Rilevamento di domini / URL dannosi [chiuso]

Naviga le tue risposte
0

I feed di intelligence sulle minacce URL commerciali più recenti (ad esempio, quelli di Symantec, Intel, sicurezza ecc.) mancano di domini dannosi? (ad esempio domini che servono malware, codice di exploit e domini di phishing - per rendere la discussione specifica.) Se sì, perché? Quali sono le sfide tecniche che le persone devono affrontare per risolvere questo problema? Capisco che ci sono molti metodi che le persone usano per rilevare, tra cui una combinazione di apprendimento automatico, acquisizione di dati con honeypot, ecc dietro le quinte per generare tali feed. Voglio capire in modo specifico quali ostacoli tecnici limitano l'efficacia di questi metodi e perché perdono ciò che mancano.

    
posta DaTaBomB 03.04.2015 - 04:29
fonte

2 risposte

2

I nomi di dominio sono economici. Gli aggressori sono abbastanza contenti di registrare un dominio da utilizzare in una singola campagna. A un certo punto, da quel momento in poi il dominio verrà contrassegnato in rosso dai servizi di reputazione, ma a quel punto l'aggressore si è spostato sul prossimo.

    
risposta data 03.04.2015 - 15:44
fonte
2

Cercare di rilevare URL dannosi è un gioco difficile e in molti modi impossibile da vincere, proprio come provare a rilevare il malware nei file eseguibili. Se stai cercando di proteggere la tua rete da URL dannosi, sono disponibili feed di minacce, che sono utili, come altri hanno affermato, i domini sono economici e facili da buttare via.

Il modo più efficace per prevenire URL dannosi è utilizzare la whitelist DNS, che capovolge il filtro in testa. Invece di cercare di rilevare il male, basta autorizzare ciò che sai a cui gli utenti devono avere accesso. Ciò non impedirà tutto perché a volte i domini legittimi vengono violati e utilizzati per diffondere malware, ma è un approccio migliore rispetto alla lista nera dal punto di vista della sicurezza.

Dal punto di vista dell'usabilità, la whitelisting è problematica nelle fasi iniziali perché rimarrai scioccato dal numero di siti che devono essere aggiunti per una semplice navigazione Web.

    
risposta data 03.04.2015 - 16:08
fonte

Leggi altre domande sui tag

Qual è un buon modo per autenticare un utente su siti Web e applicazioni con uno smartphone? Libreria o servizio per la limitazione della velocità delle transazioni con carta di credito tramite IP [chiuso]