Blue Coat:全球頂級域名超過95%的網站存在可疑
責編:mhshi |2015-12-01 14:46:44日前,企業安全市場領導者Blue Coat發布的一份《網絡中最可疑的社區》報告,引發業內廣泛關注。Blue Coat亞太區CTO Matthias Yeo及大中華區系統工程師總經理王躍霖先生受邀就報告中這一話題進行了深度探討。
、中(Matthias-Yeo)、右(王躍霖).jpg)
圖左(主持人)、中(Matthias Yeo)、右(王躍霖)
視頻連接:http://info.it.hc360.com/2015/10/311210832953.shtml。
以下為嘉賓訪談文字實錄:
1)Blue Coat是出于什么樣的原因來編寫《網絡中最可疑的社區》這樣一份報告呢?
Blue Coat一直在研究和發布企業安全方面新的風險報告。例如,去年我們發布移動惡意軟件報告,揭露了全新安卓惡意軟件如何攻擊政府、軍隊以及金融、工程等行業的高層人士。類似報告很多。這些研究結果可以讓我們的顧客及時了解到新風險的動態和發展趨勢,從而讓客戶了解Blue Coat是一個可以依賴的顧問,我們不僅僅提供相關產品,也能提供最新的風險報告與他們分享。這也是我們持續做這個報告的原因之一。因為我們想讓顧客了解現在安全領域最新的變化,而客戶們也希望了解到如何去部署現有的安全策略。
2)報告提到有十個新的頂級域名有超過95%的網站存在可疑,甚至。zip、。review這樣的域名中的比例是100%,Blue Coat是如何來衡量可疑和非可疑這兩個標準?
這就涉及到Blue Coat的智能搜索分析系統,目前我們在全球有15000個顧客,分布在全球76個云端數據庫會記錄這些客戶每天登陸的網站,我們就很容易看到到底有沒有哪個網絡是有可疑交易,哪個網站是黑客通常用的網站,通過對這種巨量數據的智能分析,我們就可以了解哪個網站是可疑的,哪個網站是不可疑的,哪個網站是比較有高風險性的,以概判定,以概做標準。
3)新的頂級域名它存在的危險性會更大一些,而以前已有。com、。net這種網站會比較安全,是不是可以這樣理解?
新的頂級域名不代表風險更大,而。com、。net也不代表風險比較低,最終需要了解這些頂級域名到底是來干什么的。例如,以前只是有。com、。gov這些頂級域名的時候,黑客也是受到限制的,他們也只能以這幾個頂級域名來做一些URL來欺騙那些網民,可是現在他們的范圍也廣,用其它的一些頂級域名來做一些方式來欺騙網民,所以也不是說因為頂級域名新就比較危險,也不能說。com比較安全。所以很多搜索把一些高級風度危險的頂級域名把它關掉了。
4)其實像那種新的頂級域名單獨郵箱是為了互聯網的這種網絡空間更大的發展來提供的,其實是有利于網民的,但是為什么還有這種可疑的域名產生呢?比如說像剛剛提到那種存在風險超過100%的可疑網站。
大多數推動力還是商業機會吧。在1985的時候只有六個頂級域名,在1998-2011年的時候高達到10個頂級域名,在2013-2015年的時候已經高達889個,大家對網站的認識已經開始成熟,網站可以來做宣傳越來越普遍。黑客正是利用這個需求把它拿來做不好的事情,才會出現可疑的域名。
5)我們知道Blue Coat非常專注企業安全市場研究這一個領域的,那么現在各個行業中對于網絡應用它是有不同的特點,您能談一談嗎?
是的,比如金融業或者銀行非常注重安全,他們都要保護自己的一些跟顧客有關的信息,而制造行業就不一樣了,他們要保護的是個人資產,尤其對資產權。所以不同的公司有不同的風險度,他們能夠承受的風險也不一樣。其實目前國內非常流行的互聯網行業在應用其中牽扯到的一些個人的隱私,個人上網的一些習慣等等,這些也是相對比較需要保護的信息,他們利用我們的一些安全性的分析也好,解決方案也好,可以很大程度上幫助這些企業,不同的行業去避免一些網絡使用中的一些風險和存在的一些危險。
6)各個行業、不同企業對于網絡安全使用的需求是不一樣的,Blue Coat是如何來幫助企業來打造不同領域的特點呢?
Blue Coat的客戶涵蓋不同的行業,所以我們的這種安全經驗里面很多是從不同的行業過來的,像我們在全球排前十位的銀行的客戶,排前幾位的這種制造包括航空、電信營銷商都是我們的客戶,從他日常的一些訪問的一些特點上來講,我們能追及到一些安全的特點,根據這些特點做出不同行業的解決方案,那并不是說可能銀行業和其它行業的略微有些不同,但是我們的經驗是來自實際的客戶,分享我們其它不同的客戶。
7)針對我們的企業和網民來說,對于比較有典型性的高風險互動活動,我們有什么更好的建議來規避這種風險嗎?
首先,要改變我們的上網習慣,一些網站我們看起來是真的,其實在后臺里面是假的,所以我們需要一些技術,就是之前講的智能讓你分辨出來哪個是真哪個是假,讓你下載的時候受到保護,而且是你自己的意思,有什么是可以做的有什么是不可以做的。例如,很多網民不知道其實很多的垃圾郵件看起來都像正規的,只是要確認的時候,其實你可以自己去輸入網址而不是直接打開,這些都是一些保護小技巧。
其次,就是從防御的角度來看,要分多種不同的層次和方式,作為一個企業來講,對于要求他有非常強的知識背景可能也不太現實,所以從企業安全架構來講,如果是能考慮在網關的位置設定這樣一個安全的設備,能夠智能的分析到這些客戶發起的這些請求,包含的這些鏈接是正常的還是惡意的,從而去阻擋了它,這樣我覺得是最有效的方式。
更多詳情可點擊http://info.it.hc360.com/2015/10/311210832953.shtml觀看視頻。