Ασφάλεια

Η Symantec κυκλοφόρησε την έκθεση Intelligence MessageLabs του Ιουλίου 2010 η οποία περιέχει τα συνηθισμένα ενδιαφέροντα και συναφή στοιχεία σχετικά με τις τάσεις των ανεπιθύμητων μηνυμάτων και των κακόβουλων προγραμμάτων. Ιδιαίτερο ενδιαφέρον για την έκθεση αυτή είναι το γεγονός ότι οι επιθέσεις που εκμεταλλεύονται συντομευμένες διευθύνσεις URL έχουν περάσει απότομα και ότι απαιτείται μια νέα προσέγγιση για την προστασία από την αυξανόμενη απειλή.

Ένας εκπρόσωπος της Symantec διευκρίνισε το θέμα της συντομευμένης διεύθυνσης URL σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, δηλώνοντας ότι η αναφορά MessageLab "αποκαλύπτει ότι το ποσοστό spam που χρησιμοποιεί σύντομες διευθύνσεις URL έχει αυξηθεί το τελευταίο έτος, από 9,3% στο 18% του συνόλου των ανεπιθύμητων μηνυμάτων στο μέγιστο. ο τύπος ανεπιθύμητης αλληλογραφίας που εμφανίζεται σε περισσότερο από το 0,5% του spam σε 43 ημέρες τους τελευταίους τέσσερις μήνες. "

Η αποστολή διευθύνσεων URL σε μηνύματα ηλεκτρονικού ταχυδρομείου ή ανταλλαγή άμεσων μηνυμάτων ήταν πάντα προβληματική. Ορισμένες διευθύνσεις URL είναι υπερβολικά μακρές - καταλήγουν σε μια δέσμη τρελών στο μήνυμα και καταλήγουν να σπάσουν - καθιστώντας τους άχρηστες για τον παραλήπτη ούτως ή άλλως, εκτός εάν ο χρήστης θέλει να αντιγράψει και να επικολλήσει με μη αυτόματο τρόπο ή να πληκτρολογήσει το τμήμα της διεύθυνσης URL που έχει αποκοπεί

Οι ιστοσελίδες κοινωνικής δικτύωσης - ειδικά το Twitter με τον περιορισμό μηνυμάτων 140 χαρακτήρων του - οδήγησαν στη χρήση υπηρεσιών συντόμευσης URL. Υπηρεσίες όπως Bit.ly και TinyURL παίρνουν τη μακρά διεύθυνση URL και την αντικαθιστούν με μια πολύ μικρότερη διεύθυνση URL ψευδωνύμου. Το καθαρό αποτέλεσμα είναι μια διεύθυνση URL που είναι πολύ λιγότερο επαχθή για επικοινωνία, αλλά αυτό κρύβει την πραγματική διεύθυνση URL πίσω από αυτήν. Οι επιτιθέμενοι μπορούν να επωφεληθούν από το σύντομο ψευδώνυμο για να συνδεθούν με κακόβουλους ιστότοπους

"Όσον αφορά τους spammers, οποιαδήποτε τακτική που καθιστά πιο δύσκολη την αποδέσμευση μηνυμάτων spam θα εκμεταλλευτεί", δήλωσε ο Paul Wood, MessageLabs Intelligence Senior Αναλυτής στο Symantec Hosted Services

Ξύλο προστέθηκε "Όταν οι spammers περιλαμβάνουν μια συντομευμένη διεύθυνση URL στα μηνύματα spam, αυτές οι συντομευμένες υπερσύνδεσμοι περιέχουν αξιόπιστους και νόμιμους τομείς, καθιστώντας πιο δύσκολο για τα παραδοσιακά φίλτρα anti-spam να αναγνωρίζουν τα μηνύματα ως spam βασισμένα στη φήμη των τομέων που βρίσκονται στα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. "

Μία λύση θα ήταν τα φίλτρα ανεπιθύμητης αλληλογραφίας και το λογισμικό αντιμετώπισης ανεπιθύμητων μηνυμάτων να κάνουν το επιπλέον βήμα της ανάλυσης και επικύρωσης του ιστότοπου πίσω από τη συντομευμένη διεύθυνση URL. Εάν το λογισμικό ασφαλείας αναγνωρίζει μια συντομευμένη διεύθυνση URL από τον τομέα του, όπως το bit.ly, μπορεί να ακολουθήσει τον σύνδεσμο και να καθορίσει εάν ο ιστότοπος που οδηγεί είναι νόμιμος.

Το μειονέκτημα αυτής της προσέγγισης είναι ότι θα μπορούσε να επηρεάσει σημαντικά το ποσό του χρόνου που χρειάζεστε για να ανοίξετε ιστοσελίδες όταν κάνετε κλικ σε μια συντομευμένη διεύθυνση URL, καθώς και ο χρόνος που απαιτείται για τη σάρωση και επεξεργασία εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων για να διασφαλιστεί ότι δεν περιέχουν ανεπιθύμητα ή κακόβουλα προγράμματα. Δεν θα ήταν μόνο ένα ακόμη βήμα για να περάσει η μηχανή φιλτραρίσματος, αλλά η ικανότητα να επεξεργαστεί αυτό το βήμα γρήγορα εξαρτάται από το πόσο γρήγορα το λογισμικό θα μπορούσε πραγματικά να συνδεθεί με τον ιστότοπο πίσω από τη συντομευμένη διεύθυνση URL Μέχρι ή εκτός εάν αυτά τα μέτρα ασφαλείας οι χρήστες και οι διαχειριστές πληροφορικής απλά πρέπει να γνωρίζουν την αυξημένη απειλή που θέτουν οι συντομευμένες διευθύνσεις URL και να ασκούν μεγαλύτερη διακριτικότητα και κοινή λογική όταν κάνουν κλικ σε αυτά. Μπορείτε να ακολουθήσετε τον Tony στη σελίδα Facebook, ή επικοινωνήστε μαζί του μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Επίσης, κάνει tweets ως