2022 lider mot sitt slut, och i slutet av varje år fylls internet med trender, förutsägelser eller profetior om framtiden. Många fokuserar på förflutna trender för att kunna förutsäga framtiden, men vad företagen bör fokusera på är långsiktig säkerhet: att införa säkerhetsåtgärder som minskar kommande, och till och med okända, hot.
Pandemin, kriget i Ukraina, den geopolitiska instabiliteten, problem i leveranskedjan, en ansträngd arbetsmarknad och global uppvärmning skapar en lång och uttröttande lista med utmaningar för företag. Den här osäkerheten gav cyberbrottslingarna den perfekta möjligheten.
Under covid-19-pandemin såg både CSC och många andra organisationer inom it-säkerhet en kraftig ökning av phishing-attacker. CSC släppte en studie i januari 2022 med analyser av nästan en halv miljon covid-relaterade webbdomäner ämnade att hitta hot mot varumärken på grund av deras ständiga agerande och mönster för varumärkesintrång. Resultaten förstärkte insikten att cyberbrottslingar utnyttjade krisen.
Tidigare i år drabbades USA av brist på modersmjölksersättning orsakad av en produktåterkallelse av en stor tillverkare inom det området. Nästan ett år senare består bristen, och stressade föräldrar oroar sig för hur de ska kunna mata sina barn på ett säkert sätt. Forskning som publicerades av CSC i juli 2022 visade återigen att bedragare utnyttjade, och fortsätter att utnyttja, bristen på modersmjölksersättning och riktar in sig på konsumenter med falska varumärkta domännamn, vilket kan ge upphov till verkliga problem för konsumenterna när det gäller produktsäkerhet, phishing-attacker, ekonomiska svårigheter och exfiltrering av data, inklusive problem för de företag som äger dessa varumärken.
Bedragare, cyberbrottslingar, hackare och hacktivister kommer att fortsätta att leta efter nya kriser, nyheter om varumärken, kontroversiella branscher och utnyttja sårbara privatpersoner. Internet fortsätter också att växa, och inte bara antalet som använder det, utan också hur vi använder det. Företag måste börja fokusera på det långsiktiga hotlandskapet som snabbt utvecklas och blir mer och mer sofistikerat.
Domänskydd är en åtgärd som minskar långsiktig risk. Här är skälen:
Domäner är grunden för ett varumärkes närvaro på nätet. De fungerar lite som ett hus. Om grunden är svag ser man snart sprickor i väggar och fönster och det går kanske inte att öppna dörrarna. Om det inre rättas till kan sprickorna få katastrofala följder.
Domänskydd är därför grundläggande. De flesta cyberattackerna börjar med phishing. Företag kan använda sig av sofistikerad bevakning, upptäckt och lösningar som minskar hotet, men det är ungefär som att fräscha upp huset med ny färg. Grunden är fortfarande svag! Domänen själv måste säkras. Det är inte svårare än så.
Steg 1: Samarbeta med en registrator av företagsklass
Högsta klassens registratorer specialiserar sig på att arbeta med företag och varumärkesägare som behöver avancerade affärsfunktioner, expertis och supportpersonal för hantering av domäner och domännamnssystem (DNS) samt säkerhet, varumärkesskydd, bedrägeribekämpning, dataförvaltning och it-säkerhet.
Steg 2: Tillämpa domänskyddsprotokoll
Använd registerlås, certifikatutfärdarauktorisering, redundans i domännamnsystemen, DNS-säkerhetstillägg (DNSSEC), SPF (sender policy framework), DKIM (domain keys identified mail) samt domänbaserade meddelanden, autentisering, rapportering och överensstämmelse (DMARC).
Steg 3: Bevaka och verkställ proaktivt
CSC:s 3D Domain Security and Enforcement-teknik upptäcker registrering, omregistrering och borttagning av domännamn som innehåller varumärkesbegrepp och andra intressanta nyckelord (inklusive varianter som ungefärliga matchningar och teckenersättningar) i ett stort antal tillägg. Det gör det möjligt för företag att identifiera och minska riskerna i samband med kränkande domänregistreringar av tredje part.
Steg 4: Gå ett steg längre
På CSC anser vi att alla företag bör ha tillgång till information om sitt domänskydd, så vi utvecklade branschens första strategi som tar ett helhetsgrepp för att säkra och försvara varumärkenas domänekosystem: DomainSecSM. DomainSec är en SaaS-plattform för it-säkerhet som använder äganderättsskyddad teknik och kombinerar maskininlärning, artificiell intelligens och klustringsteknik för att aktivera säkerhetsheuristik, inklusive ledande kompromissindikatorer. Genom att sammanföra vår domänhantering och vårt domänskydd med varumärkes- och bedrägeriskyddslösningar på en och samma plattform kan CSC erbjuda företag och organisationer exponentiellt bättre skydd och hjälpa dem att förfina sin nolltillitssäkerhetsmodell så att den blir mer än bara ett skalskydd.
I en osäker värld har det aldrig varit viktigare att hantera IT-risker. Be din domänregistrator eller en CSC-representant om en gap-analys för domänskydd och tillämpa alla nödvändiga säkerhetsåtgärder.
