Adakah fenomena One-Day Wonders merbahaya?

Blue Coat Systems Inc, sebuah syarikat Teknologi Jaminan Perniagaan, baru-baru ini mengeluarkan laporan di mana 71% hostnames wujud selama 24 jam sahaja. Hostnames biasanya merujuk kepada alamat website yang telah dihubungkan kepada satu DNS. Fenomena ‘One-Day Wonders’ ini merupakan satu cara bagaimana kandungan internet dikongsi dan disampaikan, malah turut digunakan untuk aktiviti berniat jahat seperti menyebarkan virus dan malware di dalam internet.

Laporan yang disediakan oleh Makmal Blue Coat Security bertajuk “One-Day Wonders: How Malware Hides among the Internet’s Short-Lived Websites,” memperincikan tentang sifat dan aktiviti muncul dan hilang dalam 24 jam ini serta halatujunya di dalam internet, untuk memahami dengan lebih mendalam tentang impilikasinya terhadap keselamatan.

Sebenarnya, antara organisasi yang banyak menghasilkan website ‘One-Day Wonders’ ini merupakan nama besar di internet, seperti Google, Amazon dan Yahoo serta syarikat yang mengoptimasikan penggunaan internet untuk melancarkan penghantaran kandungan. Dalam pada itu, Blue Coat telah menemui dalam satu kes, salah satu dari 10 senarai teratas pencipta One-Day Wonders ini datangnya dari website pornografi yang popular.

Manakala dari 50 domains utama yang sering muncul dan menggunakan teknik One-Day Wonders ini pula, 22% daripadanya berbahaya. Ia menggunakan website jangka pendek ini untuk memulakan serangan dan menguruskan botnet, serta mengambil kelebihan site yang baru dan tidak diketahui ini untuk mengelakkan dari dikesan penyedia keselamatan yang lain.

Sebagai contoh, ia boleh digunakan untuk mencipta satu website yang dinamik dan mudah untuk dikembangkan, sukar dikesan dan senang untuk diuruskan. Contoh lain, ia juga boleh digunakan untuk mencipta sudomain unik untuk digunakan di dalam emel SPAM bagi mengelakkan dikesan oleh SPAM filter.

Pengurus Negara Malaysia Blue Coat, Ivan Wen menjelaskan bahawa penemuan dalam kajian ini memberi pencerahan tentang bagaimana syarikat di Malaysia boleh mempertahankan maklumat dan privasi syarikat mereka dari ancaman dan serangan internet sebegini.

Ivan Wen profile

Walaupun kebanyakan laman One-Day Wonders adalah sebahagian dari praktis yang sah, tetapi jumlahnya yang besar menjadikannya persekitaran yang sempurna untuk aktiviti berniat jahat. Aktiviti bina dan musnah yang berulang kali ini akan mengelirukan kebanyakan kawalan keselamatan masakini. Memahami apa yang menjadikan dan bagaimana laman ini digunakan merupakan kunci untuk kawalan keselamatan yang lebih baik.

One-Day Wonders ini popular di kalangan penjenayah siber kerana:

  • Kerap membuat kawalan keselamatan berteka-teki – domain dinamik adalah lebih sukar untuk dikesan dan dikawal berbanding domain statik
  • Membanjiri kawalan keselamatan – penghasilan domain dalam volume yang tinggi ini meningkatkan peluang terlepas pandang beberapa domain baru oleh kawalan keselamatan
  • Berselindung dari kawalan keselamatan – dengan menggunakan enkripsi dan penghantaran malware melalui SSL, syarikat akan dibutakan dari serangan sekaligus memberi impak kepada keupayaan untuk mengesan, mempertahankan dan sekaligus memberi respon balas terhadap serangan

Adalah sangat penting bagi syarikat tempatan untuk menggunakan teknologi baru bagi keselamatan internet terutama sekali memantau lamanweb berhayat pendek ini bagi melindungi pengguna mereka dari ancaman dan jenayah siber yang pantas berevolusi ini.

Penganalisa Blue Coat mengkaji lebih 660 juta hostname unik yang dihantar oleh 75 juta pengguna di seluruh dunia dalam masa 90-hari. Mereka menemui 71% dari hostname ini, ataupun 470 juta lamanweb merupakan laman One-Day Wonders yang muncul selama 24 jam sahaja.

Untuk mendapatkan laporan penuh berkenaan “One-Day Wonders: How Malware Hides among the Internet’s Short-Lived Websites,” sila lawati lamanweb https://www.bluecoat.com/security-report-one-day-wonders. Infogafik berkenaan laporan ini juga boleh didapati di https://www.bluecoat.com/infographic-one-day-wonders.

Blue Coat One-Day Wonders Infographic

TheSkop

Portal Teknologi dan Gaya Hidup Paling Best di Malaysia

%d bloggers like this: