ไซแมนเทคได้เปิดตัวรายงานข่าวกรอง MessageLabs ฉบับเดือนกรกฎาคม 2010 ซึ่งประกอบด้วยข้อเท็จจริงที่น่าสนใจและเกี่ยวข้องกับแนวโน้มในเรื่องสแปมและมัลแวร์ ความสนใจเป็นพิเศษในรายงานฉบับนี้คือความจริงที่ว่าการโจมตีการใช้ URL ที่สั้นลงได้เพิ่มสูงขึ้นและต้องใช้แนวทางใหม่เพื่อป้องกันภัยคุกคามที่เพิ่มขึ้น

การส่ง URL ในอีเมลหรือการสื่อสารข้อความโต้ตอบแบบทันทีถือเป็นปัญหาเสมอ บาง URL มีความยาวมากจนส่งผลให้เกิดข้อความพึมพำในข้อความและจบลงด้วยการใช้งานไม่ได้จนกว่าผู้ใช้จะต้องการคัดลอกและวางหรือพิมพ์ส่วน URL ที่ถูกตัดออกด้วยตนเอง ปิด

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

เว็บไซต์เครือข่ายสังคม - โดยเฉพาะอย่างยิ่ง Twitter ที่มีข้อ จำกัด เกี่ยวกับข้อความ 140 ตัว - มีการใช้บริการการทำให้ URL สั้นลง บริการเช่น Bit.ly และ TinyURL ใช้ URL ที่ยาวนานและแทนที่ด้วย URL นามแฝงที่สั้นมาก ผลสุทธิคือ URL ที่ยุ่งยากน้อยกว่าในการสื่อสาร แต่จะซ่อน URL จริงไว้เบื้องหลัง ผู้บุกรุกสามารถใช้ประโยชน์จากชื่อย่อที่สั้นลงในการเชื่อมโยงไปยังไซต์ที่เป็นอันตรายได้

"เท่าที่ผู้ส่งอีเมลขยะมีความกังวลกลยุทธ์ใด ๆ ที่ทำให้ยากต่อการบล็อกอีเมลขยะของพวกเขาจะถูกนำไปใช้ประโยชน์" พอลวูลล์ MessageLabs Intelligence Senior กล่าว นักวิเคราะห์ซอฟต์แวร์ของ Symantec Hosted Services

Wood added "เมื่อผู้ส่งอีเมลขยะรวม URL ที่สั้นลงในข้อความสแปมการเชื่อมโยงหลายมิติที่สั้นลงเหล่านี้มีโดเมนที่มีชื่อเสียงและถูกต้องตามกฎหมายทำให้ตัวกรองจดหมายขยะต่อต้านการแพร่ระบาดแบบเดิมยากที่จะระบุข้อความว่าเป็นสแปมโดยอิงตามชื่อเสียง ของโดเมนที่พบในอีเมลขยะ "

โซลูชันหนึ่งสำหรับตัวกรองสแปมและซอฟต์แวร์ป้องกันไวรัสจะใช้ขั้นตอนเพิ่มเติมในการวิเคราะห์และตรวจสอบความถูกต้องของไซต์ที่อยู่เบื้องหลัง URL ที่ย่อลง หากซอฟต์แวร์รักษาความปลอดภัยรู้จัก URL แบบย่อตามโดเมนเช่น bit.ly สามารถติดตามลิงก์และพิจารณาว่าไซต์ที่นำไปสู่ไซต์ถูกต้องหรือไม่ถูกต้อง

ข้อเสียของวิธีนี้คือสามารถส่งผลกระทบต่อจำนวนเงินได้อย่างมาก เวลาที่ใช้ในการเปิดเว็บเพจเมื่อคุณคลิกที่ URL ที่สั้นลงรวมถึงเวลาที่ใช้ในการสแกนและประมวลผลอีเมลขาเข้าหรือข้อความโต้ตอบแบบทันทีเพื่อให้มั่นใจว่าไม่มีสแปมหรือมัลแวร์ ไม่เพียง แต่จะเป็นขั้นตอนอื่นสำหรับเครื่องมือกรองเท่านั้น แต่ความสามารถในการประมวลผลขั้นตอนนั้นจะขึ้นอยู่กับความเร็วของซอฟต์แวร์ที่เชื่อมต่อกับไซต์ที่อยู่เบื้องหลัง URL ที่สั้นลง

จนกว่าหรือนอกเสียจากว่ามาตรการรักษาความปลอดภัยดังกล่าว อยู่ในสถานที่ผู้ใช้และผู้ดูแลระบบไอทีก็ต้องตระหนักถึงภัยคุกคามที่เพิ่มขึ้นที่เกิดจาก URL ที่สั้นลงและใช้ดุลยพินิจและสามัญสำนึกมากขึ้นเมื่อคลิกที่พวกเขา

คุณสามารถทำตาม Tony บนหน้า

Facebook

หรือติดต่อเขาทางอีเมลที่ [email protected] เขายังทวิต @Tony_BradleyPCW.