PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Blue Coat 報告揭示了網絡中最危險的社區

E-mail 打印 PDF

 

 

Blue Coat 報告揭示了網絡中最危險的社區
10 個新頂級域名中超過95% 的網站可疑
.zip和 .review被列為2大危險頂級域名

< 香港 > - 企業安全的市場領導者 Blue Coat Systems, Inc. 今天為消費者及企業展示了一份最新研究報告,揭示與可疑網站有關聯的頂級域名(TLD )(或“社區”)。報告中主要發現,10 個頂級域名的網站中,超過95% 以上是可疑網站。.zip及.review為兩大最危險的頂級域名,這比例增加至100% 。

Blue Coat分析了超過15,000 家企業及7,500 萬用戶的數億個Web 請求,並編寫了 “網絡中最危險的社群”報告。這份報告結合提示和技巧的研究,幫助Web 用戶、企業安全及IT 部門避免病毒攻擊及其他惡意活動。對於這項研究,如果域名在數據庫中被評為以下一類,Blue Coat 將把該域名列為“可疑”:

最常見的惡意活動                                               不常見的惡意活動
垃圾郵件                                                                    惡意軟件
詐騙                                                                           殭屍網絡
可疑內容                                                                    網絡釣魚
潛在流氓​​軟件 (PUS)

在數據庫中沒有被分類為以上任何一項域名則視為“非可疑”。

在早期的互聯網,全球只有六個通用頂級域名(TLD),之後有了很大轉變。當時,大多數消費者和企業遇到的是少量標準頂級域名,如.com、.net、.edu 和.gov,以及一些“國家代碼”域名,例如.FR(法國)、.JP(日本) 。但是,自從2013 年,新的頂級域名數量劇增。基於網絡安全的考慮,我們發現當中有許多既不安全也帶有敵意。至2015 年6 月,有效頂級域名的數量逾千個。隨著頂級域名數量的增加,攻擊的機會亦相對大增。大多數可疑網站中的頂級域名被稱為“可疑頂級域名”,他們可以為惡意活動提供了優質的環境,其中包括:垃圾郵件、網絡釣魚和潛在不受歡迎軟件(PUS) 分佈。

網絡中十大“可疑頂級域名*
名次 頂級域名 可疑網站百分比
#1 .zip 100.00%
#2 .review 100.00%
#3 .country 99.97%
#4 .kim 99.74%
#5 .cricket 99.57%
#6 .science 99.35%
#7 .work 98.20%
#8 .party 98.07%
#9 .gq (Equatorial Guinea) 97.68%
#10 .link 96.98%

*截至2015年8月15日,百分比是基於7500萬用戶所瀏覽的網站分類而成。100%是可疑網

*截至2015年8月15日,百分比是基於7500萬用戶所瀏覽的網站分類而成。100%是可疑網站的頂級域名與Blue Coat的分類網站有所關聯。


網絡中最可疑社區近期的高風險活動
報告也揭示了一些在可疑網站中所發生的極度惡意活動例子,包括大部份看似危險的域名 .kim。 Blue Coat 研究人員最近發現,部分網頁模仿流行的視頻和圖像網站,指示訪問者在不知情的情況下下載惡意軟件。

Blue Coat Systems 總監Hugh Thompson 博士表示:「由於近年來頂級域名暴增,我們發現有些社群裏,幾乎全都是可疑網站,數量相當驚人,其出現情況令人擔憂。正如Blue Coat的分析掲示,可疑頂級域名的增加為不法份子提供了更多機會參與惡意活動。為了構建更為安全的架構,對消費者和企業來說,了解哪些最為可疑的網站及如何規避至關重要。」

降低企業和消費者的風險
基於報告提出的情況,企業和消費者可從中了解和加強他們的安全建構,尋找保護自己免受這些可疑頂級域名侵害的方法, 包括:
· 企業應該考慮堵截連接最高風險的頂級域名通訊流量。例如,Blue Coat曾建議企業考慮堵截連接 .work、.gq、.science、.kim 和.country 的流量。
· 如果用戶在搜索結果、電子郵件或社交網絡環境中遇到包含這些頂級域名的任何鏈結,應謹慎點擊。
· 如果對來源不確定,將鼠標移到鏈結上,有助於驗證它是否連接到文本中顯示的鏈結。
· 在流動設備上“按住”(而不是點擊)鏈結,可以驗證是否連接到所宣稱的地址。


提供的報告全文
請單擊此處查看“網絡中最危險的社區”的完整副本。

關於 Blue Coat Systems
Blue Coat 是企業安全領域的領導者,提供內部部署、混合和基於雲端的解決方案,用於保護Web 連通性、打擊先進威脅和對安全漏洞做出響應。 Blue Coat 是保護Web 連接的全球市場領導者,全球財富500 強中將近80% 是它的客戶。有關更多信息,請訪問www.bluecoat.com

Blue Coat及Blue Coat標誌是Blue Coat Systems, Inc. 或其在美國及其他地區分公司的註冊商標或商標。所有在本文提及的其他商標均各自屬其他公司資產所有。