כתובות אתרים מקוצרות דרושות לאבטחה חדשה

Symantec פרסמה את דוח המודיעין של MessageLabs ביולי 2010, אשר מכיל את העובדות המעניינות והרלוונטיות הרגילות בנוגע למגמות בדואר זבל ותוכנות זדוניות. מעניין במיוחד בדו"ח זה, אם כי, היא העובדה כי התקפות ניצול כתובות מקוצרות יש skyrocketed, וכי יש צורך בגישה חדשה כדי להגן מפני האיום עולה.

דובר סימנטק הבהיר את הבעיה מקוצר כתובת הדואר האלקטרוני, וציין כי הדו"ח של MessageLab "מגלה כי אחוז הספאם באמצעות כתובות אתרים מקוצרות גדל בשנה האחרונה, מ -9.3% ל -18% מכל הספאם בשיאו, והיקף הנפוץ של דואר זבל המכיל כתובות אתרים מקוצרות גדל גם הוא, סוג של דואר זבל המופיע ב -0.5% יותר מדואר זבל ב -43 ימים בארבעת החודשים האחרונים ".

שליחת כתובות אתרים בדוא"ל או בהודעות מיידיות מסרים תמיד היתה בעייתית. כתובות אתר מסוימות הן ארוכות מדי - וכתוצאה מכך חבורה של gibberish בהודעה, ובסופו של דבר שבור - טיוח אותם חסר תועלת עבור המקבל בכל מקרה, אלא אם המשתמש רוצה להעתיק ולהדביק באופן ידני או להקליד את החלק של כתובת האתר כי יש לחתוך >

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

אתרי רשת חברתית - במיוחד טוויטר עם מגבלה של 140 תווים - הניעו את השימוש בשירותי קיצור כתובות. שירותים כגון Bit.ly ו- TinyURL לוקחים את כתובת האתר הארוכה ומחליפים אותה בכתובת אתר קצרה יותר. התוצאה הסופית היא כתובת אתר כי הוא הרבה פחות מסורבל לתקשר, אבל זה מסתיר את כתובת האתר האמיתית מאחורי זה. התוקפים יכולים לנצל את הכינוי המקוצר כדי לקשר לאתרים זדוניים.

"מבחינת שולחי דואר זבל, כל טקטיקה המקשה על חסימת הודעות הדוא"ל של דואר הזבל שלהם מנוצלת", אמר פול ווד, בכיר ב- MessageLabs Intelligence אנליסט ב- Symantec Hosted Services.

Wood הוסיף כי "כאשר שולחי דואר זבל מכילים כתובת אתר מקוצרת בהודעות ספאם, קישורים קצרים אלה מכילים תחומים בעלי מוניטין ולגיטימציה, מה שמקשה על מסנני אנטי ספאם מסורתיים לזהות את ההודעות כדואר זבל על סמך המוניטין של הדומיינים שנמצאו בהודעות דואר הזבל ".

פתרון אחד יהיה עבור מסנני דואר זבל ותוכנה נגד תוכנות ריגול כדי לבצע את הצעד הנוסף של ניתוח ואימות האתר שמאחורי כתובת האתר המקוצרת. אם תוכנת האבטחה מזהה כתובת אתר מקוצרת על ידי התחום שלה, כגון bit.ly, היא יכולה לעקוב אחר הקישור ולקבוע אם האתר שהוא מוביל אליו הוא לגיטימי.

החיסרון של גישה זו הוא שהוא עשוי להשפיע באופן משמעותי על הסכום של זמן זה לוקח לפתוח דפי אינטרנט לאחר לחיצה על כתובת מקוצרת, כמו גם את הזמן הדרוש כדי לסרוק ולעבד הודעות דואר נכנסות או הודעות מיידיות כדי להבטיח שהם לא מכילים דואר זבל או תוכנה זדונית. לא רק שזה יהיה צעד נוסף עבור מנוע סינון לעבור, אבל היכולת לעבד את הצעד הזה במהירות יהיה תלוי כמה מהר התוכנה יכולה באמת להתחבר לאתר מאחורי כתובת מקוצרת.

עד או ללא אמצעי אבטחה הם נמצאים במקום, משתמשים ומנהלי IT פשוט צריכים להיות מודעים לאיום מוגבר הנשקף על ידי כתובות מקוצרות לממש יותר שיקול דעת ושכל ישר בעת לחיצה עליהם.

אתה יכול לעקוב אחר טוני על דף פייסבוק, או ליצור איתו קשר בדוא"ל בכתובת [email protected]. הוא גם tweets כמו @Tony_BradleyPCW.