7 september 2015 -
TLDs, zoals .nl en .com, zijn de ‘zones’ op internet en uit onderzoek blijkt dat daar ook ‘gevarenzones’ bij zijn. Dit zijn de domeinextensies die het meest geassocieerd worden met verdachte websites.
Blue Coat ontdekte tien verschillende gevarenzones waar meer dan 95 procent van de websites verdacht worden van kwaadaardige activiteiten. De domeinextensies .zip and .review scoren zelfs 100 procent op de meetladder van gevaarlijke extensies.
Blue Coat analyseerde honderden miljoenen aanvragen voor internetpagina’s (het invullen van een URL in de adresbalk van de browser) door ruim 15.000 bedrijven en 75 miljoen individuele gebruikers om de ‘gevarenzones op internet’ in kaart te brengen. De resultaten van het onderzoek staan beschreven in het rapport The Web’s Shadiest Neighborhoods, evenals tips en trucs waarmee internetgebruikers, bedrijven en IT-afdelingen zich kunnen beschermen tegen virussen en andere kwaadaardige activiteiten.
Gevaarlijke extensie
Voor dit onderzoek is een domeinextensie gevaarlijk als deze in de database van Blue Coat geclassificeerd is als:
Domeinextensies die in de database niet geclassificeerd zijn volgens een van deze categorieën werden niet meegeteld als gevarenzones.
Standaard extensies
Er is veel veranderd sinds internet begon, toen er slechts zes domeinextensies (TLDs) waren. Gebruikers en bedrijven hadden te maken met een klein aantal standaard TLDs zoals.com, .net, .edu en .gov, en extensies met een landencode zoals .nl, .be en .lu . Sinds 2013 is het aantal nieuwe TLDs echter explosief gestegen. Sinds kort zijn zelfs extensies mogelijk voor steden (.amsterdam) en regio’s (.frl voor Friesland). Er ontstaan zodoende steeds meer nieuwe zones op internet en een flink aantal daarvan kan gezien worden als gevaarlijk of onvriendelijk als het om internetbeveiliging gaat. In juni 2015 stond de teller voor geldig toegekende TLDs al op bijna duizend, en het potentieel voor aanvallers stijgt gelijkevenredig aan het aantal nieuwe domeinextensies. Sommige van deze TLDs bevatten een zodanig groot aantal dubieuze websites, dat zij een gevarenzone vormen. Zij zijn een vruchtbare grond voor de ontwikkeling van kwaadaardige activiteiten zoals spam, phishing en de distributie van potentieel ongewenste software (Potentially Unwanted Software, PUS).
De top tien van gevarenzones op internet
Nummer Domeinextensie (TLD) Percentage dubieuze websites ( procent)
#1 .zip 100.00
#2 .review 100.00
#3 .country 99.97
#4 .kim 99.74
#5 .cricket 99.57
#6 .science 99.35
#7 .work 98.20
#8 .party 98.07
#9 .gq (Equatoriaal-Guinea) 97.68
#10 .link 96.98
Recente risicovolle praktijken uit de gevarenzones van internet
In rapport komen ook voorbeelden naar voren van laakbare activiteiten die plaatsvinden op dubieuze websites binnen de gevarenzones. De onderzoekers van Blue Coat ontdekten onlangs websites die pagina’s presenteren die sterk lijken op populaire websites voor video en afbeeldingen en die onbeschermde bezoekers ertoe aanzetten om malware te downloaden, zonder dat zij zich hiervan bewust zijn.
"Door de explosieve groei van domeinextensies in de afgelopen jaren, zien we er in een onrustbarend tempo een schrikbarend aantal TLDs de kop opsteekt die nagenoeg uitsluitend dubieuze websites bevatten," zegt Dr. Hugh Thompson, CTO van Blue Coat Systems. "De toename van gevaarlijke TLDs die uit de analyse van Blue Coat naar voren komt, betekent ook een toename van kansen die slechte personen kunnen gebruiken voor kwaadaardige activiteiten. Het is essentieel dat zowel consumenten als bedrijven kennis hebben over welke websites het meest verdacht zijn, zodat zij zich hier beter tegen kunnen beschermen."
Verminderen van risico’s voor bedrijven en consumenten
Het rapport bevat veel lessen waarmee organisaties en consumenten zichzelf kunnen beschermen tegen deze gevarenzones op internet, zoals:
• Bedrijven kunnen overwegen om het verkeer dat naar de meest risicovolle TLDs leidt te blokkeren. Blue Coat heeft bijvoorbeeld al eerder aanbevolen dat bedrijven online verkeer blokkeren naar de domeinextensies .work, .gq, .science, .kim en .country.
• Gebruikers moeten voorzichtig zijn bij het klikken op links in zoekresultaten, e-mail of binnen sociale netwerken, helemaal als deze de genoemde extenties hebben.
• Als de bron onduidelijk of onbekend is, kan men het adres controleren in het tekstvak dat verschijnt als men de muis boven een link houdt zonder te klikken.
• Op mobiele apparaten kan men het linkadres controleren door "drukken en vasthouden" van links (dus niet alleen maar op een link tikken).
Klik hier voor een volledige versie van het rapport 'The Web’s Shadiest Neighborhoods' (Engelstalig).
