The Cyber Threat Landscape on Blacklisted Malicious Domains

Abstract

Internett er en farlig plass, fylt med forskjellige typer skadevare. Derfor har svartelister blitt benyttet i lengre tid for å blokkere kjente infeksjons- og leveringskilder. Ved å blokkere domener trenger vi ikke å bekymre oss for de lenger, og systemene våre er beskyttet mot å bli infisert fra disse domenene. Derimot ved å svarteliste domener og la de forgå i glemmeboka, så lar vi et landskap av trusler være ukjent og forglemt. I denne avhandlingen har vi funnet at trussellandskapet på svartelistede nettsider er likt det generelle cybertrussellandskapet. Videre har vi vist at fokuset på internett og dets applikasjoner er intet nytt av ondsinnede aktører, og har pågått siden 2006. Selv med et internett som er så farlig som det er, så har ikke internettbrukere hatt en tryggere grunnmur i deres operativsystemer, nettlesere og applikasjoner som vi for øyeblikket har. Sikker utviklingsmetodikk gjennom sikkerhet i kompilereren til randomiserte minneoppsett er blant de mange fundamentale sikkerhetsfunksjonene som har blitt standardisert i det siste tiåret. Ved å belyse denne delen av cybertrussellandskapet har vi økt informasjonssikkerhetsfeltets helhetlige forståelse av landskapet vi arbeider med. Forståelse for at oppdateringer er den simpleste og mest effektive måten å sikre ditt system mot utnyttelse, burde være gode nyheter for brukere siden de fleste, om ikke alle, applikasjoner har blitt utstyrt med automatiske oppdateringer.

The internet is a dangerous place, filled with lots of different malware. That is why blacklists have been utilized for a long time to block known infection and delivery sources. By blocking domains, we do not have to bother with them anymore and our system is protected against being infected by these domains. However, by blacklisting the domains and forgetting about what is behind them, we are leaving a landscape of threats to be unknown and forgotten. In this thesis, we have found that the cyber threat landscape on blacklisted domains is like that of the general cyber threat landscape. Furthermore, we have shown that the focus on internet and its applications by malicious actors are nothing new and has been going on since 2006. Even with an internet that is as dangerous as it is, internet users have never had a safer foundation in their operating systems, browsers and applications than what we currently have. Secure developmental methodology through security in compilers to randomized memory layouts are amongst some fundamental security pieces that have been standardized in the last decade. By shedding light on this part of the cyber threat landscape we have increased the information security field’s holistic understanding of the landscape we are working with. Understanding that updates are the simplest and most efficient way to secure your system against any exploitation should be good news for users given that most, if not all, applications has been equipped with automatic updates.