網域名稱安全:零信任中未充分利用的網路安全策略

根據美國網路安全暨基礎設施安全局(CISA)的說法,大多數網路攻擊,包括勒索軟體和商務電子郵件入侵(BEC)都是從網路釣魚開始的。每年因勒索軟體造成的損失超過數十億美元,大多數防範勒索軟體的措施並不能充分預防網路釣魚,因為它們並沒有網域安全措施來保護常見的網路釣魚攻擊。

不法分子利用公司域名進行惡意攻擊的情況不斷增加。研究顯示,網路釣魚和相關惡意軟體攻擊通常發生在 : 

  1. 被破壞或搶奪的合法域名
  2. 惡意註冊相似的合法域名,混淆使用者
  3. 透過電子郵件欺騙

調查顯示網路上包含品牌名稱的域名10個中超過7個是假的

侵權域名中含有品牌名稱是造成消費者被欺騙和散佈錯誤消息的安全隱憂。提供域名管理和品牌保護服務的數位品牌服務公司CSC,在過去的三年裡,檢閱了資料並發表了關於域名的研究結果,這些域名的URL中含有知名品牌名稱,或使人困惑的相似域名,但這些域名都是歸第三方擁有。

通常這些可疑或惡意註冊的域名,目的是利用消費者對目標品牌的信任,發起網路釣魚攻擊、知識產權侵權或其他形式的數位品牌濫用,從而導致收入損失、流量轉移和品牌聲譽下降,網路釣魚者和惡意第三方可以使用幾乎無窮無盡的域名欺騙戰術和多種域名排列。

研究發現,以品牌名稱(包括相似域名) 註冊的域名,有70%以上都不是品牌所有者註冊的。這些域名中有一到三分之二都配置了MX記錄(設定MX紀錄後可使用自己的網域名稱為電子郵件地址),使得犯罪者能夠使用電子郵件釣魚。

域名安全情報就是力量

域名安全情報是防止各種網路攻擊的第一道防線。企業關鍵決策者蒐集和共享的資訊與情報越多,就會使得網路犯罪者入侵品牌域名的機會越少。在這個數位經濟時代,駭客可以通過簡單的釣魚行動,入侵網路獲取憑證,因此,保護網站、電子郵件、應用程式等的網域名稱是非常重要的。

由於企業經營多個品牌,它們的產品組合中有數百甚至數千個域名。因此,即時發現和阻止模仿品牌的相似域名非常重要。域名威脅情報資料可以辨別出可能對公司構成潛在危險的可疑域名,企業能採取適當的執法措施進行預防。

相關連結:
Sue Watts(2022). Domain Security: An Underused Cybersecurity Strategy and First Line of Defense in Your Zero Trust Model. CircleID.
檢自:
https://circleid.com/posts/20220318-domain-security-an-underused-cybersecurity-strategy-and-first-line-of-defense-in-your-zero-trust-model (Mar. 28, 2022)

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端