1987WEB视界-分享互联网热门产品和行业

您现在的位置是:首页 > 域名 > 正文

域名

网络黑客利用Omicron(奥密克戎)的“休眠域名”再次威胁企业安全!

1987web2022-09-14域名258
原标题:网络黑客利用Omicron(奥密克戎)的休眠域名再次威胁企业安全!

原标题:网络黑客利用Omicron(奥密克戎)的休眠域名再次威胁企业安全!

随着奥密克戎病毒变体的出现,2021年注册的域名中,有近1200个包含关键词Omicron(奥密克戎),但其中有832个(70%)是在11月26日至12月9日的两周内注册的。许多域名用于从事流量误导和重定向、募集捐款或促进加密货币投资的活动。为此,CSC新晋推出的DomainSecSM平台,它将我们的域名管理和安全功能与品牌和欺诈保护解决方案纳入一个平台,通过DomainSec平台,企业可以获得所需的域名安全洞察力,以主动消除威胁并适当地捍卫自己的域名生态系统,其在品牌保护领域具有划时代意义。

2022年1月,在中国天津被检测出首批奥密克戎(Omicron)本土病例,这使得原本得以控制且接近 清零 状态下的疫情防控再度面临压力。刚过去的春节,很多人放弃回乡,选择就地过年;而北京冬奥会也因疫情采取了多项闭环管理措施。不仅如此,奥密克戎的出现,又再度掀起了网络黑客们利用疫情和公司域名进行恶意攻击的浪潮。现有研究表明,被破坏或被劫持的合法域名以及恶意注册或具有误导性的域名最容易遭到网络钓鱼和相关恶意软件的攻击,其次是通过电子邮件标题实施欺诈。

事实上,获取域名安全情报是防止域名网络攻击的第一道防线。它能够提取更多有关网络攻击的信息并与关键决策者分享,让网络犯罪分子无所遁形,减少了其损害品牌的机会。在数字经济时代,不法分子可以利用网络钓鱼计划攻破网络凭证。因此,我们必须保护运行网站、电子邮件、应用程序等的域,保障这些域的安全。

早在2020年初,CSC就开始分析域名注册情况。我们发现潜在的恶意注册活动激增,其中包括域名变体,如采用各种同音字的域名,它们在视觉上与官方可信任网站的域名雷同。2021年底,由于新冠病毒变体奥密克戎的出现,CSC开展了额外的分析。CSC分析了自2020年1月以来注册的近50万个与新冠有关的网络域名,发现其中许多域名的注册模式和注册行为可能对品牌和消费者构成威胁。

我们的最新报告《两年分析:疫情对互联网安全的影响》*作为一项针对现实世界的案例研究,呼吁人们关注以下几点:

1.每当发生大规模全球事件时,可疑或潜在的恶意域名注册行为就会持续激增

2.这会对域名系统造成系统性风险,导致供应链漏洞、层出不穷的网络钓鱼、网络欺诈(即勒索软件和商业电子邮件泄露)、品牌滥用、仿冒和消费者安全风险

3.为此,需要推出更广泛的域名安全标准,以及针对域名系统活动的政策或法规

重大发现

每当出现与疫情相关的重要新闻事件时,域名注册都会出现峰谷式暴增。随着奥密克戎病毒变体的出现,CSC也发现了更多令人不安的行为。2021年注册的域名中,有近1200个包含关键词Omicron(奥密克戎),但其中有832个(70%)是在11月26日至12月9日的两周内注册的。许多域名用于从事流量误导和重定向、募集捐款或促进加密货币投资的活动。

一些新注册的域名使用了辉瑞、Moderna、强生、疾病控制和预防中心、美国食品和药物管理局以及世界卫生组织的名称以及它们在URL中出现的字母组合。CSC对使用这些域名的网站进行了评估,发现在350个包含这些名称的域名中,有80%是为第三方注册的。其中有一半的域名没有发布任何网络内容,处于休眠状态。众所周知,使用休眠域名是网络犯罪分子的一种策略,他们会在准备发起攻击活动时打开休眠域名。最令人担忧的是,在这些休眠域名中,有近33%的域名使用活跃的MX记录发送和接收电子邮件。这为攻击者提供了一个发射台,他们可以通过网络钓鱼和恶意软件对品牌和消费者进行恶意攻击。

随着疫情的持续,在线渠道遭遇了侵权行为的全面爆发。由于有关疫情的互联网搜索量增加,不法分子利用这个机会将流量引向他们的网站内容,欺诈搜索信息、购买产品或寻求支持的用户。这些欺诈内容充斥于各种在线渠道,因此,CSC必须推出一项整体品牌保护服务,涵盖尽可能多的网络渠道。

以上分析与发现出自CSC新晋推出的DomainSecSM平台,其在品牌保护领域具有划时代意义,通过互联网与科技技术,引领行业步入全新的数字化新台阶!该平台对全球域名生态系统进行云驱动分析,以发现主要品牌面临的潜在威胁。

DomainSec作为一个软件即服务(SaaS)网络安全平台,是CSC投资创建的业内首个用于保护和捍卫全球品牌的整体方法。这个开创性的平台使用专有技术,结合机器学习、人工智能和聚类技术,利用领先指标实现最智能的安全洞察。

它将我们的域名管理和安全功能与品牌和欺诈保护解决方案纳入一个平台,不仅使CSC对客户的保护得到了指数级的提升,而且能够帮助客户完善他们的零信任安全模式,保护范围超出了客户的周界。通过DomainSec平台,企业可以获得所需的域名安全洞察力,以主动消除威胁并适当地捍卫自己的域名生态系统。

长按二维码,下载《两年分析:疫情对互联网疫情的影响》完整报告(英文)

该报告对自 2020 年 1 月以来注册的近 500,000 个与疫情相关的网络域进行了分析,以发现针对其持续存在的品牌侵权模式和行为对品牌构成的威胁。点击阅读原文,也可获取报告。

在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域,CSC是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands®)企业所信赖的优选提供商。随着跨国公司在安全性方面进行大量投资,CSC可以帮助他们了解潜在的安全隐患并保护其数字资产。

CSC可提供在线品牌保护——包括在线品牌监控及维权活动——采用完整方案来保护数字资产,并提供欺诈保护服务来打击网络钓鱼。通过利用CSC的独有解决方案,公司可以安全地抵御针对其在线资产的网络威胁,从而帮助他们避免严重的收入损失、品牌声誉受损或由于《通用数据保护条例》等政策而受到重大财务处罚。

CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家可以在客户所在的任何地方开展业务的全球性公司,我们通过聘请每一业务领域的专家来实现这一目标。更多详情请访问cscdbs.com/cn。