2014可說是數據外泄之年(Year of the breach),企業已經不僅要憂慮公司是否已被入侵,而是須擔憂未來還會被入侵多少次、數據一旦外泄該如何善後。近期因資料庫被黑客入侵,導致逾10G會員資訊,包括會員電郵、信用卡資料和個人資料外泄,而聲名大噪的已婚者交友網站AshleyMadison,正是因數據外泄而落得災難性下場的好例子。
網絡上危機處處,遠比企業認知的要多。Blue Coat Systems亞太地區高級威脅防禦技術主管Karl Vogel便指出,全球機構平均每週接收到17,000個惡意程式通知,但一般僅有資源跟進及回應當中的4%。「約8成的惡意程式和感染來自互聯網,機構必須認清黑客入侵的動機與意圖,方能對症下藥力保不失。除部署具偵測防禦技術的保安方案,確保時刻更新外,企業亦宜多關注可疑域名及網站,以防員工不慎『上釣』。」
頂級域名劇增暗藏威脅
Blue Coat早前便分析了超過15,000 家企業,及7,500 萬用戶的數億個Web 請求,並於上周公布最新的《網絡中最危險的社群》研究報告。如果域名在數據庫中,包含最常見的惡意活動或不常見的惡意活動, Blue Coat 則會把該域名列為「可疑」,並揭示與可疑網站有關聯的頂級域名(TLD);而在數據庫中沒有被分類為以上任何一項的話,其域名則會視作「非可疑」。其中,被評為最常見的惡意活動的包括:垃圾郵件 、詐騙、可疑內容,與潛在流氓軟件(PUS);而惡意軟件、殭屍網絡,以及網絡釣魚則被評為不常見的惡意活動。該報告揭示,10個頂級域名的網站中,超過95%以上是可疑網站。「.zip」及「.review」為兩大最危險的頂級域名,這比例更增加至100%
Vogel指出,在最早期的互聯網,全球只有6個通用頂級域名。當時,大多數消費者和企業遇到的,只是少量標準頂級域名,如.com、.net、.edu 和.gov,以及一些國家代碼域名,例如.FR(法國)、.JP(日本)等。然而自2013 年起,新的頂級域名數量劇增,至今已有超過2000個通用頂級域名。隨著頂級域名數量的增加,攻擊的機會亦相對大增。基於網絡安全的考慮,Blue Coat特別關注那些既不安全,同時帶有惡意的通用頂級域名。大多數可疑網站中的頂級域名,會被稱為「可疑頂級域名」,可為惡意活動提供了優質的環境,其中包括垃圾郵件、網絡釣魚和潛在不受歡迎軟件等。
堵截可疑頂級域名降風險
由於近年頂級域名暴增,Blue Coat 研究人員發現有些頂級域名,旗下的網站幾乎全都是可疑網站,數量相當驚人,其出現情況令人擔憂。正如Blue Coat的分析掲示,可疑頂級域名的增加,為不法份子提供了更多機會參與惡意活動。報告同時也揭示了一些可疑網站所發生的惡意活動例子,如部分網頁模仿流行的視頻和圖像網站,指示訪問者在不知情的情況下下載惡意軟件。為構建更安全的架構,對消費者和企業來說,了解哪些最為可疑的網站,及如何規避至關重Vogel建議,由於附圖所示的10大頂級域名,超過95%網站被列為高風險的可疑網站,因此企業應考慮「一刀切」,堵截連接這些最高風險的頂級域名通訊流量,如來自.zip、.work、.science、.kim 和.country 的流量。此外,如用戶在搜索結果、電子郵件或社交網絡環境中,遇到包含這些頂級域名的任何鏈結,應謹慎點擊。如果對來源不確定,可將鼠標移到鏈結上,有助於驗證它是否連接到文本中顯示的鏈結;而在流動設備上按住(而不是點擊)鏈結,即可驗證是否連接到所宣稱的地址。
沒有留言:
發佈留言