Blue Coat揭示了网络中最可疑的社区
2018-06-11 来源:
前言:报告显示,在10 个新顶级域名中超过 95% 的网站可疑,而包含.zip 和.review的网站则最可疑。
(北京--2015 年9月7日)企业安全市场领导者Blue Coat今天披露了针对消费者和企业的新研究成果,显示那些与可疑网站有关的顶级域名(TLD)(或“社区”)。报告中的主要发现包括,10个不同顶级域名的网站中95%以上被评为可疑,而对于被评为最危险的两个顶级域名.zip和.review,这一比例增加到100%。
Blue Coat分析了来自全球超过15,000家企业和7,500万用户以及数以亿计的Web请求来编写《网络中最可疑的社区》,这是一份新的报告,它将研究与提示和技巧相结合,帮助Web用户、企业安全、IT 部门防御病毒以及其它恶意活动。对于这项研究,如果某个域名在其数据库中分为以下类别,则BlueCoat将该域名列为“可疑”:
最常见的恶意活动 较不常见的恶意活动
垃圾邮件 恶意软件
诈骗 僵尸网络
可疑内容 网络钓鱼
潜在流氓软件 (PUS)
在数据库中没有以这些方式之一分类的域名则被视为“非可疑”。
在早期的互联网,全球只有六个通用顶级域名(TLD),之后有了很大不同。当时,大多数消费者和企业所遇到的只是少量的标准顶级域名,如.com、.net、.edu和.gov,以及一些“国家代码”域名,例如.FR(法国)、.JP(日本)。但是,2013 年后,新的顶级域名数量猛增。网络上的新社区呈爆炸式增长,其中许多既不安全也不友好。2015 年 6 月,有效颁发的顶级域名数量已超过一千个。随着顶级域名数量的增加,攻击的机会也在增加,而这些包含了许多可疑网站的顶级域名被称为“可疑顶级域名”,它们为恶意活动提供了肥沃的土壤,其中包括垃圾邮件、网络钓鱼和潜在流氓软件(PUS)分布。
Web 十大“包含可疑网站的顶级域名*”
排名 顶级域名 可疑网站比例
#1 .zip 100.00%
#2.review 100.00%
#3.country 99.97%
#4 .kim 99.74%
#5 .cricket 99.57%
#6 .science 99.35%
#7 .work 98.20%
#8 .party 98.07%
#9 .gq (赤道几内亚) 97.68%
#10 .link 96.98%
*截止2015年8月15日–本报告所有比例均根据 Blue Coat 的7500百万名用户所访问过的网站分类所计算得出。包含100%可疑网站的顶级域名,同时与BlueCoat所分类的高危险网站具有非常高的关联性。
网络中最可疑社区最近的高风险活动
报告也揭示了一些在最为可疑的顶级域名中发生的邪恶活动的例子,包括看似第二最危险的社区.kim。Blue Coat研究人员最近发现,部分提供页面的网站模仿流行的视频和图像网站,提示未受保护的访问者在不知情的情况下下载恶意软件。
“由于近年来顶级域名爆炸式增长,我们已经发现突然出现了数量惊人的几乎完全可疑的 Web 社区”,Blue Coat Systems 首席技术官 Hugh Thompson 博士表示,“Blue Coat 分析报告显示,可疑顶级域名的增加反过来为坏人参与恶意活动提供了更多机会。为了构建更为安全的态势,对消费者和企业来说,了解哪些网站最可疑以及如何规避至关重要。”
尽可能降低企业和消费者的风险
组织和消费者寻找保护自己免受这些可疑顶级域名侵害的方法,他们可以重点借鉴报告,了解和加强他们的安全态势,包括:
• 企业应该考虑切断通向风险最高的顶级域名的通信流量。例如,Blue Coat 以前曾建议企业考虑切断通向.work、.gq、.science、.kim和.country的流量。
• 如果用户在搜索结果、电子邮件或社交网络环境中遇到包含这些顶级域名的任何链接,单击前一定要小心。
• 如果对来源不确定,将鼠标悬停在链接上,有助于验证它是否链接到在链接文本中显示的地址。
• 在移动的设备上“按住”(而不是点击)链接,可以验证是否链接到所宣称的地址。
提供的报告全文
查看“网络中最可疑的社区”的完整副本请访问https:bluecoat.com/documents/download/895c5d97-b024-409f-d8faa38
646ab。
关于Blue Coat Systems
Blue Coat 是企业安全领域的领导者,提供内部部署、混合和基于云的解决方案,用于保护 Web 连通性、抵御高级威胁和对安全漏洞做出响应。Blue Coat 是保护 Web 连接的全球市场领导者,全球财富 500 强中将近 80% 是它的客户。有关其他信息,请访问bluecoat.com。
标签: https 安全 标准 代码 电子邮件 顶级域名 互联网 漏洞 排名 企业 数据库 搜索 通信 网络 网站 新顶级域名 用户 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。