Verkorte URL's Drive nodig voor nieuwe beveiliging

Symantec heeft het MessageLabs Intelligence Report van juli 2010 uitgebracht, dat de gebruikelijke interessante en relevante feiten bevat over trends in spam en malware. Van bijzonder belang in dit rapport is echter het feit dat aanvallen die gebruikmaken van verkorte URL's omhoog zijn geglipt en dat een nieuwe aanpak nodig is om zich tegen de toenemende bedreiging te beschermen.

Een woordvoerder van Symantec verduidelijkte het verkorte URL-probleem in een e-mail, waaruit blijkt dat het MessageLab-rapport 'onthult dat het percentage spam met verkorte URL's het afgelopen jaar is toegenomen, van 9,3 procent tot 18 procent van alle spam op zijn hoogtepunt. Het gemiddelde volume van spam met verkorte URL's is ook toegenomen. type spam dat in de afgelopen vier maanden in meer dan 0,5 procent van de spam op 43 dagen voorkomt. "

Het verzenden van URL's in e-mail of instant messaging-communicatie is altijd problematisch geweest. Sommige URL's zijn buitensporig lang - wat resulteert in een hoop brabbeltaal in het bericht en uiteindelijk kapot gaan - waardoor ze sowieso onbruikbaar worden voor de ontvanger, tenzij de gebruiker het deel van de URL dat is gesneden handmatig wil kopiëren en plakken of typen uit.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Sociale netwerksites - met name Twitter met zijn 140-karakterige berichtbeperking - hebben het gebruik van URL-verkortingsdiensten aangestuurd. Services zoals Bit.ly en TinyURL nemen de lange URL en vervangen deze door een veel kortere alias-URL. Het nettoresultaat is een URL die veel minder omslachtig is om te communiceren, maar die de echte URL erachter verbergt. Aanvallers kunnen misbruik maken van de verkorte alias om te linken naar kwaadaardige sites.

"Wat spammers betreft, zullen tactieken die het moeilijker maken om hun spam-e-mails te blokkeren, worden misbruikt," zegt Paul Wood, MessageLabs Intelligence Senior Analist bij gehoste services van Symantec.

Hout toegevoegd "Wanneer spammers een verkorte URL in spamberichten bevatten, bevatten deze verkorte hyperlinks gerenommeerde en legitieme domeinen, waardoor het moeilijker voor traditionele anti-spamfilters is om de berichten te identificeren als spam op basis van de reputatie van de domeinen in de spam-e-mails. "

Een oplossing zou kunnen zijn voor spamfilters en antimalware-software om de extra stap te nemen om de site achter de verkorte URL te analyseren en te valideren. Als de beveiligingssoftware een verkorte URL herkent door zijn domein, zoals bit.ly, kan deze de koppeling volgen en bepalen of de site waar deze naartoe leidt legitiem is. Het nadeel van deze benadering is dat deze de hoeveelheid aanzienlijk kan beïnvloeden. tijd die het kost om webpagina's te openen zodra u op een verkorte URL klikt, evenals de tijd die nodig is om inkomende e-mails of expresberichten te scannen en verwerken om ervoor te zorgen dat ze geen spam of malware bevatten. Het zou niet alleen een volgende stap zijn voor de filterengine om door te gaan, maar de mogelijkheid om die stap snel te verwerken zou afhangen van hoe snel de software daadwerkelijk verbinding kon maken met de site achter de verkorte URL.

Tot of tenzij dergelijke beveiligingsmaatregelen Gebruikers en IT-beheerders moeten zich eenvoudig bewust zijn van de toegenomen dreiging van verkorte URL's en meer discretie en gezond verstand gebruiken wanneer ze erop klikken.

Je kunt Tony volgen op zijn

Facebook-pagina, of neem contact met hem op via e-mail op [email protected]. Hij tweets ook als @Tony_BradleyPCW.