Você sabe quais são os endereços mais perigosos da web?

Você sabe quais são os endereços mais perigosos da web?

Relatório analisa os domínios e extensões de arquivos com mais chances de serem usados em atividades suspeita

A Blue Coat Systems, Inc., especialista em soluções de segurança corporativa, lançou uma pesquisa listando os componentes de endereços mais perigosos da Web. Domínio principal (em inglês Top-Level Domain – TLD) é um dos componentes de todos os endereços das páginas URL da Internet. Alguns domínios como .com, .info, .net e .org são muito utilizados. A pesquisa da Blue Coat foca-se nos endereços com mais chances de serem usados em sites suspeitos, páginas que irão abrigar atividades perigosas para as empresas e para as pessoas que usam a Internet. Entre os domínios principais mais críticos localizam-se, também, as extensões de arquivos .zip e .review. A pesquisa da Blue Coat indica que 100% das extensões .zip e .review são suspeitas.

Para chegar a resultados como este a Blue Coat analisou centenas de milhares de solicitações de mais de 15.000 empresas e 75 milhões de usuários. A partir daí foi criado o relatório “The Web’s Shadiest Neighborhoods” (As regiões mais suspeitas da Web), documento que combina análises técnicas com dicas e truques para usuários da Web e equipes de segurança de TIC das empresas. O objetivo é que esse relatório torne-se uma fonte de consulta, colaborando para a preservação da segurança dos diversos ambientes de TIC.

A Blue Coat considerou um domínio principal como “suspeito” se fosse classificado em seu banco de dados em uma categoria como spam, fraude, phishing, malware, botnet, software potencialmente indesejado (PUS, Potentially Unwanted Software).

Domínios que não foram classificados em uma dessas categorias foram considerados como “não suspeitos”.

Muita coisa mudou desde os primeiros dias da Internet, quando a Web tinha apenas seis domínios principais (TLDs) mais comuns. Naquela época, o que a maioria dos consumidores e empresas encontrava era um pequeno número de TLDs padrão, como .com, .net, .edu e .gov, além de alguns domínios de “código de país” como .FR (França) e .BR (Brasil).

Desde 2013, porém, o número de novos TLDs disparou. Houve uma explosão de novos domínios principais na Web – em termos de segurança da Web, não podem ser considerados seguros e tampouco amigáveis. Até junho de 2015, a contagem de TLDs válidos chegou a mais de mil.

À medida que o número de TLDs aumenta, o mesmo ocorre com as oportunidades para invasores. Esses TLDs, com números elevados de sites suspeitos, apelidados de “TLDs obscuros”, podem fornecer um terreno fértil para atividade maliciosa, incluindo spam, phishing e distribuição de software potencialmente indesejado (tecnologias que se encaixam na categoria de PUS, Potentially Unwanted Software).

Os 10 principais “TLDs com sites suspeitos” da Web

Nome da extensão do arquivo / Porcentagem de sites suspeitos

1 – .zip – 100,00
2 – .review – 100,00%
3 – .country – 99,97%
4 – .kim – 99,74%
5 – .cricket – 99,57%
6 – .science – 99,35%
7 – .work – 98,20%
8 – .party – 98,07%
9 – .gq (Guiné Equatorial) – 97,68%
10 – .link – 96,98%

Domínios principais suspeitos trazem riscos para empresas e pessoas 

O relatório também revela exemplos de atividades nefastas que ocorrem em sites com domínios suspeitos nas primeiras posições do ranking. Isso inclui o segundo domínio aparentemente mais perigoso, o .kim.

Os pesquisadores da Blue Coat recentemente descobriram sites que veiculam páginas que imitam sites populares de vídeo e imagens e levam os visitantes desprotegidos a fazer download de malware involuntariamente.

“Devido à explosão do número de TLDs nos últimos anos, vimos um número assustador de domínios suspeitos se espalhar em uma velocidade alarmante”, afirmou Dr. Hugh Thompson, CTO da Blue Coat Systems. “O aumento de TLDs obscuras, como revelado pela análise da Blue Coat, está proporcionando mais oportunidades aos malfeitores para perpetrarem suas atividades maliciosas. Para desenvolver uma melhor atitude de segurança, é essencial saber quais sites são os mais suspeitos e como evitá-los.”

Como reduzir a vulnerabilidade aos domínios suspeitos

À medida que organizações e consumidores buscam se proteger contra esses TLDs suspeitos é importante tirar lições importantes do relatório da Blue Coat. Eis algumas delas:

– As empresas devem considerar bloquear o tráfego que leva aos TLDs mais arriscados. A Blue Coat recomenda, por exemplo, que as empresas considerem bloquear o tráfego para as extensões de arquivos .work, .gq, .science, .kim e .country.
– Os usuários devem tomar cuidado ao clicar em qualquer link que contenha esses TLDs caso sejam encontrados em resultados de busca, e-mail ou ambientes de redes sociais.
– Se não tiver certeza sobre a origem, passe o mouse sobre um link para verificar se ele leva ao endereço exibido no texto do link.
– “Pressione e segure” um link em um dispositivo móvel (não apenas clique) para verificar se realmente leva ao destino onde afirma levar.

Clique aqui para visualizar uma cópia completa do “The Web’s Shadiest Neighborhoods” (As regiões mais perigosas da Web).


Fonte: Notícias Administradores / Você sabe quais são os endereços mais perigosos da web?

Os comentários estão fechados.