A Blue Coat Systems, Inc. alerta para os perigos escondidos em sites da Internet que só duram 24 horas. Pesquisa realizada pelo Blue Coat Labs analisou durante três meses mais de 660 milhões de páginas Web – endereços URLs, domínios e subdomínios – para descobrir quantos desses domínios só duravam 24 horas. Ao final desta pesquisa, descobriu-se que 71% do total investigado – 470 milhões de páginas Web – existem somente por um período de 24 horas. “Esses números confirmam um fato essencial da Internet: qualquer pessoa pode criar e publicar uma página Web”, explica Marcos Oliveira, country manager da Blue Coat Brasil.
A maioria desses “One-Day Wonders” (ou “Maravilhas de Um Dia”, como são chamados esses sites) é legitima e existe para proporcionar uma melhor experiência ao usuário. Vários dos 10 maiores criadores desses sites que duram 24 horas são organizações como Google, Amazon e Yahoo, que têm presença substancial na Internet. É comum, também, que esses portais sejam usados por empresas de otimização na Web para acelerar a entrega de conteúdo.
Mas, infelizmente, os “One-Day Wonders” também têm seu lado sombrio. “Esses sites efêmeros podem ser um componente crítico de infraestruturas de apoio a ataques em massa”, alerta Oliveira.
Os portais de vida curta são particularmente populares entre os cibercriminosos porque:
- Mantêm as soluções de segurança em dúvida sobre se há ou não perigo naquele domínio específico: Isso acontece porque domínios dinâmicos são mais difíceis de frustrar do que domínios estáticos.
- Sobrecarregam as soluções de segurança: Gerar um volume elevado de domínios aumenta as chances de alguma porcentagem dessas páginas Web passar despercebidas aos controles de segurança.
- Os “One-Day Wonders” escondem-se das soluções de segurança: Para isso, basta combinar o site que dura 24 horas com criptografia, execução de malware recebido e roubo de dados enviados por SSL. Esta soma de venenos torna as empresas tipicamente cegas aos ataques, impactando sua capacidade de evitar, detectar e reagir ao malware.
Como mitigar ameaças associadas a “One-Day Wonders”
É claro que controles de segurança estáticos baseados em listas fixas de maus elementos conhecidos são incapazes de proporcionar proteção suficiente contra o malware escondido em sites que duram apenas 24 horas. “O alto volume e a criação e a dissolução de sites novos e desconhecidos desestabiliza muitos controles de segurança existentes – isso reforça a necessidade de uma inteligência em tempo real contra ameaças globais”, destaca Oliveira, da Blue Coat Brasil.
Isso é o que faz o GIN (Global Intelligence Network), o serviço de segurança global, na nuvem, da Blue Coat. O GIN coleta, categoriza e analisa alertas de segurança sobre mais de um bilhão de páginas na Internet. “A inteligência do GIN dá às empresas a capacidade de filtrar os ‘One-Day Wonders’, separando o joio do trigo e ajudando a preservar uma forte atitude de segurança”.
As principais exigências e considerações para se proteger do malware escondido nos sites que duram 24 horas incluem:
- Inteligência em tempo real: As organizações devem utilizar controles de segurança que contem com inteligência em tempo real para identificar “One-Day Wonders” e bloquear o acesso às que são maliciosas. Uma simples lista negra de sites maliciosos conhecidos não resolverá esse problema.
- Níveis de risco de ameaças: Neste contexto, inteligência simples baseada em URLs e endereços IP proporciona pouco valor. As soluções de segurança precisam compreender o contexto que envolve os domínios e endereços IP, incluindo popularidade do site, links para outros sites, número de outros sites hospedados no mesmo endereço IP e as classificações desses sites.
- Lista básica de nomes de hospedeiros: A descoberta de padrões pode ajudar a criar uma lista básica de nomes de hospedeiros efêmeros e potencialmente perigosos.
- Controles detalhados de políticas de segurança: Os controles de segurança precisam permitir a criação de políticas detalhadas. Isso é feito com base na inteligência em tempo real e ajuda a automatizar as defesas e fortalecer as atitudes de segurança da corporação usuária.
Para Oliveira, os sites de vida curta são uma realidade e precisam estar no radar das equipes e tecnologias de segurança das corporações usuárias. “A Internet é um universo dinâmico em que milhares de novas páginas Web são lançadas diariamente – é importante a empresa usuária corretamente identificar quais são os portais seguros e quais são os inseguros, mesmo se o portal em questão durar apenas 24 horas”.
