Blue Coat披露「一日游」網站帶來的安全風險

2014年9月1日——業務保障技術領導廠商Blue Coat系統公司今天宣佈，71%的網站主機名稱稱(Hostnames)僅僅出現24個小時。 雖然在這些被戲稱為「一日游」主機名稱稱當中，絕大多數在互聯網內容的分享和交付中起了重要的作用，但它們也為惡意活動提供了掩護，例如——與已感染系統的通信。 Blue Coat安全實驗室發佈了最新報告《「一日游」主機：惡意軟體如何在短命網站中隱藏自己》，其中詳細說明了這些「短命」網站的本質和活動，説明我們更好地瞭解那些存在時間不超過24小時的網站對安全的潛在影響。 「一日游」網站最大的推手包括谷歌、亞馬遜和雅虎等一些重要的互聯網公司，以及説明加速內容交付的網站優化公司。 Blue Coat還發現，「一日游」網站10大推手中有一個是最流行的色情網站。 在那些最頻繁地使用「一日游」網站的50大父系網域名中，22%是惡意的。 這些功能變數名稱使用短命網站來推動攻擊並管理僵屍網路，利用「新知與未知」的網站來入侵安全解決方案。 例如，「一日游」網站可用於建設動態的指揮控制架構，它們可擴展、難以攻擊並且易於實施。 它們還可用於為每個垃圾郵件創造獨一無二的子功能變數名稱，以避免被垃圾郵件或網路篩檢程式檢測到。 Blue Coat系統公司高級威脅研究員Tim van der Horst表示：「雖然大多數‘一日游’網站對於合法的互聯網活動至關重要並且不是惡意的，但大量此類網站為惡意活動創造了完美的環境。 新知與未知網站的快速建設和消失動搖了很多現有的安全控制。 理解這些網站是什麼，以及它們如何被使用對於提高安全性至關重要。 」「一日游」網站在網路罪犯中尤其流行，因為它們：· 讓安全解決方案一直在猜測：動態功能變數名稱比靜態功能變數名稱更難阻止。· 淹沒安全解決方案：產生大量功能變數名稱，讓一定比例的功能變數名稱更有可能被安全控制項所忽視。· 躲避安全解決方案：通過簡單地整合一日游網站和加密並通過SSL運行入站惡意軟體和/或出站資料竊取。 企業通常會看不到攻擊，這樣會影響他們預防、檢測和做出回應的能力。 隨著企業持續地抵禦網路攻擊，他們可以從中學到寶貴的經驗，進一步加強安全性，包括：· 安全控制項必須獲得自動化的即時情報，可以發現這些「一日游」網站，並分配風險級別。 靜態或緩慢的防禦不足以保護使用者和公司資料。· 基於政策的安全控制項必須能夠根據即時情報來阻止惡意攻擊。 Blue Coat的研究人員分析了7500萬全球使用者在90天內訪問了超過6.6億個獨立主機名稱稱。 他們發現，71%的主機名稱稱或者說4.7億是「一日游」網站，僅僅出現一天時間。 報告和資訊圖完整報告《一日游主機：惡意軟體如何在短命網站中隱藏自己》詳見： HTTPs://www.bluecoat.com/security-report-one-day-wonders【責任編輯：王林 TEL：（010）68476606】 原文：Blue Coat披露「一日游」網站帶來的安全風險 返回網路安全首頁