Zkrácené adresy URL Požadavky na nové zabezpečení

Společnost Symantec vydala zpravodajskou zprávu MessageLabs Intelligence z července 2010, která obsahuje obvyklé zajímavé a relevantní skutečnosti týkající se trendů ve spamu a malwaru. Zvláštní zájem na této zprávě je ovšem skutečnost, že útoky využívající zkrácené adresy URL vyústily v rychlosti a že je zapotřebí nový přístup k ochraně proti rostoucí hrozbě.

Mluvčí společnosti Symantec objasnil zkrácenou otázku URL v e-mailu že hlášení MessageLab "ukazuje, že procento nevyžádané pošty s použitím zkrácených adres URL se v posledním roce zvýšilo z 9,3% na 18% všech nevyžádaných zpráv na špičce. Také se zvýšil průměrný objem spamu obsahující zkrácené adresy URL. typ spamu, který se v posledních čtyřech měsících objevil ve více než 0,5 procenta spamu za 43 dní. "

Odesílání adres URL v e-mailové komunikaci nebo v komunikaci rychlými zprávami bylo vždy problematické. Některé adresy URL jsou příliš dlouhé - což vede k tomu, že se ve zprávě objevuje spousta gibberishů a nakonec se přerušují - což je pro příjemce stejně neužitečné, pokud uživatel nechce ručně kopírovat a vložit nebo zkopírovat část URL, která byla odstraněna

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Stránky sociálních sítí - zejména Twitter s omezením 140 znaků - způsobily používání služeb zkrácení adres URL. Služby jako Bit.ly a TinyURL mají dlouhou adresu URL a nahradí ji mnohem kratší adresou URL aliasu. Výsledkem sítě je adresa URL, která je pro komunikaci mnohem méně komplikovaná, ale skrytá skutečná adresa URL za ní. Útočníci mohou využít zkráceného aliasu pro odkazování na škodlivé weby.

"Pokud jde o spammery, jakákoli taktika, která ztěžuje blokování jejich nevyžádaných e-mailů, bude zneužita," řekl Paul Wood, MessageLabs Intelligence Senior Analytik společnosti Symantec Hosted Services

Dřevo bylo přidáno "Pokud spammeri obsahují zkrácenou adresu URL v spamových zprávách, tyto zkrácené hypertextové odkazy obsahují renomované a legitimní domény, čímž je pro tradiční antispamové filtry těžší identifikovat zprávy jako spam založené na pověsti domén nalezených v nevyžádaných e-mailových zprávách. "

Jedním řešením by bylo spamové filtry a antimalwarový software, který by vedl k extra analýze a validaci webu za zkrácenou URL. Pokud bezpečnostní software rozpozná zkrácenou adresu URL svou doménou, například bit.ly, může sledovat odkaz a zjistit, zda je stránka, na kterou odkazuje, legitimní.

Nevýhodou tohoto přístupu je to, že by to mohlo významně ovlivnit částku čas potřebný k otevření webových stránek poté, co kliknete na zkrácenou adresu URL, stejně jako čas, který potřebujete pro skenování a zpracování příchozích e-mailů nebo okamžitých zpráv, aby se zajistilo, že neobsahují spam nebo malware. Nejenže by to byl další krok, kdy by filtrování motoru mohlo projít, ale schopnost rychlého zpracování tohoto kroku bude záviset na tom, jak rychle se software může skutečně připojit k webu za zkrácenou adresou URL.

Dokud nebo pokud takové bezpečnostní opatření uživatelé a administrátoři IT si prostě musí být vědomi zvýšené hrozby, kterou představují zkrácené adresy URL a cvičit více volného uvážení a zdravého rozumu při kliknutí na ně. Můžete sledovat Tonyho na své Facebook stránce, nebo jej kontaktujte e-mailem na adrese [email protected]. Stejně tak jako Tweety @ Tony_BradleyPCW