Palo Alto Networks рекомендує системним адміністраторам блокувати доступ до доменів менше 32 днів

Фахівці підрозділу Unit 42 компанії Palo Alto Networks рекомендували системним адміністраторам блокувати користувачам доступ до доменів менше 32 днів.

Експерти з Unit 42 провели дослідження, присвячене нещодавно зареєстрованим доменам (НЗД), і з'ясували, що понад 70% з них є «підозрілими», «небезпечними для роботи» або «шкідливими».

«Через можливі хибнопозитивні результати цей захід може здатися надто агресивним, проте загроза, яку представляють деякі НЗД, може бути набагато більшою. Якщо доступ до НЗД дозволено, то, як мінімум, потрібно додати оповіщення для кращої видимості», – вважають дослідники.

Згідно з даними дослідження, лише 8,4% від усіх НЗД, створених у березні-травні нинішнього року в 1530 доменах верхнього рівня, виявилися безпечними. 2,31% були класифіковані як «небезпечні для роботи», а 1,27% – як «шкідливі» (містили шкідливе ПЗ, використовувалися для фішингу, зберігали інструменти для управління шкідливим ПЗ тощо).

60,73% доменів дослідники визнали «підозрілими». Вони були припарковані, містили надто мало контенту для перевірки, викликали спірні питання чи здавалися небезпечними. 18,2% потрапили до категорії «Інші».

Простіше кажучи, близько третини НЗД були або підозрілими, або відверто небезпечними. У зв'язку з цим користь від блокування доступу перевищує можливі незручності, вважають у Unit 42.

«Як показав проведений нами аналіз, термін у 32 дні є оптимальним для того, щоб відзначити домен як шкідливий», – зазначили експерти. За їх словами, скрупульозні системні адміністратори можуть піти ще далі і заблокувати доступ до доменів у зонах .to, .ki і .nf через ризик того, що вони можуть виявитися шкідливими. Домени верхнього рівня .com або .org, швидше за все, містять легітимний контент.

Паркування доменів – реєстрація доменного імені на DNS-серверах, що надає паркування сервісу без використання домену за прямим призначенням.

Інші новини