Firma Symantec opublikowała raport wywiadu MessageLabs z lipca 2010 r. zawierający zwykle interesujące i istotne fakty dotyczące trendów w zakresie spamu i złośliwego oprogramowania. Jednak szczególnie interesujące w tym raporcie jest fakt, że ataki wykorzystujące skrócone adresy URL gwałtownie wzrosły i że potrzebne jest nowe podejście w celu ochrony przed rosnącym zagrożeniem.
Wysyłanie adresów URL w wiadomościach e-mail lub wiadomościach błyskawicznych zawsze stanowiło problem. Niektóre adresy URL są nadmiernie długie - w wyniku czego w wiadomościach pojawia się garść bełkotu, a na końcu są zepsute - co czyni je bezużytecznymi dla odbiorcy, chyba że użytkownik chce ręcznie skopiować i wkleić lub wpisać część adresu URL, który został skrócony off.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Serwisy społecznościowe - w szczególności Twitter z ograniczeniem liczby 140 znaków - spowodowały korzystanie z usług skracania adresów URL. Usługi takie jak Bit.ly i TinyURL pobierają długi adres URL i zastępują go znacznie krótszym alisem URL. Wynik netto to adres URL, który jest znacznie mniej kłopotliwy w komunikacji, ale który ukrywa prawdziwy adres URL za nim. Atakujący mogą skorzystać ze skróconego aliasu do linkowania do złośliwych stron.
"Jeśli chodzi o spamerzy, zostaną wykorzystane wszelkie taktyki, które utrudnią blokowanie ich wiadomości spamowych" - powiedział Paul Wood, MessageLabs Intelligence Senior Analityk w witrynie Symantec Hosted Services.
Wood added "Gdy spamerzy zawierają skrócony adres URL w wiadomościach spamowych, te skrócone hiperłącza zawierają renomowane i zgodne z prawem domeny, co utrudnia tradycyjnym filtrom antyspamowym identyfikowanie wiadomości jako spamu w oparciu o reputację domen znajdujących się w wiadomościach spamowych. "
Jednym z rozwiązań może być filtrowanie spamu i oprogramowania antymalware, aby wykonać dodatkowy krok analizy i weryfikacji witryny za skróconym adresem URL. Jeśli oprogramowanie zabezpieczające rozpoznaje skrócone adresy URL według swojej domeny, takie jak bit.ly, może śledzić link i ustalić, czy witryna, do której prowadzi, jest legalna.
Minusem tego podejścia jest to, że może to znacząco wpłynąć na kwotę czasu potrzebny do otwarcia stron internetowych po kliknięciu skróconego adresu URL, a także czasu potrzebnego na skanowanie i przetwarzanie przychodzących wiadomości e-mail lub wiadomości błyskawicznych, aby upewnić się, że nie zawierają spamu lub złośliwego oprogramowania. Nie tylko byłby to kolejny krok do przejścia przez mechanizm filtrowania, ale możliwość szybkiego przetworzenia tego kroku zależałaby od tego, jak szybko oprogramowanie mogło połączyć się z witryną za skróconym adresem URL.
Do czasu, gdy takie środki bezpieczeństwa będą są na miejscu, użytkownicy i administratorzy IT po prostu muszą być świadomi zwiększonego zagrożenia powodowanego przez skrócone adresy URL i korzystać z większej dyskrecji i zdrowego rozsądku przy ich klikaniu.
Możesz śledzić Tony'ego na jego stronie na Facebooku lub skontaktuj się z nim e-mailem pod adresem [email protected]. Dodał także tweety jako @Tony_BradleyPCW.
E-głosowanie: co potrzeba do złagodzenia wyborów?
Wtorkowe amerykańskie wybory mogą nie być długo wspominane z powodu powszechnego problemy z systemami głosowania, ale pojawiły się przynajmniej rozproszone problemy.
Odrzucenie łącza: gdy skrócone skrócone adresy URL
Usługi internetowe, które skracają adresy witryn internetowych, mogą uprościć Twoje życie, ale mogą Cię też zawieść. Kiedy serwery firmy przestają działać, twoje adresy URL wygasają. Pewna pouczająca rada.
Zajrzyj za skrócone linki do stron internetowych z Unshorten.it
Nie wiesz, dokąd prowadzi ten mały adres URL? To poręczne rozszerzenie usługi / przeglądarki powie Ci, czy jest bezpieczne.