2014年10月08日,中國 北京——近期,我們一直在談?wù)揃lue COAt最新報(bào)告《“一日游”主機(jī):惡意軟件如何在短命網(wǎng)站中隱藏自己》,是否已經(jīng)引起企業(yè)的重視,真正地了解這些“短命”網(wǎng)站的本質(zhì)和活動(dòng),最終能夠抵御那些存在時(shí)間不超過24小時(shí)的網(wǎng)站對安全的潛在影響。
“邪惡域名”采取地規(guī)避動(dòng)作
我們很早就觀察到,惡意網(wǎng)絡(luò)運(yùn)營商喜歡生成大量邪惡域名。這些短暫存在的網(wǎng)站是密集攻擊支持基礎(chǔ)設(shè)施的一個(gè)關(guān)鍵組成部分。 它們確保更多僵尸能夠輕易加入當(dāng)前僵尸大軍,并讓網(wǎng)絡(luò)犯罪分子能夠更長時(shí)間利用其僵尸網(wǎng)絡(luò),從而提高了任何給定攻擊的投資回報(bào)率。
例如,一日游主機(jī)可用來構(gòu)建動(dòng)態(tài)命令與控制架構(gòu),該架構(gòu)有可擴(kuò)展,難以跟蹤,易于實(shí)施等特點(diǎn)。而且,它們可用來為每個(gè)垃圾郵件創(chuàng)建一個(gè)唯一的子域名,以便迅速擺脫垃圾郵件或web過濾器。
“一日游”主機(jī)為什么會(huì)受到網(wǎng)絡(luò)犯罪分子歡迎?因?yàn)樗麄儯?/p>
• 讓安全解決方案一直在猜測:動(dòng)態(tài)域名比靜態(tài)域名更難阻止。
• 淹沒安全解決方案:產(chǎn)生大量域名,這樣一定比例的域名更有可能被安全控件所忽視。
• 躲避安全解決方案:通過簡單地整合一日游網(wǎng)站和加密并通過SSL運(yùn)行入站惡意軟件和/或出站數(shù)據(jù)盜竊。企業(yè)通常會(huì)看不到攻擊,這樣會(huì)影響他們預(yù)防、檢測和做出響應(yīng)的能力。
以下表父域?yàn)槔?/p>
這個(gè)令人費(fèi)解的父域是僵尸網(wǎng)絡(luò)的C&C服務(wù)器。在90天內(nèi),它有超過130萬個(gè)唯一子域名。無獨(dú)有偶,在前50排行榜中還有十個(gè)類似的父域作為C&C基礎(chǔ)設(shè)施。這種網(wǎng)站系列本身在排名前50的父域中提供20%以上的會(huì)員資格。壞人顯然在這一領(lǐng)域非常活躍。
今天來,明天走。這些“一日游”網(wǎng)站是不是真地風(fēng)輕云淡的揮一揮衣袖,不帶走一片云彩? Blue Coat 安全實(shí)驗(yàn)室已經(jīng)證明7500萬全球用戶在90天內(nèi)訪問了超過6.6億個(gè)獨(dú)立主機(jī)名稱。其中,71%的主機(jī)名稱或者說4.7億是“一日游”網(wǎng)站,僅僅出現(xiàn)一天時(shí)間。在那些最頻繁地使用“一日游”網(wǎng)站的50大父域名中,22%是惡意的。還等什么?Blue Coat業(yè)務(wù)保障技術(shù)釋放業(yè)務(wù)潛能,幫助企業(yè)認(rèn)識(shí)并規(guī)避風(fēng)險(xiǎn),以正確的安全技術(shù)、正確的方式實(shí)施,迎來更多業(yè)務(wù)機(jī)會(huì)。
報(bào)告和信息圖
完整報(bào)告《一日游主機(jī):惡意軟件如何在短命網(wǎng)站中隱藏自己》詳見: https://www.bluecoat.com/security-report-one-day-wonders
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:拓步ERP資訊:Blue Coat安全實(shí)驗(yàn)室識(shí)別邪惡的“一日游”網(wǎng)站
本文網(wǎng)址:http://www.guhuozai8.cn/html/news/10515116708.html