Blue Coat:全球頂級域名超過95%的網(wǎng)站存在可疑
責(zé)編:mhshi |2015-12-01 14:46:44日前,企業(yè)安全市場領(lǐng)導(dǎo)者Blue Coat發(fā)布的一份《網(wǎng)絡(luò)中最可疑的社區(qū)》報告,引發(fā)業(yè)內(nèi)廣泛關(guān)注。Blue Coat亞太區(qū)CTO Matthias Yeo及大中華區(qū)系統(tǒng)工程師總經(jīng)理王躍霖先生受邀就報告中這一話題進(jìn)行了深度探討。
、中(Matthias-Yeo)、右(王躍霖).jpg)
圖左(主持人)、中(Matthias Yeo)、右(王躍霖)
視頻連接:http://info.it.hc360.com/2015/10/311210832953.shtml。
以下為嘉賓訪談文字實錄:
1)Blue Coat是出于什么樣的原因來編寫《網(wǎng)絡(luò)中最可疑的社區(qū)》這樣一份報告呢?
Blue Coat一直在研究和發(fā)布企業(yè)安全方面新的風(fēng)險報告。例如,去年我們發(fā)布移動惡意軟件報告,揭露了全新安卓惡意軟件如何攻擊政府、軍隊以及金融、工程等行業(yè)的高層人士。類似報告很多。這些研究結(jié)果可以讓我們的顧客及時了解到新風(fēng)險的動態(tài)和發(fā)展趨勢,從而讓客戶了解Blue Coat是一個可以依賴的顧問,我們不僅僅提供相關(guān)產(chǎn)品,也能提供最新的風(fēng)險報告與他們分享。這也是我們持續(xù)做這個報告的原因之一。因為我們想讓顧客了解現(xiàn)在安全領(lǐng)域最新的變化,而客戶們也希望了解到如何去部署現(xiàn)有的安全策略。
2)報告提到有十個新的頂級域名有超過95%的網(wǎng)站存在可疑,甚至。zip、。review這樣的域名中的比例是100%,Blue Coat是如何來衡量可疑和非可疑這兩個標(biāo)準(zhǔn)?
這就涉及到Blue Coat的智能搜索分析系統(tǒng),目前我們在全球有15000個顧客,分布在全球76個云端數(shù)據(jù)庫會記錄這些客戶每天登陸的網(wǎng)站,我們就很容易看到到底有沒有哪個網(wǎng)絡(luò)是有可疑交易,哪個網(wǎng)站是黑客通常用的網(wǎng)站,通過對這種巨量數(shù)據(jù)的智能分析,我們就可以了解哪個網(wǎng)站是可疑的,哪個網(wǎng)站是不可疑的,哪個網(wǎng)站是比較有高風(fēng)險性的,以概判定,以概做標(biāo)準(zhǔn)。
3)新的頂級域名它存在的危險性會更大一些,而以前已有。com、。net這種網(wǎng)站會比較安全,是不是可以這樣理解?
新的頂級域名不代表風(fēng)險更大,而。com、。net也不代表風(fēng)險比較低,最終需要了解這些頂級域名到底是來干什么的。例如,以前只是有。com、。gov這些頂級域名的時候,黑客也是受到限制的,他們也只能以這幾個頂級域名來做一些URL來欺騙那些網(wǎng)民,可是現(xiàn)在他們的范圍也廣,用其它的一些頂級域名來做一些方式來欺騙網(wǎng)民,所以也不是說因為頂級域名新就比較危險,也不能說。com比較安全。所以很多搜索把一些高級風(fēng)度危險的頂級域名把它關(guān)掉了。
4)其實像那種新的頂級域名單獨(dú)郵箱是為了互聯(lián)網(wǎng)的這種網(wǎng)絡(luò)空間更大的發(fā)展來提供的,其實是有利于網(wǎng)民的,但是為什么還有這種可疑的域名產(chǎn)生呢?比如說像剛剛提到那種存在風(fēng)險超過100%的可疑網(wǎng)站。
大多數(shù)推動力還是商業(yè)機(jī)會吧。在1985的時候只有六個頂級域名,在1998-2011年的時候高達(dá)到10個頂級域名,在2013-2015年的時候已經(jīng)高達(dá)889個,大家對網(wǎng)站的認(rèn)識已經(jīng)開始成熟,網(wǎng)站可以來做宣傳越來越普遍。黑客正是利用這個需求把它拿來做不好的事情,才會出現(xiàn)可疑的域名。
5)我們知道Blue Coat非常專注企業(yè)安全市場研究這一個領(lǐng)域的,那么現(xiàn)在各個行業(yè)中對于網(wǎng)絡(luò)應(yīng)用它是有不同的特點,您能談一談嗎?
是的,比如金融業(yè)或者銀行非常注重安全,他們都要保護(hù)自己的一些跟顧客有關(guān)的信息,而制造行業(yè)就不一樣了,他們要保護(hù)的是個人資產(chǎn),尤其對資產(chǎn)權(quán)。所以不同的公司有不同的風(fēng)險度,他們能夠承受的風(fēng)險也不一樣。其實目前國內(nèi)非常流行的互聯(lián)網(wǎng)行業(yè)在應(yīng)用其中牽扯到的一些個人的隱私,個人上網(wǎng)的一些習(xí)慣等等,這些也是相對比較需要保護(hù)的信息,他們利用我們的一些安全性的分析也好,解決方案也好,可以很大程度上幫助這些企業(yè),不同的行業(yè)去避免一些網(wǎng)絡(luò)使用中的一些風(fēng)險和存在的一些危險。
6)各個行業(yè)、不同企業(yè)對于網(wǎng)絡(luò)安全使用的需求是不一樣的,Blue Coat是如何來幫助企業(yè)來打造不同領(lǐng)域的特點呢?
Blue Coat的客戶涵蓋不同的行業(yè),所以我們的這種安全經(jīng)驗里面很多是從不同的行業(yè)過來的,像我們在全球排前十位的銀行的客戶,排前幾位的這種制造包括航空、電信營銷商都是我們的客戶,從他日常的一些訪問的一些特點上來講,我們能追及到一些安全的特點,根據(jù)這些特點做出不同行業(yè)的解決方案,那并不是說可能銀行業(yè)和其它行業(yè)的略微有些不同,但是我們的經(jīng)驗是來自實際的客戶,分享我們其它不同的客戶。
7)針對我們的企業(yè)和網(wǎng)民來說,對于比較有典型性的高風(fēng)險互動活動,我們有什么更好的建議來規(guī)避這種風(fēng)險嗎?
首先,要改變我們的上網(wǎng)習(xí)慣,一些網(wǎng)站我們看起來是真的,其實在后臺里面是假的,所以我們需要一些技術(shù),就是之前講的智能讓你分辨出來哪個是真哪個是假,讓你下載的時候受到保護(hù),而且是你自己的意思,有什么是可以做的有什么是不可以做的。例如,很多網(wǎng)民不知道其實很多的垃圾郵件看起來都像正規(guī)的,只是要確認(rèn)的時候,其實你可以自己去輸入網(wǎng)址而不是直接打開,這些都是一些保護(hù)小技巧。
其次,就是從防御的角度來看,要分多種不同的層次和方式,作為一個企業(yè)來講,對于要求他有非常強(qiáng)的知識背景可能也不太現(xiàn)實,所以從企業(yè)安全架構(gòu)來講,如果是能考慮在網(wǎng)關(guān)的位置設(shè)定這樣一個安全的設(shè)備,能夠智能的分析到這些客戶發(fā)起的這些請求,包含的這些鏈接是正常的還是惡意的,從而去阻擋了它,這樣我覺得是最有效的方式。
更多詳情可點擊http://info.it.hc360.com/2015/10/311210832953.shtml觀看視頻。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧