छोटी यूआरएल नई सुरक्षा के लिए ड्राइव की आवश्यकता

सिमेंटेक ने जुलाई 2010 मेसेजलैब्स इंटेलिजेंस रिपोर्ट जारी की है जिसमें स्पैम और मैलवेयर में रुझानों के बारे में सामान्य दिलचस्प और प्रासंगिक तथ्य शामिल हैं। हालांकि, इस रिपोर्ट में विशेष रुचि यह है कि छोटे यूआरएल का शोषण करने वाले हमलों में वृद्धि हुई है, और बढ़ते खतरे से बचाने के लिए एक नए दृष्टिकोण की आवश्यकता है।

एक सिमेंटेक प्रवक्ता ने ई-मेल में संक्षिप्त यूआरएल मुद्दे को स्पष्ट किया, यह बताते हुए कि मैसेजलैब रिपोर्ट "से पता चलता है कि छोटे यूआरएल का उपयोग करके स्पैम का प्रतिशत पिछले वर्ष में 9.3 प्रतिशत से 18 प्रतिशत तक अपने चरम पर सभी स्पैम में बढ़ गया है। संक्षिप्त URL वाले स्पैम की औसत मात्रा में भी वृद्धि हुई है, इसके साथ पिछले चार महीनों में 43 दिनों में स्पैम के 0.5 प्रतिशत में स्पैम का प्रकार दिख रहा है। "

ईमेल या त्वरित संदेश संचार में यूआरएल भेजना हमेशा समस्याग्रस्त रहा है। कुछ यूआरएल अत्यधिक लंबे होते हैं - जिसके परिणामस्वरूप संदेश में गड़बड़ी का गुच्छा होता है, और अंततः टूटा हुआ होता है - वैसे भी उन्हें प्राप्तकर्ता के लिए बेकार प्रदान करता है जब तक कि उपयोगकर्ता मैन्युअल रूप से कॉपी और पेस्ट या यूआरएल के हिस्से में टाइप नहीं करना चाहता बंद।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सोशल नेटवर्किंग साइट्स - विशेष रूप से ट्विटर 140-वर्ण संदेश सीमा के साथ - यूआरएल शॉर्टिंग सेवाओं के उपयोग को प्रेरित करती है। Bit.ly और TinyURL जैसी सेवाएं लंबे यूआरएल लेती हैं और इसे बहुत कम उर्फ ​​यूआरएल के साथ बदल देती हैं। शुद्ध परिणाम एक यूआरएल है जो संवाद करने के लिए बहुत कम बोझिल है, लेकिन यह इसके पीछे असली यूआरएल छुपाता है। हमलावर दुर्भावनापूर्ण साइटों से जुड़ने के लिए संक्षिप्त उपनाम का लाभ उठा सकते हैं।

"जहां तक ​​स्पैमर का सवाल है, कोई भी रणनीति जो उनके स्पैम ईमेल को अवरुद्ध करने में कठिन बनाती है, का शोषण किया जा रहा है," मैसेजलैब्स इंटेलिजेंस सीनियर पॉल वुड ने कहा सिमेंटेक होस्टेड सर्विसेज के विश्लेषक।

वुड ने कहा "जब स्पैमर में स्पैम संदेशों में एक छोटा यूआरएल शामिल होता है, तो इन छोटे हाइपरलिंक्स में प्रतिष्ठित और वैध डोमेन होते हैं, जिससे परंपरागत एंटी-स्पैम फ़िल्टरों के लिए संदेशों को पहचानने के लिए मुश्किल होती है क्योंकि प्रतिष्ठा के आधार पर स्पैम स्पैम ईमेल में पाए गए डोमेन का। "

एक समाधान स्पैम फ़िल्टर और एंटीमाइवेयर सॉफ़्टवेयर के लिए छोटा यूआरएल के पीछे साइट का विश्लेषण और सत्यापन करने का अतिरिक्त कदम उठाने के लिए होगा। यदि सुरक्षा सॉफ़्टवेयर अपने डोमेन द्वारा छोटे डोमेन को पहचानता है, जैसे bit.ly, यह लिंक का पालन कर सकता है और यह निर्धारित कर सकता है कि यह साइट वैध है या नहीं।

इस दृष्टिकोण का नकारात्मक पक्ष यह है कि यह राशि को काफी प्रभावित कर सकता है एक बार जब आप एक संक्षिप्त यूआरएल पर क्लिक करते हैं, साथ ही समय आने वाले ई-मेल या तत्काल संदेशों को स्कैन और संसाधित करने के लिए वेब पेज खोलने में लगते हैं, यह सुनिश्चित करने के लिए कि उनमें स्पैम या मैलवेयर नहीं है। न केवल फ़िल्टरिंग इंजन के माध्यम से जाने के लिए यह एक और कदम होगा, लेकिन उस चरण को जल्दी से संसाधित करने की क्षमता इस बात पर निर्भर करेगी कि सॉफ़्टवेयर वास्तव में संक्षिप्त URL के पीछे साइट से कितनी तेजी से कनेक्ट हो सकता है।

जब तक कि ऐसे सुरक्षा उपायों तक जगह पर हैं, उपयोगकर्ताओं और आईटी प्रशासकों को बस छोटे यूआरएल द्वारा उत्पन्न खतरे के बारे में पता होना चाहिए और उन पर क्लिक करते समय अधिक विवेक और सामान्य ज्ञान का अभ्यास करना चाहिए।

आप टोनी को अपने फेसबुक पेज, या [email protected] पर ईमेल द्वारा उससे संपर्क करें। वह @ टोनी_BradleyPCW के रूप में भी ट्वीट करता है।