Gli URL abbreviati guidano la necessità di una nuova sicurezza

Symantec ha rilasciato il MessageLabs Intelligence Report di luglio 2010 che contiene i soliti fatti interessanti e pertinenti relativi alle tendenze in spam e malware. Di particolare interesse in questo rapporto, tuttavia, è il fatto che gli attacchi che sfruttano URL abbreviati sono saliti alle stelle e che è necessario un nuovo approccio per proteggersi dalla crescente minaccia.

Un portavoce di Symantec ha chiarito il problema dell'URL accorciato in una e-mail, affermando che il rapporto MessageLab "rivela che la percentuale di spam che utilizza URL abbreviati è aumentata nell'ultimo anno, dal 9,3 al 18 percento di tutto lo spam al suo apice. Anche il volume medio di spam contenente URL abbreviati è aumentato, con questo tipo di spam visualizzato in più 0,5 per cento dello spam su 43 giorni negli ultimi quattro mesi. "

L'invio di URL nelle comunicazioni di posta elettronica o di messaggistica istantanea è sempre stato problematico. Alcuni URL sono eccessivamente lunghi, provocando un sacco di messaggi senza senso nel messaggio e finiscono per essere danneggiati, il che li rende comunque inutili per il destinatario, a meno che l'utente non voglia copiare e incollare manualmente o digitare la parte dell'URL che è stata tagliata off.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

I siti di social networking, in particolare Twitter con la limitazione di 140 caratteri del messaggio, hanno guidato l'uso dei servizi di abbreviazione URL. Servizi come Bit.ly e TinyURL accettano l'URL lungo e lo sostituiscono con un URL alias molto più breve. Il risultato netto è un URL che è molto meno ingombrante da comunicare, ma che nasconde il vero URL dietro di esso. Gli hacker possono sfruttare l'alias abbreviato per collegarsi a siti dannosi.

"Per quanto riguarda gli spammer, tutte le tattiche che rendono più difficile bloccare le loro e-mail di spam verranno sfruttate", ha dichiarato Paul Wood, MessageLabs Intelligence Senior. Analista presso Symantec Hosted Services.

Wood ha aggiunto "Quando gli spammer includono un URL abbreviato nei messaggi di spam, questi hyperlinks abbreviati contengono domini affidabili e legittimi, rendendo più difficile per i tradizionali filtri anti-spam identificare i messaggi come spam basati sulla reputazione dei domini trovati nelle e-mail di spam. "

Una soluzione potrebbe essere costituita dai filtri antispam e dai software antimalware per compiere il passo ulteriore dell'analisi e della convalida del sito dietro l'URL abbreviato. Se il software di sicurezza riconosce un URL abbreviato dal suo dominio, come bit.ly, può seguire il link e determinare se il sito a cui conduce è legittimo.

Lo svantaggio di questo approccio è che potrebbe avere un impatto significativo sull'importo il tempo necessario per aprire le pagine Web dopo aver fatto clic su un URL abbreviato, nonché il tempo necessario per eseguire la scansione e l'elaborazione delle e-mail in arrivo o dei messaggi istantanei per assicurarsi che non contengano spam o malware. Non solo sarebbe un altro passo avanti per il motore di filtraggio, ma la capacità di elaborare rapidamente quel passaggio dipenderebbe dalla velocità con cui il software potrebbe effettivamente connettersi al sito dietro l'URL abbreviato.

Fino a quando o meno tali misure di sicurezza sono in atto, gli utenti e gli amministratori IT devono semplicemente essere consapevoli della maggiore minaccia posta dagli URL abbreviati ed esercitare maggiore discrezione e buon senso quando cliccano su di essi.

Puoi seguire Tony sulla sua pagina Facebook o contattalo via email all'indirizzo [email protected]. Inoltre, tweets come @Tony_BradleyPCW.