Pesquisa revela os perigos em sites da internet que duram apenas 24 horas

Por Redação | 08 de Junho de 2016 às 11h19
photo_camera Divulgação

Uma pesquisa realizada pelo Blue Coat Labs faz um alerta para os perigos escondidos em sites da internet que só ficam no ar por 24 horas. De acordo com a empresa, muitos cibercriminosos fazem uso desse método para roubar dados pessoais dos usuários.

Durante três meses, a Blue Coat analisou mais de 660 milhões de páginas web (endereços URLs, domínios e subdomínios) para descobrir quantas delas só ficavam no ar por um dia. Ao final do estudo, descobriu-se que 71% do total investigado (470 milhões) existem somente por até 24 horas.

A maioria desses "One-Day Wonders" (ou "Maravilhas de Um Dia", como são chamados esses sites) é legitima e existe para proporcionar uma melhor experiência ao usuário. Vários dos dez maiores criadores desses sites são organizações como Google, Amazon e Yahoo. Também é comum que esses portais sejam usados por empresas de otimização na web para acelerar a entrega de conteúdo.

No entanto, os portais de vida curta conquistaram popularidade também entre os cibercriminosos por alguns motivos. Um deles é que os domínios dinâmicos levantam dúvidas se há ou não perigo naquele endereço específico, o que torna mais difícil de um internauta se frustrar com aquela página do que se estivesse acessando um domínio estático. Por conta disso, os criminosos costumam criar várias páginas web com apenas um dia de vida para sobrecarregar as soluções de segurança, já que gerar um volume elevado de domínios reduz as chances de eles serem localizados por essas soluções.

Além disso, os One-Day Wonders conseguem se esconder de soluções de segurança ao combinar o site que dura 24 horas com criptografia, execução de malware recebido e roubo de dados enviados por SSL. Esta soma de venenos torna as empresas tipicamente cegas aos ataques, impactando sua capacidade de evitar, detectar e reagir ao malware.

"Esses números confirmam um fato essencial da Internet: qualquer pessoa pode criar e publicar uma página Web. [No entanto] Esses sites efêmeros podem ser um componente crítico de infraestruturas de apoio a ataques em massa", destacou Marcos Oliveira, country manager da Blue Coat Brasil.

Combate de ameaças

internet

Controles de segurança estáticos baseados em listas fixas de maus elementos conhecidos são incapazes de proporcionar proteção suficiente contra o malware escondido em sites que duram apenas 24 horas. "O alto volume e a criação e a dissolução de sites novos e desconhecidos desestabiliza muitos controles de segurança existentes – isso reforça a necessidade de uma inteligência em tempo real contra ameaças globais", disse Oliveira.

Isso é o que faz o GIN (Global Intelligence Network), o serviço de segurança global, na nuvem, da Blue Coat. Ele coleta, categoriza e analisa alertas de segurança sobre mais de um bilhão de páginas na Internet. Segundo o executivo, a inteligência do GIN dá às empresas a capacidade de filtrar os One-Day Wonders, ajudando a preservar uma forte atitude de segurança.

As principais exigências e considerações para se proteger do malware escondido nos sites que duram 24 horas incluem:

  • Inteligência em tempo real: as organizações devem utilizar controles de segurança que contem com inteligência em tempo real para identificar One-Day Wonders e bloquear o acesso às que são maliciosas. Uma simples lista negra de sites maliciosos conhecidos não resolverá esse problema.
  • Níveis de risco de ameaças: neste contexto, inteligência simples baseada em URLs e endereços IP proporciona pouco valor. As soluções de segurança precisam compreender o contexto que envolve os domínios e endereços IP, incluindo popularidade do site, links para outros sites, número de outros sites hospedados no mesmo endereço IP e as classificações desses sites.
  • Lista básica de nomes de hospedeiros: a descoberta de padrões pode ajudar a criar uma lista básica de nomes de hospedeiros efêmeros e potencialmente perigosos.
  • Controles detalhados de políticas de segurança: os controles de segurança precisam permitir a criação de políticas detalhadas. Isso é feito com base na inteligência em tempo real e ajuda a automatizar as defesas e fortalecer as atitudes de segurança da corporação usuária.

Para Oliveira, os sites de vida curta são uma realidade e precisam estar no radar das equipes e tecnologias de segurança das corporações. "A Internet é um universo dinâmico em que milhares de novas páginas Web são lançadas diariamente – é importante a empresa usuária identificar corretamente quais são os portais seguros e quais são os inseguros, mesmo se o portal em questão durar apenas 24 horas", concluiu.

Fonte: TI INSIDE

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.