Lyhentyneet URL-osoitteet Drive Need For New Security

Symantec on julkaissut heinäkuun 2010 MessageLabs Intelligence -raportin, joka sisältää tavanomaisia ​​mielenkiintoisia ja tärkeitä tietoja roskapostin ja haittaohjelmien kehityksestä. Erityisen mielenkiintoinen tässä mietinnössä on kuitenkin se, että hyökkäykset, jotka hyödyntävät lyhennettyjä URL-osoitteita, ovat nousseet voimakkaasti ja että uusi lähestymistapa tarvitaan suojaamaan uhkaa uhkaavalta.

Symantecin tiedottaja selvensi sähköpostin lyhennettyä URL-osoitetta, ja totesi, että MessageLabin raportti "osoittaa, että roskapostin osuus lyhennetyillä URL-osoitteilla on kasvanut viime vuonna 9,3 prosentista 18 prosenttiin roskapostista parhaimmillaan. Lyhennettyjen URL-osoitteiden keskimääräinen määrä roskapostia on myös lisääntynyt roskapostityyppiä esiintyy enemmän 0,5 prosentissa roskapostista 43 päivän kuluttua viimeisen neljän kuukauden aikana. "

Sähköposti- tai pikaviestiviestinnän URL-osoitteiden lähettäminen on aina ollut ongelmallista. Jotkut URL-osoitteet ovat liian pitkät - tuloksena on viestiä oleva rivi ja loppu rikkoutuneesta - mikä tekee niistä käyttökelvottomaksi vastaanottajalle, ellei käyttäjä halua kopioida ja liittää manuaalisesti tai kirjoittaa sen osan, joka on leikattu

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Sosiaalisen verkostoitumisen sivustot - erityisesti Twitter sen 140 merkin sanomien rajoitus - ovat käyttäneet URL-lyhentämispalveluja. Palvelut kuten Bit.ly ja TinyURL ottavat pitkän URL-osoitteen ja korvaavat sen paljon lyhyemmällä aliaksen URL-osoitteella. Nettotulos on URL-osoite, joka on paljon vähemmän hankala kommunikoida, mutta joka kätkee todellisen URL-osoitteen sen takana. Hyökkääjät voivat hyödyntää lyhennettyä aliaksia linkittämällä haittaohjelmia sivustoihin.

"Roskapostin käyttäjistä tulee mahdollisia taktiikoita, jotka vaikeuttavat roskapostiviestien estämistä", sanoo Paul Wood, MessageLabs Intelligence Senior

Wood Add "Kun roskapostittajat sisältävät lyhennetyn URL-osoitteen roskapostiviesteissä, nämä lyhennetyt hyperlinkit sisältävät hyvämaineisia ja laillisia verkkotunnuksia, mikä tekee perinteisten roskapostisuodattimien suodattimien vaikeammaksi tunnistaa viestit roskapostiksi maineen perusteella roskapostiviesteistä löytyneistä verkkotunnuksista. "

Yksi ratkaisu olisi roskapostisuodattimien ja antimalware-ohjelmistojen tekeminen ylimääräisen vaiheen analysoimiseksi ja validoimiseksi sivustolle lyhennetyn URL-osoitteen taakse. Jos tietoturvaohjelmisto tunnistaa lyhennetyn URL-osoitteen verkkotunnuksestansa, kuten bit.ly, se voi seurata linkkiä ja määrittää, johtaako sivusto, johon se johtaa.

Tämän lähestymistavan haittapuolena on, että se voi vaikuttaa merkittävästi summaan aikaa, kun avaat verkkosivuja, kun napsautat lyhennettyä URL-osoitetta, sekä aikaa, jonka avulla voit tarkistaa ja käsitellä saapuvia sähköposteja tai pikaviestejä, jotta varmistetaan, että niissä ei ole roskapostia tai haittaohjelmia. Ei ainoastaan ​​se, että suodatinmoottori olisi toinen vaihe, mutta kyky käsitellä tätä vaihetta nopeasti riippuisi siitä, kuinka nopeasti ohjelma voisi todella muodostaa yhteyden lyhytnimiin liittyvän sivuston alle.

Käyttäjät ja IT-ylläpitäjät tarvitsevat yksinkertaisesti olla tietoisia siitä, että uhka on lisääntynyt lyhyemmillä URL-osoitteilla ja että he käyttävät enemmän harkintaa ja tervettä järkeä klikkaamalla niitä.

Voit seurata Tonya Facebook-sivulla, tai ota yhteyttä sähköpostitse osoitteessa [email protected]. Hän myös tweettii @Tony_BradleyPCW.