Detección de dominios / URL maliciosos [cerrado]

Navega tus respuestas
0

¿Los feeds de inteligencia de amenazas de URL comerciales de vanguardia (por ejemplo, los de Symantec, Intel-security, etc.) no detectan dominios maliciosos? (es decir, dominios que sirven malware, explotan código y dominios de phishing, para que la discusión sea específica). Si es así, ¿por qué? ¿Cuáles son los desafíos técnicos que enfrentan las personas para resolver este problema? Entiendo que hay muchos métodos que utilizan las personas para realizar la detección, incluida una combinación de aprendizaje automático, captura de datos con honeypots, etc. entre bastidores para generar dichos feeds. Quiero entender específicamente qué obstáculos técnicos limitan la efectividad de estos métodos y por qué no pueden detectar lo que pierden.

    
pregunta DaTaBomB 03.04.2015 - 04:29
fuente

2 respuestas

2

Los nombres de dominio son baratos. Los atacantes están muy contentos de registrar un dominio para usar en una sola campaña. En algún momento posterior, el dominio será marcado por los servicios de reputación, pero para ese momento el atacante habrá pasado al siguiente.

    
respondido por el bobince 03.04.2015 - 15:44
fuente
2

Tratar de detectar URL maliciosas es un juego difícil y en muchos aspectos imposible de ganar, como intentar detectar malware en ejecutables. Si está tratando de proteger su red de URL maliciosas, hay fuentes de amenazas disponibles, que son útiles, ya que otros dominios son baratos y fáciles de desechar.

La forma más segura de prevenir URL maliciosas es utilizar la lista blanca de DNS, que hace girar el filtro en su cabeza. En lugar de tratar de detectar lo malo, simplemente coloca en la lista blanca lo que sabes que quieres que tengan los usuarios. Esto no lo evitará todo porque a veces los dominios legítimos se piratean y se usan para propagar malware, pero es un enfoque mejor que en la lista negra desde una perspectiva de seguridad.

Desde una perspectiva de usabilidad, la inclusión en la lista blanca es problemática en las primeras etapas porque le sorprendería saber cuántos sitios deben agregarse solo para la navegación web básica.

    
respondido por el Nik Roby 03.04.2015 - 16:08
fuente

Lea otras preguntas en las etiquetas

Verificación de cuenta de inicio de sesión [cerrado] ¿Se trata de un intento de piratería de sitios web? En caso afirmativo, ¿qué está tratando de lograr?