域名安全是网络安全的关键

原标题：域名安全是网络安全的关键

网络安全是最具挑战性的技术领域之一。数字化时代，拥有一尘不染且安全的在线身份对企业和个人都至关重要。因为在线身份关系着企业的重要数据以及声誉的安全。

众多威胁在线身份的攻击中，网络钓鱼尤为普遍。2021年，有76%的企业遭受网络钓鱼的攻击。其中国际化域名（IDN）同形异义词攻击是最危险、最复杂且成功率最高的黑客攻击。黑客使用假冒域名来篡夺合法域名的视觉和合法身份，特别是使用看起来类似于拉丁字母的字符。企业必须能够防止此类攻击。

同形异义词的危害同形异义词域名本质上是一个相似域名。域名支持包含所有语言的国际字符。当不良行为者通过看起来相似的字符来创建域名施以欺骗时，就会出现问题。一个域名可能拥有数百万个同形异义词的域名变体。许多网络攻击者将同形异义词域名贴到社交媒体上，访问者根本无法通过域名外形分辨真伪，也因此很容易点击这些域名链接。再比如，你的老板给你发了一封要求资金转账的电子邮件，老板的邮件地址看起来跟往日的别无二致，于是危害便大概率发生了。不仅如此，在同形异义词攻击期间，整个商业生态系统都处于危险之中，一个环节受到影响，就会将另一个环节拖入麻烦。例如，客户访问公司的网站进行消费。他们结帐并输入银行详细信息，因为从视觉上看，一切看起来都是合法的。客户消费后，才意识到他们一直处于恶意网站。从那一刻起，公司的品牌就受到了污染，因为客户访问真实网站和假冒网站一样便捷。上面的例子可能看起来很简单。然而，这些情况经常发生，对企业的声誉和收益造成巨大损害。商业成功不再仅仅通过经济业绩来衡量，还取决于公司的整体形象和声誉。因此，域名保护不仅是品牌保护的关键，也是确保进一步获取客户和增长的关键。

关注域名的上游和全生命周期预防远胜于防守。域名上游的解决方案是，选择具备自动识别且屏蔽同形异义词服务的域名注册管理机构，例如identity digital注册局，他们为注册者免费提供了TrueName服务，用户在注册商网站注册新域名时，只需选择带有TrueName标志的域名进行注册，那么与注册域名相关的数以万计的同形异义词域名将被限制注册，令不法者无从下手。此外，该项服务将伴随域名的全生命周期，成为了真正意义上的域名全生命周期预防。尽管自2001年以来同形异义词域名攻击便已出现，但时至今日它仍然是网络安全领域的主要威胁之一，且逐年呈指数级增长。此类风险不仅落在网络安全公司或公共安全部门身上，也落在公司和个人身上，因此所有利益相关者都务必意识到保护其域名的重要性。

关于Identity DigitalIdentity Digital为Donuts、Afilias和TrueName整合后的全新品牌，Identity Digital Inc.通过域名和相关技术简化和连接在线世界，使人们能够建立、营销和拥有他们的真实数字身份。Identity Digital拥有近300个域名组合，例如：.Ltd、.live和.technology等，在其创新的注册服务平台上运营着大约 2500 万个域名。Identity Digital总部位于华盛顿州贝尔维尤，是一家拥有约300名员工的全球性公司。欲了解更多信息，请访问identity.digital。