SHADY DOMÆNENAVNE TILBYDER SLANKE PLUKNINGER FOR SIKKER SURFING
Blue Coat Systems, et netværk vagtselskab, der blev offentliggjort en interessant rapport i sidste uge fremhæve top-level domains (Tld), der kan være forbundet med mistænkelige hjemmesider. Blandt deres resultater, de hævder, at 95 procent af 10 forskellige Tld ‘ er, er vurderet som mistænkelige, med to af dem (.zip og .anmeldelse) nå frem til et sind blæser 100 procent.
Blue Coat ‘ s definition af et mistænkeligt website, er en, der udstiller en af følgende typer af adfærd:
Mest Almindelige Ondsindet Aktivitet:
- Spam
- Fidus
- Mistænkelig
- Potentielt Uønsket Software (PUS)
Mindre Almindelige Ondsindet Aktivitet:
- Malware
- Botnet
- Phishing
I henhold til den Blå Frakke rapport, domæne navne i deres database, der ikke var klassificeret i en af disse spande, blev regnet som “ikke-shady.
Vi er enige om, at et domænenavn skal være døbt tvivlsom, om det udstiller aktiviteter som dem, der er anført ovenfor. Vi er også enige om, at hvis en procentdel af de domænenavne, der er gældende inden for et TLD er markeret som mistænkeligt, at TLD skal være korrekt betragtes med bekymring inden for netværk, sikkerhed kredse. Men vi vil argumentere for, at antallet af Tld ‘ er ved at blive analyseret, før en udvidelse anses shady (eller ikke) har brug for at blive undersøgt.
For eksempel, .zip blev rangeret som 100 procent shady. Dog, dette TLD kun har et domænenavn, der er registreret på dette tidspunkt (måske et par mere af den tid, du har læst dette) i henhold til Namestat.org et websted, der følger de nye gtld ‘ er, som de er overdraget i roden for generelle ledighed. Som Ars Technica har DET Editor Sean Gallagher påpeget, er det eneste websted i øjeblikket er sportslige en den faktiske .zip-domænenavn er Google ‘ s site reklame TLD.
Blue Coat har siden tilbudt en forklaring af how.zip fik på den “lyssky” liste. Mens det kan være en sikker forholdsregler for at blokere .zip-baseret på deres vurdering, der går ud af data fra et enkelt domæne navn i almindelighed kunne præsentere et ufuldstændigt billede af den trussel, det er en bestemt udvidelse udgør.
På den anden side, de andre nye gTLD, at Blue Coat rangeret som 100 procent lyssky var .anmeldelse. Dette TLD understøtter i øjeblikket over 47,000 registreret domæne navne, og er voksende. At blive kaldt ud som 100 procent skyggefulde med denne mængde af registrerede domænenavne er noget af en udtalelse at gøre om sikkerheden af navne i denne udvidelse, og ikke taler godt af registreringsdatabasen operatør.
Dette bringer spørgsmålet om, hvordan sikkerheden fagfolk bør behandle nye gtld ‘ er. Hvis det er korrekt registreringsdatabasen garantier, der ikke er på plads for lanceringen af nye udvidelser, kriminelle og skadelige aktører kan oprette shop hurtigt. I betragtning af de udfordringer, håndhævelsen af berettigede tilmeldinger, og hvor hurtigt domæner kan være repurposed, kan det være klogt at foreslå en forebyggende blok af alle nye gtld ‘ er på dit netværk, før der kan være dokumenterbare beviser for legitim aktivitet. Det er standard sikkerheds praksis for at låse systemer ned, når de står op af nye servere og firewalls. Porte er blokeret og tjenester lukning, undtagen for dem, der er nødvendige for at indgå forretninger. I sidste ende, om hvordan du vælger at interagere med den nyligt lancerede gtld ‘ er skal forholde sig til din tolerance for risiko.
Beskyttelse af netværket er en prioritet for alle miljøer. At være i stand til korrekt at identificere og kategorisere trusler er grundlæggende for opbygningen af et stabilt, operationelle sikkerhed plan. Vi er nødt til at udvikle bedre information om, for fuldt ud at støtte konkrete beslutningsproces, når det kommer til beskyttelse af stabiliteten og integriteten af vores infrastruktur. Sikkerhed kommer først. Lad os træffe kloge beslutninger om, hvordan vi interagerer med landskabet af potentielle trusler.