Domänskydd spelar en viktig roll för att motverka it-attacker under de tidigare skedena: den första försvarslinjen i din organisations säkerhetsmodell. Enligt USA:s Cybersecurity and Infrastructure Security Agency (CISA) börjar de flesta it-attackerna, inklusive ransomware och e-postintrång (business e-mail compromise, BEC), med phishing. Trots att förlusterna som orsakas av ransomware nu överstiger miljarder årligen tar de flesta åtgärder för att skydda mot ransomware inte tillräcklig hänsyn till riskerna i de tidiga skedena av en phishing-attack, eftersom de inte omfattar domänskyddsåtgärder som skyddar mot de vanligaste phishing-attackerna.
Skadliga aktörer använder bolagsdomännamn för skadliga attacker i större utsträckning än någonsin tidigare. Forskning visar att phishing och relaterade malware-attacker oftast sker från ett komprometterat eller kapat legitimt domännamn, ett intill förväxling snarlikt domännamn registrerat med illasinnade avsikter eller via e-postspoofing.
CSC:s forskning visar att mer än 7 av 10 domännamn som innehåller varumärkesnamn är falska
Intrång av domäner som inkluderar varumärkesnamn är epicentret för bedrägerier, fara för konsumentsäkerhet och felaktig information. De senaste tre åren har CSC granskat datamängder och publicerat forskningsresultat om domännamn som använder välkända varumärkesnamn i sin webbadress eller intill förväxling snarlika domännamn (homoglyfer) som ägs av tredje part.
I varje forskningsrapport identifierade CSC mängden domäner som ägs av tredje part, eller med andra ord, inte varumärkena själva. Syftet med dessa misstänkta eller skadliga domänregistreringar är ofta att utnyttja konsumenternas förtroende för varumärket för att starta phishing-attacker, andra former av digitalt varumärkesmissbruk eller intrång i immateriella rättigheter som leder till intäktsbortfall, omdirigering av trafik och ett försämrat rykte för varumärket. Det finns oändligt många taktiker och permutationer för domänspoofing som kan användas av nätfiskare och skadliga tredje parter.
CSC:s undersökning av välkända varumärken har visat att 70 % eller fler domäner som har registrerats med ett varumärkesnamn i domänen, inklusive intill förväxling snarlika domännamn, har registrerats av en tredje part som inte är varumärkesägaren.
CSC:s forskning visar att varumärkesspecifika domännamn som ägs av tredje part är falska
| CSC:s domänskyddsforskning | % noms de domaine détenus par des tiers | % tredjepartsdomäner som har konfigurerats med MX-poster |
| Valrelaterade webbplatser i USA är utsatta för bedrägerier och felaktig information på grund av bristande domänskydd | 97% | 69% |
| Julhelgsshoppare, var på er vakt: Tips för hur globala varumärkesägare och konsumenter kan skydda sig mot domänskyddshot | 70% | 48% |
| CSC:s domänskyddsrapport 2021 | 70% | 57% |
| Tvåårsanalys: Inverkan av covid-19 på internetsäkerhet och -trygghet | 80% | 33% |
Mellan en och två tredjedelar av dessa domäner har konfigurerats med MX-poster, vilket kan göra det möjligt för brottslingar att initiera phishing-kampanjer via e-post.
Kunskap om domänskydd är styrka
Kunskap om domänskydd är den första försvarslinjen vid förebyggande av en mängd olika it-attacker. Ju mer information som samlas in och delas med viktiga beslutsfattare, desto färre möjligheter för it-brottslingar att kompromettera ett varumärkes domäner. I den digitala ekonomin, där hackare kan bryta sig in i nätverk för att samla in autentiseringsuppgifter genom grundläggande phishing-program, är det viktigt att säkra domäner som driver webbplatser, e-post, program med mera.
CSC:s nyligen lanserade DomainSec-plattform är den första i sitt slag som erbjuder ett helhetsgrepp för att säkra och försvara ett varumärkes ekosystem med domänportföljer. Den använder egenutvecklad teknik i kombination med maskininlärning, artificiell intelligens och klusterteknik för att generera ovärderliga säkerhetsinsikter som hjälper till att motverka varumärkesmissbruk och it-säkerhetsincidenter.
Introduktion av CSC:s 3D Domain Name Monitoring-lösning
CSC:s 3D Domain Monitoring and Enforcement-tjänst ger en flerdimensionell bild av olika hotvektorer utanför brandväggen som riktar sig mot specifika domäner. När företag har flera varumärken och hundratals eller till och med tusentals domäner i sina portföljer är det viktigt att snabbt kunna upptäcka och inaktivera intill förväxling snarlika domäner som imiterar varumärken. 3D-produkten drivs av en av de största datasjöarna för data fokuserade på domännamn, och är utrustad med en korrelationsmotor, maskininlärning och klusterteknik.
CSC:s 3D Domain Monitoring undersöker zonfiler för generiska toppdomäner (gTLD) och nationella toppdomäner (ccTLD) för att identifiera alla nyregistrerade, omregistrerade och borttagna domännamn, och kompletterar sedan denna information med information om hot mot domäner för att identifiera misstänkta domännamn som skulle kunna utgöra en potentiell risk för ett företag. Det resulterar i korrekt identifiering av hotvektorer, t.ex. phishing- och varumärkesattacker. På grundval av de resultaten vidtar CSC lämpliga åtgärder för att minska problemet.
För mer information, besök 3D Domain Monitoring på cscdbs.com.
