Blue Coat揭示了网络中最可疑的社区

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

前言:报告显示,在10 个新顶级域名中超过 95% 的网站可疑,而包含.zip 和.review的网站则最可疑。

(北京--2015 年9月7日)企业安全市场领导者Blue Coat今天披露了针对消费者和企业的新研究成果,显示那些与可疑网站有关的顶级域名(TLD)(或“社区”)。报告中的主要发现包括,10个不同顶级域名的网站中95%以上被评为可疑,而对于被评为最危险的两个顶级域名.zip和.review,这一比例增加到100%。

Blue Coat分析了来自全球超过15,000家企业和7,500万用户以及数以亿计的Web请求来编写《网络中最可疑的社区》,这是一份新的报告,它将研究与提示和技巧相结合,帮助Web用户、企业安全、IT 部门防御病毒以及其它恶意活动。对于这项研究,如果某个域名在其数据库中分为以下类别,则BlueCoat将该域名列为“可疑”:

最常见的恶意活动             较不常见的恶意活动

垃圾邮件                                         恶意软件

诈骗                                                僵尸网络

可疑内容                                         网络钓鱼

潜在流氓软件 (PUS)

在数据库中没有以这些方式之一分类的域名则被视为“非可疑”。

在早期的互联网,全球只有六个通用顶级域名(TLD),之后有了很大不同。当时,大多数消费者和企业所遇到的只是少量的标准顶级域名,如.com、.net、.edu和.gov,以及一些“国家代码”域名,例如.FR(法国)、.JP(日本)。但是,2013 年后,新的顶级域名数量猛增。网络上的新社区呈爆炸式增长,其中许多既不安全也不友好。2015 年 6 月,有效颁发的顶级域名数量已超过一千个。随着顶级域名数量的增加,攻击的机会也在增加,而这些包含了许多可疑网站的顶级域名被称为“可疑顶级域名”,它们为恶意活动提供了肥沃的土壤,其中包括垃圾邮件、网络钓鱼和潜在流氓软件(PUS)分布。

Web 十大“包含可疑网站的顶级域名*”

排名      顶级域名      可疑网站比例

#1  .zip                      100.00%

#2.review                 100.00%      

#3.country               99.97%

#4  .kim                            99.74% 

#5  .cricket                     99.57% 

#6  .science                    99.35% 

#7  .work                         98.20%

#8  .party                         98.07% 

#9  .gq (赤道几内亚)             97.68%

#10       .link                            96.98%

*截止2015年8月15日–本报告所有比例均根据 Blue Coat 的7500百万名用户所访问过的网站分类所计算得出。包含100%可疑网站的顶级域名,同时与BlueCoat所分类的高危险网站具有非常高的关联性。

 

网络中最可疑社区最近的高风险活动

报告也揭示了一些在最为可疑的顶级域名中发生的邪恶活动的例子,包括看似第二最危险的社区.kim。Blue Coat研究人员最近发现,部分提供页面的网站模仿流行的视频和图像网站,提示未受保护的访问者在不知情的情况下下载恶意软件。

“由于近年来顶级域名爆炸式增长,我们已经发现突然出现了数量惊人的几乎完全可疑的 Web 社区”,Blue Coat Systems 首席技术官 Hugh Thompson 博士表示,“Blue Coat 分析报告显示,可疑顶级域名的增加反过来为坏人参与恶意活动提供了更多机会。为了构建更为安全的态势,对消费者和企业来说,了解哪些网站最可疑以及如何规避至关重要。”

 

尽可能降低企业和消费者的风险

组织和消费者寻找保护自己免受这些可疑顶级域名侵害的方法,他们可以重点借鉴报告,了解和加强他们的安全态势,包括:

•     企业应该考虑切断通向风险最高的顶级域名的通信流量。例如,Blue Coat 以前曾建议企业考虑切断通向.work、.gq、.science、.kim和.country的流量。

•     如果用户在搜索结果、电子邮件或社交网络环境中遇到包含这些顶级域名的任何链接,单击前一定要小心。

•     如果对来源不确定,将鼠标悬停在链接上,有助于验证它是否链接到在链接文本中显示的地址。

•     在移动的设备上“按住”(而不是点击)链接,可以验证是否链接到所宣称的地址。

提供的报告全文

查看“网络中最可疑的社区”的完整副本请访问https:bluecoat.com/documents/download/895c5d97-b024-409f-d8faa38

646ab。

关于Blue Coat Systems

Blue Coat 是企业安全领域的领导者,提供内部部署、混合和基于云的解决方案,用于保护 Web 连通性、抵御高级威胁和对安全漏洞做出响应。Blue Coat 是保护 Web 连接的全球市场领导者,全球财富 500 强中将近 80% 是它的客户。有关其他信息,请访问bluecoat.com。 

标签: https 安全 标准 代码 电子邮件 顶级域名 互联网 漏洞 排名 企业 数据库 搜索 通信 网络 网站 新顶级域名 用户 域名

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:云端负载,智慧交付??天融信负载均衡助力政务云平台建设

下一篇:网康慧眼云开启情报驱动安全新格局