단축 URL로 인해 새로운 보안이 필요합니다.

시만텍은 2010 년 7 월 MessageLabs Intelligence Report를 발표했습니다.이 보고서에는 스팸 및 악성 코드 경향과 관련된 흥미롭고 관련성이 높은 사실이 포함되어 있습니다. 그러나이 보고서에서 특히 주목할만한 점은 단축 URL을 이용한 공격이 급증하고 있으며 새로운 위협에 대처하기위한 새로운 접근 방법이 필요하다는 점입니다.

Symantec 대변인이 단축 URL 문제를 전자 메일로 명확히했습니다. MessageLab 보고서에서 "단축 URL을 사용하는 스팸의 비율이 작년에 최고치에 달했던 모든 스팸의 9.3 %에서 18 %로 증가한 것으로 나타났습니다. 단축 URL이 포함 된 스팸의 평균 볼륨도 증가했습니다. 지난 4 개월 동안 43 일 동안 스팸의 0.5 % 이상이 스팸 유형으로 나타났습니다. "전자 메일 또는 인스턴트 메시징 통신에서 URL을 보내는 것은 항상 문제가있었습니다. 일부 URL은 지나치게 길어서 메시지에서 횡설수설이 발생하여 결국에는 끊긴 URL의 일부를 수동으로 복사하여 붙여 넣거나 입력하지 않으면 수신자에게 쓸모 없게 만듭니다

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] 소셜 네트워킹 사이트, 특히 140 자 메시지 제한이있는 트위터가 URL 단축 서비스를 사용하도록 유도했습니다. Bit.ly 및 TinyURL과 같은 서비스는 긴 URL을 가져와 더 짧은 별칭 URL로 대체합니다. 최종 결과는 통신하기가 훨씬 덜 복잡한 URL이지만 그 뒤에 실제 URL이 숨겨져 있습니다. 공격자는 단축 된 별칭을 이용하여 악의적 인 사이트에 연결할 수 있습니다. "스패머에 관한 한, 스팸 전자 메일 차단을 어렵게 만드는 전술이 악용 될 것입니다."라고 MessageLabs Intelligence Senior 시만텍 호스팅 서비스 분석가

우드는 "스패머가 스팸 메시지에 단축 URL을 포함 시키면 이러한 단축 된 하이퍼 링크에 평판이 좋고 합법적 인 도메인이 포함되어 기존의 스팸 방지 필터가 메시지를 평판을 기반으로 스팸으로 식별하는 것이 어려워집니다 "

한 가지 해결책은 스팸 필터 및 맬웨어 방지 소프트웨어가 단축 URL 뒤에 사이트를 분석하고 유효성을 검사하는 추가 단계를 수행하는 것입니다. 보안 소프트웨어가 해당 도메인 (예: bit.ly)에 의해 단축 된 URL을 인식하면 연결을 따라 사이트로 연결되는 사이트가 합법적인지 판단 할 수 있습니다.

이 접근법의 단점은 단축 URL을 클릭하면 웹 페이지를 여는 데 걸리는 시간과 수신 전자 메일 또는 인스턴트 메시지를 검사 및 처리하여 스팸 또는 맬웨어가 포함되지 않도록합니다. 필터링 엔진이 통과하는 또 다른 단계 일뿐만 아니라 신속하게 해당 단계를 처리 할 수있는 능력은 소프트웨어가 단축 URL 뒤에 실제로 얼마나 빨리 연결할 수 있는지에 달려 있습니다.

그러한 보안 조치가있을 때까지 사용자 및 IT 관리자는 단축 URL로 인한 증가 된 위협을 인식하고 클릭 할 때 더 많은 재량권과 상식을 행사할 필요가 있습니다.

Tony의

Facebook 페이지

[email protected] 에서 이메일을 보내 문의하십시오. 그는 또한 @ Tony_BradleyPCW.