新式頂級域名成黑客天堂!.zip 和 .review 幾乎全是惡意連結
近年,國際間多了很多頂級域名供用戶註冊使用,亦即是說傳統只以 .com、.net 尾為主的網址,現已變成了更多元化!據知現時這些新式的頂級域名有多達千多個;通過申請這些使用這些全新的頂級域名,某程度上可增加了企業的品牌形象,令瀏覽器有一種耳目一新的感覺。
然而,這些全新的頂級域名亦同時吸引了黑客的注意!根據一份由 Blue Coat 提供的最新研究報告揭示了與可疑網站有關聯的頂級域名(TLD )(或“社區”)。報告中主要發現 10 個頂級域名的網站中,超過 95% 以上是可疑網站。.zip 及 .review 為兩大最危險的頂級域名,這比例增加至 100% 。
有關調查分析了超過 15,000 家企業及 7,500 萬用戶的數億個 Web 請求,並編寫了「網絡中最危險的社群」報告。這份報告結合提示和技巧的研究,幫助 Web 用戶、企業安全及 IT 部門避免病毒攻擊及其他惡意活動。對於這項研究,如果域名在數據庫中被評為以下一類,報告便將之列為「可疑」。
最常見的惡意活動 不常見的惡意活動
垃圾郵件 惡意軟件
詐騙 殭屍網絡
可疑內容 網絡釣魚
潛在流氓軟件 (PUS)
在數據庫中沒有被分類為以上任何一項域名則視為「非可疑」。
在早期的互聯網,全球只有六個通用頂級域名(TLD),之後有了很大轉變。當時,大多數消費者和企業遇到的是少量標準頂級域名,如 .com、.net、.edu 和 .gov,以及一些「國家代碼」域名,例如 .FR(法國)、 .JP(日本)。但是,自從 2013 年,新的頂級域名數量劇增。基於網絡安全的考慮,安全專家發現當中有許多既不安全也帶有敵意。至 2015 年 6 月,有效頂級域名的數量逾千個。隨著頂級域名數量的增加,攻擊的機會亦相對大增。大多數可疑網站中的頂級域名被稱為「可疑頂級域名」,他們可以為惡意活動提供了優質的環境,其中包括:垃圾郵件、網絡釣魚和潛在不受歡迎軟件(PUS) 分佈。
網絡中最可疑社區近期的高風險活動
報告也揭示了一些在可疑網站中所發生的極度惡意活動例子,包括大部份看似危險的域名 .kim。研究人員最近發現,部分網頁模仿流行的視頻和圖像網站,指示訪客在不知情的情況下下載惡意軟件。
降低安全風險
基於報告提出的情況,企業可從中了解和加強他們的安全建構,尋找保護自己免受這些可疑頂級域名侵害的方法, 包括:
• 企業應該考慮堵截連接最高風險的頂級域名通訊流量。例如建議企業考慮堵截連接 .work、.gq、.science、.kim 和 .country 的流量。
• 如果用戶在搜索結果、電子郵件或社交網絡環境中遇到包含這些頂級域名的任何鏈結,應謹慎點擊。
• 如果對來源不確定,將鼠標移到鏈結上,有助於驗證它是否連接到文本中顯示的鏈結。