最暗黑惡鄰》(The Web’s Shadiest Neighborhoods)研究報告,該報告是針對1.5萬家企業客戶、7,500多萬名使用者,以及數以億計網頁請求資料製作而成,並根據垃圾郵件、網路詐騙、可疑行為、可能垃圾軟體(Potentially Unwanted Software, PUS)散佈、惡意軟體、殭屍網路與網路釣魚等惡意行為的狀況與程度,來進行TLD「暗黑度」的評比。

該報告顯示,前10大危險TLD所內含的可疑網站比例全都超過95%,其中.ZIP與.review前兩大TLD旗下可疑網站比例高達100%,甚至連第10大的.link TLD的可疑網站比例都高達96.98%,由此可見,這些TLD旗下網站大都充斥著前述垃圾郵件/軟體散佈、網路詐騙攻擊、惡意軟體下載,以及殭屍網路與網路釣魚攻擊等惡意行為。「所以使用者必須檢視URL中是否包含前10大TLD名稱,如果有的話,務必停止進一步存取的動作,以免遭受不必要的安全風險,」曾良駿提醒指出。

爆炸性成長的TLD導致無限多高風險之一日網站出現

早期常見TLD,除了.com、.edu、.gov、.mil、.net及.org等6大TLD外,就是.tw、.jp等國碼網域。隨著指定名稱與號碼網際網路公司(ICANN)為了讓更多公私組織能夠選擇登錄自己專屬的TLD網域,而在2012年推出全新第三種TLD-新通用頂級網域(gTLDs)推動計畫以來,TLD便呈現爆炸性的持續成長,這點可從2015年八月中旬全球TLD數已突破1,000大關的可怕數值看出。

曾良駿分析指出:「爆炸性成長的TLD,將能提供幾近於無限多的一日網站,自然成為網路駭客與犯罪者大加利用的溫床。」總之獨特新gTLD註冊申請的便利性,加速了TLD的爆炸性成長,間接帶動無限量一日網站的發展,也讓當前網路安全變得更加複雜。在Blue Coat「一日網站」的研究報告中便透露,這些短命網站不是色情網站或釣魚網站,就是專門從事垃圾郵件發佈或殭屍惡意程式下載的勾當,透過不到24小時的短命特性,便能在安全防禦機制更新之前,搶先規避被偵測的可能性。如今激增的TLD與一日網站規避模式的結合,讓Web攻擊者更加如魚得水。

事先檢視排除高風險TLD  成為一勞永逸的Web安全評斷機制

面對Web安全,Blue Coat透過自家先進威脅生命週期防禦(Advanced Threat Lifecycle Defense)解決方案來加以因應,該方案根據來自1.5萬家客戶與7,500萬名使用者,能在第一階段針對不同事件生命週期防禦階段的區域與全球最新威脅情報共享,來全面強化包括Blue Coat安全網路閘道器(WSG)、惡意軟體掃描與白名單等內容分析系統(Content Analysis System)與SSL可見度設備(SSL Visibility Appliance)等安全基礎設施的整體防禦能力,進而提供持續運作的閘道端及雲端已知威脅阻斷防護。

緊接著,該方案可將Blue Coat內容分析系統、Solera ThreatBLADES及惡意程式分析設備,與事先整合好之IPS、NGFW、SIEM及沙箱等企業既有安全機制,共同組成全面性旳縱深防禦機制與安全分析平台,後者可提供前者額外分析的資訊,前者可以提供後者回應各種安全事件的決策參考,進而實現有效阻擋未知事件擴散的事件制止與事件解析作用與目標。該方案同時能藉由更少的惡意程式掃描,來提供系統整體效能表現,以及更少的誤報來提供更強固的零時差威脅分析能力。

「除了先進威脅生命週期防禦之外,Blue Coat是全球第一個從TLD安全性的角度來檢視並防禦Web安全的安全方案商。透過高風險TLD的事先檢視與排除,不失為確保Web安全的最一勞永逸做法,」曾良駿總結指出。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416