DÅLIG HANTERING AV DNS-POSTERS LIVSCYKEL
Stora organisationer med diversifierade varumärkesportföljer och en internationell verksamhet är ofta inte medvetna om storleken på sitt digitala fotavtryck. Digitala poster ackumuleras över tid, och det gör det svårt att upprätthålla cyberhygien. Utan ordentlig tillsyn av digitala poster och administration samlar organisationer på sig ”brus” som försvårar enkel cyberhygien och hushållning som enkelt kan utnyttjas av cyberbrottslingar.
Problemet kompliceras ytterligare när hanteringen är decentraliserad eller när personal byts ut. Marknadsförare kan ta ner en webbplats hos en betald leverantör av värdtjänster när ett varumärke dras tillbaka eller en kampanj har avslutats, men ibland lämnas de förknippade DNS-posterna helt oavsiktligt intakta. Administratörer som inte känner till deras historia tvekar att radera dessa äldre poster av rädsla för att de kan vara kopplade till kritisk infrastruktur och oavsiktligt kommer att stänga ner verksamheten. Denna ansamling av inaktiva zoner som inte pekar på något innehåll kallas för ”dangling DNS” och riskerar att utsättas för subdomäns-kapning. Det öppnar för andra cyberattacker såsom phishing, skadeprogram och ransomware.
VAD INNEBÄR KAPNING AV EN SUBDOMÄN?
Cyberbrottslingar bevakar internet flitigt för att kunna hitta allmänt tillgänglig information om DNS-zoner i syfte att kapa subdomäner, vilket också kallas för ”övertagande av subdomän” (subdomain takeover) eller ”lam delegering” (lame delegation). Det är ett cyberhot som utförs när en angripare får kontroll över en legitim subdomän som inte längre används, och sedan på ett smart sätt utnyttjar den bortglömda eller felkonfigurerade dinglande DNS:en som värd för sitt eget innehåll på den tidigare använda zonen.
Oskyldiga webbanvändare landar på de här subdomänerna som är laddade med brottslingens olagliga innehåll, utan att brottslingen behöver infiltrera en organisations infrastruktur eller tjänstekonto hos tredje part. Utöver anseendeskador och förlust av konsumentförtroende kan kapning av en subdomän också leda till data- och säkerhetsintrång som gör ännu större skada.
Ta reda på mer om våra lösningar för bevakning av subdomäner.
VI SER FRAM EMOT EN PRATSTUND
Våra specialister är redo att besvara dina frågor om bevakning av subdomäner.