Blue Coat披露“一日游”网站带来的安全风险

2014年9月1日——业务保障技术领导厂商Blue Coat系统公司今天宣布,71%的网站
主机名称(Hostnames)仅仅出现24个小时。虽然在这些被戏称为“一日游”主机名称当中,绝大多数在互联网内容的分享和交付中起了重要的作用,但
它们也为恶意活动提供了掩护,
例如——与已感染系统的通信。Blue Coat安全实验室发布了最新报告《“一日游”主机:恶意软件如何在短命网站中隐藏自己》,其中详细说明了这些“短命”网站的本质和活动,帮助我们更好地了解那些存在时间不超过24小时的网站对安全的潜在影响。“一日游”网站最大的推手包括谷歌、亚马逊和雅虎等一些重要的互联网公司,以及帮助加速内容交付的网站优化公司。Blue Coat还发现,“一日游”网站10大推手中有一个是最流行的色情网站。在那些最频繁地使用“一日游”网站的50大父域名中,22%是恶意的。这些域名使用短命网站来推动攻击并管理僵尸网络,利用“新知与未知”的网站来入侵安全解决方案。例如,“一日游”网站可用于建设动态的指挥控制架构,它们可扩展、难以攻击并且易于实施。它们还可用于为每个垃圾邮件创造独一无二的子域名,以避免被垃圾邮件或网络过滤器检测到。Blue Coat系统公司高级威胁研究员Tim van der Horst表示:“虽然大多数‘一日游’网站对于合法的互联网活动至关重要并且不是恶意的,但
大量此类网站为恶意活动创造了完美的环境。新知与未知网站的快速建设和消失动摇了很多现
有的安全控制。理解这些网站是什么,以及它们如何被使用对于提高安全性至关重要。”“一日游”网站在网络罪犯中尤其流行,因为它们:· 让安全解决方案一直在猜测:动态域名比静态域名更难阻止。· 淹没安全解决方案:产生大量域名,让一定比例的域名更有可能被安全控件所
忽视。· 躲避安全解决方案:通过简单地整合一日游网站和加密并通过SSL运行入站恶意软件和/或出站数据盗窃。企业通常会
看不到攻击,这样会影响他们预防、检测和做出响应的能力。随着企业持续地抵御网络攻击,他们可以从中学到宝贵的经验,进一步加强安全性,包括:· 安全控件必须获得自动化的实时情报,可以发现这些“一日游”网站,并分配风险级别。静态或缓慢的防御不足以保护用户和公司数据。· 基于政策的安全控件必须能够根据实时情报来阻止恶意攻击。Blue Coat的研究人员分析了7500万全球用户在90天内访问了超过6.6亿个
独立主机名称。他们发现,71%的主机名称或者说4.7亿是“一日游”网站,仅仅出现一天时间。报告和信息图完整报告《一日游主机:恶意软件如何在短命网站中隐藏自己》详见: https://www.bluecoat.com/security-report-one-day-wonders【责任编辑:王林 TEL:(010)68476606】 原文:Blue Coat披露“一日游”网站带来的安全风险 返回网络安全首页

时间: 2024-10-23 20:08:06

Blue Coat披露“一日游”网站带来的安全风险的相关文章

Blue Coat 最新报告显示 移动端恶意攻击愈演愈烈

Blue Coat Systems 公司,它在 2015 年<Blue Coat移动端恶意软件报告>中指出,随着移动设备日益成为人们生活和工作中不可或缺的一部分,网络犯罪分子针对个人发起的攻击日益猖獗,造成的影响愈发恶劣.2015 年,最恶劣的恶意软件类型是网络敲诈(移动勒索软件攻击),还有一种主要类型是攻击者在设备上暗中安插间谍软件,窃取用户的行为和在线习惯信息.Blue Coat 的最新报告描述了移动恶意软件的最新趋势和漏洞,提供关于加强公司防范能力的建议,向移动设备用户传授相关知识,并预

专访Blue Coat:移动恶意软件现状与趋势

本文讲的是 :  专访Blue Coat:移动恶意软件现状与趋势  ,[IT168专稿]随着目前移动设备的不断增多,以及BYOD趋势的流行,移动安全问题已经成了业界关注的热点.移动化趋势在给人们带来生活和工作上便利的同时,也被黑客所关注,越来越多出现的移动恶意软件开始对人们的移动设备产生威胁. 在日前Blue Coat发布的2013年移动恶意软件报告中指出,企业内的移动设备融合了个人和企业对移动设备的需求和使用量.但是,企业难以跟上移动设备普及的脚步,移动设备超越了企业的控制范围而在管理方面面临

Blue Coat 庖丁解牛 云安全势在必行

本文讲的是Blue Coat 庖丁解牛 云安全势在必行,移动互联网与云服务的热潮让如今的企业办公环境发生了根本性的改变.业务系统和远程服务都在通过云端慢慢向移动终端迁移,基于云的多样化手段也催生了基于云的全新的安全概念. ▲受访人Blue Coat大中华区技术总监 王跃霖 Blue Coat此前收购Perspecsys与Elastica,面向云安全领域整合原有解决方案,并强势推出基于云的安全网关.尽管下一代安全的概念已经被业界广泛认可,但是Blue Coat专注于整体安全的解决方案供应商,提出了

赛门铁克完成收购Blue Coat 重塑未来网络安全

8月2日,全球网络安全领导厂商赛门铁克公司(纳斯达克:SYMC)宣布成功完成对Blue Coat公司的收购.Blue Coat是一家领先的网站安全服务提供商,在全球拥有众多企业和政府用户.这次收购将帮助赛门铁克进一步完善创新产品组合,并成为业内最大的独立网络安全公司. 赛门铁克公司首席执行官Greg Clark表示:"当前全球面临着前所未有的威胁,我坚信赛门铁克拥有卓越的能力满足客户日益增长的需求.同时,我也非常荣幸能够带领赛门铁克实现未来的创新和增长.如今,Blue Coat已成为赛门铁克的一

赛门铁克完成收购Blue Coat,任命Greg Clark为CEO

2016年8月2日,赛门铁克公司宣布成功完成对Blue Coat公司的收购.Blue Coat是一家领先的网站安全服务提供商,在全球拥有众多企业和政府用户.这次收购将帮助赛门铁克进一步完善创新产品组合,并成为业内最大的独立网络安全公司.   赛门铁克公司首席执行官Greg Clark表示:"当前全球面临着前所未有的威胁,我坚信赛门铁克拥有卓越的能力满足客户日益增长的需求.同时,我也非常荣幸能够带领赛门铁克实现未来的创新和增长.如今,Blue Coat已成为赛门铁克的一员,我们已经充分做好准备,致

Blue Coat:打击移动领域的坏人

本文讲的是 :  Blue Coat:打击移动领域的坏人  ,说实话吧,没人会鄙视你.你是否曾从一个不熟悉的网站下载过应用程序?你是否点开过朋友转发到你的移动设备上的链接?你是否在咖啡馆排队时输过密码?甚至,你是否在移动设备上浏览过色情网站? 如果上述问题中,你有任何一个问题回答"是",那么你就是自找麻烦.你可能并没有意识到你很可能马上就成为安全漏洞的下一位受害者! 从安全角度来看,移动设备台式机或笔记本电脑的风险要大得多.大部分人时常,不知不觉地在自己的移动设备上做一些使其容易招致欺

Blue Coat 拓展安全行业最大的加密流量管理协作组织

Blue Coat,今天宣布七家新合作伙伴加入到 Blue Coat Encrypted Traffic Management(ETM,加密流量管理)Ready 计划,合作伙伴总数达到 17 家.这 17 家领先的安全供应商构组了最大的行业协作组织,旨在帮助客户发现并抗击加密流量中隐藏的威胁,同时保护隐私和确保合规性.ETM Ready 计划启动于 2015 年 3 月,旨在对 Blue Coat 技术联盟合作伙伴进行准备和认证,以将 SSL 可见性解决方案整合到 Blue Coat 架构中,从

Blue Coat推出整合式ADN应用交付网络

[51CTO.com 独家报道]随着IT基础设施的逐渐完善,互联网成为许多企业关键业务开展的平台,这就促使ADN技术成为IT业界关注的焦点之一. 所谓ADN,英文即 Application Delivery Networking,中文译为应用交付网络.基于ADN网络的技术和产品也逐渐成为近年来热点话题.应用交付产品的产生在过去,对于下三层网络基础设施要求主要体现在三个方面:即高性能.高可靠和高稳定性,但在现在更多企业IT部门的管理者意识到应用才是企业的根本,尤其是基于互联网的关键业务应用不能正常

Blue Coat推出新的数据丢失防护设备

[51CTO.com 综合消息]2010年9月14日--应用交付网络技术领导厂商Blue Coat系统公司日前宣布推出在单一集成设备中提供综合数据丢失防护的Blue Coat®数据丢失防护(DLP)系列设备,在不增加 复杂性的情况下实现法规遵从.通过在其安全网关解决方案加入数据丢失防护设备,Blue Coat现在可同时防御入站恶意威胁和出站数据丢失.Blue Coat 数据丢失防护设备针对网络流量而集成数据丢失防护,这些流量包括:电子邮件和网络内容.数据中 心中的数据或单一综合平台上带有统一管理