Pinaikling URL Drive Kailangan para sa New Seguridad

Inilabas ni Symantec ang Hulyo 2010 MessageLabs Intelligence Report na naglalaman ng mga karaniwang kawili-wili at kaugnay na mga katotohanan tungkol sa mga uso sa spam at malware. Ng mga partikular na interes sa ulat na ito, bagaman, ay ang katunayan na ang pag-atake ng pagsasamantala pinaikling URL ay may skyrocketed, at na ang isang bagong diskarte ay kinakailangan upang maprotektahan laban sa tumataas na panganib.

A Symantec tagapagsalita nilinaw ang pinaikling isyu URL sa isang e-mail, na nagsasaad na ang ulat ng MessageLab ay "nagpapakita na ang porsyento ng spam na gumagamit ng mga pinaikling URL ay dumami noong nakaraang taon, mula 9.3 porsiyento hanggang 18 porsiyento ng lahat ng spam sa peak nito. Ang average na dami ng spam na naglalaman ng mga pinaikling URL ay nadagdagan din, sa uri ng spam na lumalabas sa higit na 0.5 porsiyento ng spam sa 43 na araw sa nakalipas na apat na buwan. "

Ang pagpapadala ng mga URL sa email o mga instant messaging na komunikasyon ay palaging problemado. Ang ilang mga URL ay labis na mahaba - na nagreresulta sa isang grupo ng mga bastos sa mensahe, at nagtatapos up sira - rendering ito walang silbi para sa mga tatanggap pa rin maliban kung ang user ay nais na mano-manong kopyahin at i-paste o i-type sa bahagi ng URL na nakuha cut off.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Mga site ng social networking - lalo na ang Twitter na may limitasyon ng 140-character na mensahe nito - ay naitulak ang paggamit ng mga serbisyo ng pagpapaikli ng URL. Ang mga serbisyo tulad ng Bit.ly at TinyURL ay tumatagal ng mahabang URL at palitan ito ng isang mas maikli na URL ng alias. Ang netong resulta ay isang URL na mas masalimuot na makipag-usap, ngunit nagtatago sa tunay na URL sa likod nito. Attackers ay maaaring samantalahin ang pinaikling alyas mag-link sa mga nakakahamak na site.

"Bilang malayo bilang mga spammer ay nababahala, ang anumang taktika na gawin itong mas mahirap upang harangan ang kanilang mga spam na email ay pagpunta na pinagsamantalahan," sabi ni Paul Wood, MessageLabs Intelligence Senior analyst sa Symantec Hosted Serbisyo.

Wood idinagdag "Kapag spammers isama ang isang pinaikling URL sa mensaheng spam, ang mga pinaikling hyperlinks naglalaman ng kagalang-galang at lehitimong mga domain, na ginagawa itong mas mahirap para sa tradisyonal na anti-spam filter upang makilala ang mga mensahe bilang spam batay sa reputasyon ng mga domain na natagpuan sa mga email ng spam. "

Ang isang solusyon ay para sa spam filter at antimalware software upang gawin ang dagdag na hakbang ng pag-aaral at pagpapatunay sa site sa likod ng pinaikling URL. Kung kinikilala ng software ng seguridad ang isang pinaikling URL sa pamamagitan ng domain nito, tulad ng bit.ly, maaari itong sundin ang link at matukoy kung ang site na ito ay humahantong sa ay lehitimo.

Ang downside ng diskarteng ito ay na ito ay maaaring makabago nang malaki ang halaga ng oras na kinakailangan upang buksan ang mga pahina ng Web sa sandaling mag-click ka sa isang pinaikling URL, pati na rin ang oras na kinakailangan upang i-scan at iproseso ang mga papasok na e-mail o mga instant message upang matiyak na wala silang spam o malware. Hindi lamang ito ang magiging isa pang hakbang para sa pag-filter ng engine upang mapuntahan, ngunit ang kakayahang i-proseso ang hakbang na iyon ay mabilis na depende sa kung gaano kabilis ang software ay maaaring aktwal na kumonekta sa site sa likod ng pinaikling URL.

Hanggang o maliban sa ganitong mga hakbang sa seguridad ay nasa lugar, ang mga user at mga admin ng IT ay kailangan lamang na malaman ang pinataas na banta na ibinabanta ng mga pinaikling URL at mag-ehersisyo ang higit na pagpapasya at sentido komun kapag nag-click sa mga ito.

Maaari mong sundin si Tony sa kanyang pahina ng Facebook, o makipag-ugnay sa kanya sa pamamagitan ng email sa [email protected]. Nag-tweet din siya bilang @ Tony_BradleyPCW.