När domänskyddet träffar krisen i leveranskedjan

När domänskyddet träffar krisen i leveranskedjan

De senaste två åren har vi alla stått inför en brist på varor som vi tidigare inte trodde att det kunde bli brist på. Senast drabbades marknaderna för modersmjölksersättning och halvledare. Dessförinnan visade attackerna mot Colonial Pipelines och JBS Foods leveranskedjor att en attack mot ett företag via en enda komprometterad punkt potentiellt kan störa ett helt nätverk av sammankopplade företag, produkter, partner, leverantörer och kunder.

CSC vet att när globala och samhälleliga händelser såsom brister i leveranskedjan inträffar, ökar också antalet bedrägerier i samband med falska domänregistreringar (webbplatser) som utnyttjar händelsen och skapar osäkra situationer för konsumenterna. CSC har genomfört nya studier som visar en ökad risk för företag och konsumenter som drabbas av brister i leveranskedjan.

>> Ladda ner studien för att se hela resultatet.

CSC:s forskningsteam utvärderade säkerheten hos varumärkta webbdomäner på marknaderna för modersmjölksersättning och halvledare och sökte efter falska domäner och bedräglig aktivitet mellan 2021 och maj 2022. Ett stort antal av de utvärderade domänerna uppvisar kännetecken som tyder på att de har registrerats för bedrägligt bruk, bland annat MX-poster, domänsekretessfunktioner och dold WHOIS-information.

För att förbättra ditt domänskydd kan du läsa CSC:s rekommendationer om hur du upprätthåller en god säkerhetshygien och skyddar ditt varumärke mot missbruk och bedrägerier på nätet:

1. Anta en djupförsvarsstrategi för domänhantering och säkerhet

  • Eliminera tredjepartsrisk genom att utvärdera din domänregistrators säkerhet, teknik och processer tillsammans med din leverantör av DNS-hanteringstjänster
  • Säkra viktiga domännamn, DNS och digitala certifikat genom att:
    • Implementera av tvåfaktorsautentisering
    • Reglera behörigheter – både normala och förhöjda – och övervaka eventuella ändringar samt lägga till en policy för auktoriserade kontakter
    • Bevaka DNS-aktivitet och implementera skydd mot DDoS-attacker
    • Använda säkerhetsåtgärder som domänregisterlås, DNS-säkerhetstillägg (DNSSEC), domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC), certifikatutfärdarauktoriseringsposter (CAA) och redundans på DNS-värdskap

2. Övervaka kontinuerligt domänutrymmet och viktiga digitala kanaler såsom marknadsplatser, appar, sociala medier och e-post för att upptäcka varumärkesmissbruk, intrång, phishing och bedrägerier

  • Identifiera taktik för domän- och DNS-förfalskning, t.ex. homoglyfer (ungefärliga matchningar och internationella domännamn), kusindomäner, nyckelordsmatchning och homofoner
  • Registrera domäner som skulle kunna vara värdefulla mål i samband med dina varumärken (t.ex. homoglyfer eller landsdomäner) för att minska risken för att skadliga aktörer använder dem
  • Identifiera varumärkes- och upphovsrättsintrång på webbinnehåll, nätmarknadsplatser, sociala medier och appar

3. Utnyttja global intrångsbekämpning, inklusive nedtagningar och avancerade tekniker för internetblockering

  • Använd phishingbevakning och ett nätverk för blockering av bedrägerier som består av webbläsare, partner, internetleverantörer, säkerhetsinformation och SIEM-system
  • Använd en kombination av åtgärder för bekämpning av IP-intrång och bedrägerier:
    • Primär intrångsbekämpning omfattar avregistrering av marknadsplatser, avstängning av sidor på sociala medier, avregistrering av mobilappar, varningsbrev, avlägsnande av bedrägligt innehåll och fullständig begränsning av hotbärare
    • Sekundär intrångsbekämpning omfattar domänavstängningar på registratorsnivå, avstängningar av ogiltiga WHOIS-domäner samt bedrägerivarningar
    • Tintrångsbekämpning omfattar UDRP- (Uniform Domain Name Dispute Resolution Policy) och URS-förfaranden (Uniform Rapid Suspension), djupgående utredningar och testköp
  • Använd en rad olika tekniska och rättsliga metoder för intrångsbekämpning och välj den metod som är lämpligast från fall till fall

4. Bekräfta att din domänregistrators affärsmetoder inte bidrar till bedrägerier och

  • varumärkesmissbrukFöljande problem är vanliga i samband med domänregistratorer på konsumentnivå:
    • driver domänmarknadsplatser som fångar in förfallande, auktionerar ut och säljer domännamn som innehåller varumärken till högstbjudande
    • skapar domännamnsvarianter och förespråkar registrering av domännamn som innehåller varumärken
    • tjänar pengar på domännamn som innehåller varumärken med betalning-per-klick-webbplatser
    • ofta förekommande överträdelser som resulterar i DNS-attacker, phishing och e-mailintrång