Které domény jsou nebezpečnější?
Celosvětově nejpoužívanější webová doména COM je současně nejrizikovější – 31 % všech nebezpečných webů mají právě koncovku .com. K takovému závěru došla již počtvrté provedená každoroční studie společnosti McAfee Mapping the Mal Web (Mapování škodlivého webu). V rámci studie bylo analyzováno více než 27 milionů webů. Mezi doménami nejvyšší úrovně (TLD, top level domains) se jako nejrizikovější ukázaly domény COM a INFO, zatímco nejbezpečnější národní doménou se už podruhé za sebou stalo Japonsko. Ze všech analyzovaných webů představovalo bezpečnostní riziko 6,2 % – jedná se o nárůst, před rokem byl tento podíl 5,8 %. České doména nejvyšší úrovně CZ obsahuje 0,6 % rizikových webů, což ji řadí k těm bezpečnějším jak celosvětově, tak v rámci regionu. Na Slovensku je potenciálně nebezpečných 0,9 % webů. Doména, tedy konec internetové adresy, ukazuje, kde byl web zaregistrován. Řada uživatelů těmto koncovkám při vyhledávání na Internetu nevěnuje pozornost a klikají na první výsledek vyhledávání, který vypadá zajímavě. Podvodníci se toho snaží zneužít, optimalizují své weby pro vyhledávače a spoléhají také na překlepy (například CM namísto COM na konci webové adresy).
Srovnání domén jednotlivých zemí
Studie ukazuje velké změny v žebříčku nebezpečnosti jednotlivých domén. Například národní doména Vietnamu (VN) se z loňského 39. místa posunula na 3. Celých 29,4 % webů v doméně VN dnes představuje pro návštěvníka bezpečnostní riziko. Naopak se výrazně zvýšila bezpečnost domény Singapuru (SG), který se meziročně posunul z 10. na 81. místo. Registrační proces v doméně SG totiž nyní po zájemci vyžaduje předložení identifikačních dokumentů.
|
Pět nejrizikovějších národních webových domén |
Podíl rizikových webů (2010) |
Podíl rizikových webů (2009) |
|
Vietnam (.VN) |
29,4 % |
0,9 % |
|
Kamerun (.CM) |
22,2 % |
36,7 % |
|
Arménie (.AM) |
12,1 % |
2,0 % |
|
Kokosové ostrovy (.CC) |
10,5 % |
3,3 % |
|
Rusko (.RU) |
10,1 % |
4,6 % |
|
Pět nejbezpečnějších národních webových domén |
Podíl rizikových webů (2010) |
Podíl rizikových webů (2009) |
|
Japonsko (.JP) |
0,1 % |
0,1 % |
|
Katalánsko (.CAT) |
0,1 % |
0,1 % |
|
Guernsey (.GG) |
0,1 % |
0,6 % |
|
Chorvatsko (.HR) |
0,1 % |
0,1 % |
|
Irsko (.IE) |
0,1 % |
0,1 % |
Hlavní zjištění studie Mapping the Mal Web v roce 2010
Internetoví podvodníci využívají příležitostí: Registrátoři domén mění různě pravidla, která zájemci o registraci domény musí splnit. Podvodníci sledují tyto změny, odhalují mezery v pravidlech a rychle nacházejí nové způsoby, jak vytvořit nebezpečné weby.
Podvodníci opouštějí domény, v nichž jsou prosazeny přísnější restrikce. Příkladem je výše zmíněný Singapur.
Zcela nejbezpečnějšími doménami nejvyšší úrovně jsou TRAVEL a EDU, kde je malwarem infikováno méně než 0,05 % webů.
Doporučení pro uživatele, firmy i registrátory
Uživatelé webu se proti rychle se vyvíjejícím hrozbám mohou chránit pomocí osvědčeného
a aktualizovaného bezpečnostního softwaru, který disponuje pokročilou funkcí pro detekci malwaru a pro prevenci infekcí. Bezpečnostní sady, dokáží udržet osobní informace i počítač v bezpečí, protože používají několik nástrojů a technologií, které chrání před všemi typy on-line rizik.
Firmy mohou mohou zvýšit bezpečnost svých zaměstnanců při prohlížení webu tak, že ke svým dalším obranným nástrojům přidají reputační funkci. Registrátoři a správci domén nejvyšší úrovně si z výsledků studie mohou vzít poučení, že dobrou pověst domény lze udržet a špatnou zlepšit. Doména s rizikovou pověstí nemusí takovou zůstat navždy.
Podrobnější informace jsou k dispozici v souboru PDF, který naleznete na webu www.mcafee.com.
video