2014年10月08日,中國 北京——近期,我們一直在談論Blue COAt最新報告《“一日游”主機:惡意軟件如何在短命網(wǎng)站中隱藏自己》,是否已經(jīng)引起企業(yè)的重視,真正地了解這些“短命”網(wǎng)站的本質(zhì)和活動,最終能夠抵御那些存在時間不超過24小時的網(wǎng)站對安全的潛在影響。
“邪惡域名”采取地規(guī)避動作
我們很早就觀察到,惡意網(wǎng)絡運營商喜歡生成大量邪惡域名。這些短暫存在的網(wǎng)站是密集攻擊支持基礎設施的一個關鍵組成部分。 它們確保更多僵尸能夠輕易加入當前僵尸大軍,并讓網(wǎng)絡犯罪分子能夠更長時間利用其僵尸網(wǎng)絡,從而提高了任何給定攻擊的投資回報率。
例如,一日游主機可用來構(gòu)建動態(tài)命令與控制架構(gòu),該架構(gòu)有可擴展,難以跟蹤,易于實施等特點。而且,它們可用來為每個垃圾郵件創(chuàng)建一個唯一的子域名,以便迅速擺脫垃圾郵件或web過濾器。
“一日游”主機為什么會受到網(wǎng)絡犯罪分子歡迎?因為他們:
• 讓安全解決方案一直在猜測:動態(tài)域名比靜態(tài)域名更難阻止。
• 淹沒安全解決方案:產(chǎn)生大量域名,這樣一定比例的域名更有可能被安全控件所忽視。
• 躲避安全解決方案:通過簡單地整合一日游網(wǎng)站和加密并通過SSL運行入站惡意軟件和/或出站數(shù)據(jù)盜竊。企業(yè)通常會看不到攻擊,這樣會影響他們預防、檢測和做出響應的能力。
以下表父域為例
這個令人費解的父域是僵尸網(wǎng)絡的C&C服務器。在90天內(nèi),它有超過130萬個唯一子域名。無獨有偶,在前50排行榜中還有十個類似的父域作為C&C基礎設施。這種網(wǎng)站系列本身在排名前50的父域中提供20%以上的會員資格。壞人顯然在這一領域非常活躍。
今天來,明天走。這些“一日游”網(wǎng)站是不是真地風輕云淡的揮一揮衣袖,不帶走一片云彩? Blue Coat 安全實驗室已經(jīng)證明7500萬全球用戶在90天內(nèi)訪問了超過6.6億個獨立主機名稱。其中,71%的主機名稱或者說4.7億是“一日游”網(wǎng)站,僅僅出現(xiàn)一天時間。在那些最頻繁地使用“一日游”網(wǎng)站的50大父域名中,22%是惡意的。還等什么?Blue Coat業(yè)務保障技術釋放業(yè)務潛能,幫助企業(yè)認識并規(guī)避風險,以正確的安全技術、正確的方式實施,迎來更多業(yè)務機會。
報告和信息圖
完整報告《一日游主機:惡意軟件如何在短命網(wǎng)站中隱藏自己》詳見: https://www.bluecoat.com/security-report-one-day-wonders
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:拓步ERP資訊:Blue Coat安全實驗室識別邪惡的“一日游”網(wǎng)站
本文網(wǎng)址:http://www.guhuozai8.cn/html/news/10515116708.html