عناوين URL المختصرة الحاجة إلى أمان جديد

أصدرت Symantec تقريرًا عن MessageLabs تم إعداده في يوليو 2010 يحتوي على الحقائق الشيقة والملائمة المعتادة بشأن المؤشرات في المحتوى غير المرغوب فيه والبرامج الضارة. على الرغم من أهمية هذا التقرير ، إلا أن الهجمات التي تستغل عناوين URL المختصرة قد ارتفعت بشكل كبير ، وأن هناك حاجة إلى نهج جديد للحماية من التهديد المتصاعد.

أوضح متحدث باسم سيمانتيك مشكلة عنوان URL المختصر في بريد إلكتروني ، يشير إلى أن تقرير MessageLab "يكشف أن النسبة المئوية للرسائل غير المرغوب فيها باستخدام عناوين URL المختصرة قد زادت في العام الماضي ، من 9.3 في المائة إلى 18 في المائة من جميع الرسائل غير المرغوب فيها في ذروتها. كما زاد متوسط ​​حجم الرسائل غير المرغوب فيها التي تحتوي على عناوين URL مختصرة ، مع هذا نوع من الرسائل غير المرغوب فيها التي تظهر في أكثر من 0.5 في المائة من الرسائل غير المرغوب فيها على 43 يومًا خلال الأشهر الأربعة الماضية. "

لقد كان إرسال عناوين URL في رسائل البريد الإلكتروني أو المراسلات الفورية يمثل مشكلة دائمًا. بعض عناوين URL طويلة للغاية - مما يؤدي إلى مجموعة من الهراء في الرسالة ، وينتهي كسرها - مما يجعلها غير مجدية للمستلم على أي حال ما لم يريد المستخدم نسخ ولصق أو الكتابة يدويًا في جزء عنوان URL الذي تم قطعه off

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك

مواقع التواصل الاجتماعي - خاصةً Twitter مع قيود الرسائل المكونة من 140 حرفًا - دفعت استخدام خدمات تقصير عناوين URL. خدمات مثل Bit.ly و TinyURL تأخذ عنوان URL الطويل واستبدله مع عنوان URL مستعار أقصر بكثير. والنتيجة الصافية هي عنوان URL أقل تعقيدًا بكثير للاتصال ، ولكنه يخفي عنوان URL الحقيقي وراءه. ويستطيع المهاجمون الاستفادة من الاسم المستعار المختصر للربط بالمواقع الخبيثة.

"فيما يتعلق بالأطراف غير المرغوب فيها ، فإن أي تكتيكات تجعل من الصعب منع رسائل البريد الإلكتروني غير المرغوبة الخاصة بهم سيتم استغلالها" ، قال بول وود ، مسؤول MessageLabs Intelligence Analyst at Symantec خدمات مستضافة.

تمت إضافة Wood عندما يتضمن مرسلو الرسائل غير المرغوب فيها عنوان URL مختصر في رسائل البريد المزعج ، تحتوي هذه الارتباطات التشعبية القصيرة على نطاقات محترمة وشرعية ، مما يجعل من الصعب على المرشحات التقليدية لمكافحة البريد العشوائي تحديد الرسائل كرسائل غير مرغوب فيها تستند إلى السمعة من المجالات التي تم العثور عليها في رسائل البريد الإلكتروني العشوائية. "

يتمثل أحد الحلول في أن تقوم فلاتر البريد العشوائي وبرنامج مكافحة البرامج الضارة باتخاذ الخطوة الإضافية لتحليل الموقع والتحقق من صحته خلف عنوان URL المختصر. إذا تعرف برنامج الأمان على عنوان URL مختصر من خلال نطاقه ، مثل bit.ly ، فيمكنه اتباع الرابط وتحديد ما إذا كان الموقع الذي يؤدي إليه أمرًا مشروعًا.

الجانب السلبي من هذا الأسلوب هو أنه يمكن أن يؤثر بشكل كبير على المقدار الوقت الذي يستغرقه فتح صفحات الويب بمجرد النقر فوق عنوان URL مختصر ، بالإضافة إلى الوقت المستغرق لمسح رسائل البريد الإلكتروني الواردة أو الرسائل الفورية ومعالجتها للتأكد من أنها لا تحتوي على رسائل غير مرغوب فيها أو برامج ضارة. لن تكون خطوة أخرى لمحرك الترشيح فقط ، ولكن القدرة على معالجة هذه الخطوة بسرعة ستعتمد على مدى سرعة اتصال البرنامج بالفعل بالموقع وراء عنوان URL المختصر.

حتى أو ما لم تكن هذه التدابير الأمنية في مكانها ، يجب على المستخدمين ومشرفي تقنية المعلومات فقط أن يكونوا مدركين للتهديد المتزايد الذي تمثله عناوين URL المختصرة وممارسة المزيد من التصرف والحس السليم عند النقر عليها.

يمكنك اتباع طوني على صفحة Facebook أو الاتصال به عبر البريد الإلكتروني على [email protected]. هو أيضًا tweets كـ Tony_BradleyPCW.