Kısaltılmış URL'ler Yeni Güvenlik için Sürücü Gereksinimi

Symantec, spam ve kötü amaçlı yazılımlardaki eğilimlere ilişkin olağan ve ilgili gerçekleri içeren Temmuz 2010 MessageLabs İstihbarat Raporu'nu yayınladı. Bununla birlikte, bu raporda özellikle ilgi çekici olan, kısaltılmış URL'lerden yararlanan saldırıların hızla artması ve yükselen tehdide karşı korunmak için yeni bir yaklaşımın gerekli olmasıdır.

Bir Symantec sözcüsü kısaltılmış URL konusunu bir e-postada açıklığa kavuşturdu. "MessageLab raporunun", kısaltılmış URL'leri kullanan spam yüzdesinin son yıl içinde yüzde 9,3'ten yüzde 18'ine ulaştığını ve kısaltılmış URL'leri içeren spam miktarının da arttığını belirtti. Son dört ayda 43 günde spam'in% 0,5'inin üzerinde görünen spam türü. "

E-postalarda veya anlık ileti iletişiminde URL gönderme her zaman sorunlu olmuştur. Bazı URL'ler aşırı derecede uzun - mesajda bir grup cansızlığa yol açıyor ve sonuçta kesilmiş - kullanıcı el ile kopyalayıp yapıştırmak veya kesilen URL’nin bir kısmını yazmak istemedikçe alıcı için işe yaramıyor

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Sosyal ağ siteleri - özellikle de 140 karakterli mesaj sınırlamasıyla Twitter - URL kısaltma hizmetlerinin kullanımını yönlendirdi. Bit.ly ve TinyURL gibi hizmetler uzun URL'yi alıp çok daha kısa bir takma ad URL'si ile değiştirir. Net sonuç, iletişim kurmak için daha az hantal olan bir URL'dir, ancak bunun gerisindeki gerçek URL gizlenir. Saldırganlar, kötü niyetli sitelere bağlantı vermek için kısaltılmış takma addan yararlanabilir.

"Spam gönderenler söz konusu olduğunda, spam e-postalarını engellemeyi zorlaştıran herhangi bir taktiğin faydalanacağı", diyor Paul Wood, MessageLabs Intelligence Senior Symantec Hosted Services şirketinde Analyst.

Wood, "Spam gönderenlerin spam mesajlarında kısaltılmış bir URL içerdiği zaman, bu kısaltılmış köprüler saygın ve meşru etki alanları içeriyor. Bu da, geleneksel istenmeyen e-posta filtrelerinin iletileri iletiyi spam olarak tanımlamasını zorlaştırıyor spam e-postalarında bulunan etki alanlarından. "

Bir çözüm, spam filtreleri ve zararlı yazılım önleme yazılımı için sitenin kısaltılmış URL'nin arkasındaki alanı incelemek ve doğrulamak için fazladan bir adım atmak olurdu. Güvenlik yazılımı, bit.ly gibi etki alanı tarafından kısaltılmış bir URL algılarsa, bağlantıyı izleyebilir ve yönlendirdiği sitenin meşru olup olmadığını belirleyebilir.

Bu yaklaşımın olumsuz tarafı, miktarın önemli ölçüde etkilenebilmesidir. zamanın kısaltılmış URL'sini tıklattığınızda Web sayfalarını açmanızın yanı sıra, gelen e-postaları veya anlık iletileri spam veya kötü amaçlı yazılım içermediğinden emin olmak için taramak ve işlemek için gerekli süre. Sadece filtreleme motorunun geçmesi için başka bir adım olmaz, aynı zamanda bu adımı hızlı bir şekilde işleme yeteneği, yazılımın kısaltılmış URL'nin arkasındaki siteye ne kadar hızlı bağlanabileceğine bağlıdır.

Bu güvenlik önlemleri alınana kadar veya kullanıcılar ve BT yöneticileri, kısaltılmış URL'lerin oluşturduğu artan tehdidin farkında olmak ve bunlara tıkladığınızda daha fazla takdir yetkisi ve sağduyu kullanmak zorundadır.

Facebook sayfasında veya [email protected] adresinden e-posta ile ona ulaşın. Ayrıca @Tony_BradleyPCW olarak tweetler.