原標題:網絡黑客利用Omicron(奧密克戎)的“休眠域名”再次威脅企業安全!
隨著奧密克戎病毒變體的出現,2021年注冊的域名中,有近1200個包含關鍵詞“Omicron”(奧密克戎),但其中有832個(70%)是在11月26日至12月9日的兩周內注冊的。許多域名用于從事流量誤導和重定向、募集捐款或促進加密貨幣投資的活動。為此,CSC新晉推出的DomainSecSM平臺,它將我們的域名管理和安全功能與品牌和欺詐保護解決方案納入一個平臺,通過DomainSec平臺,企業可以獲得所需的域名安全洞察力,以主動消除威脅并適當地捍衛自己的域名生態系統,其在品牌保護領域具有劃時代意義。
2022年1月,在中國天津被檢測出首批奧密克戎(Omicron)本土病例,這使得原本得以控制且接近 “清零” 狀態下的疫情防控再度面臨壓力。剛過去的春節,很多人放棄回鄉,選擇就地過年;而北京冬奧會也因疫情采取了多項閉環管理措施。不僅如此,奧密克戎的出現,又再度掀起了網絡黑客們利用疫情和公司域名進行惡意攻擊的浪潮。現有研究表明,被破壞或被劫持的合法域名以及惡意注冊或具有誤導性的域名最容易遭到網絡釣魚和相關惡意軟件的攻擊,其次是通過電子郵件標題實施欺詐。
事實上,獲取域名安全情報是防止域名網絡攻擊的第一道防線。它能夠提取更多有關網絡攻擊的信息并與關鍵決策者分享,讓網絡犯罪分子無所遁形,減少了其損害品牌的機會。在數字經濟時代,不法分子可以利用網絡釣魚計劃攻破網絡憑證。因此,我們必須保護運行網站、電子郵件、應用程序等的域,保障這些域的安全。
早在2020年初,CSC就開始分析域名注冊情況。我們發現潛在的惡意注冊活動激增,其中包括域名變體,如采用各種同音字的域名,它們在視覺上與官方可信任網站的域名雷同。2021年底,由于新冠病毒變體奧密克戎的出現,CSC開展了額外的分析。CSC分析了自2020年1月以來注冊的近50萬個與新冠有關的網絡域名,發現其中許多域名的注冊模式和注冊行為可能對品牌和消費者構成威脅。
我們的最新報告《兩年分析:疫情對互聯網安全的影響》*作為一項針對現實世界的案例研究,呼吁人們關注以下幾點:
1.
每當發生大規模全球事件時,可疑或潛在的惡意域名注冊行為就會持續激增
2.
這會對域名系統造成系統性風險,導致供應鏈漏洞、層出不窮的網絡釣魚、網絡欺詐(即勒索軟件和商業電子郵件泄露)、品牌濫用、仿冒和消費者安全風險
3.
為此,需要推出更廣泛的域名安全標準,以及針對域名系統活動的政策或法規
重大發現
每當出現與疫情相關的重要新聞事件時,域名注冊都會出現峰谷式暴增。隨著奧密克戎病毒變體的出現,CSC也發現了更多令人不安的行為。2021年注冊的域名中,有近1200個包含關鍵詞“Omicron”(奧密克戎),但其中有832個(70%)是在11月26日至12月9日的兩周內注冊的。許多域名用于從事流量誤導和重定向、募集捐款或促進加密貨幣投資的活動。
一些新注冊的域名使用了輝瑞、Moderna、強生、疾病控制和預防中心、美國食品和藥物管理局以及世界衛生組織的名稱以及它們在URL中出現的字母組合。CSC對使用這些域名的網站進行了評估,發現在350個包含這些名稱的域名中,有80%是為第三方注冊的。其中有一半的域名沒有發布任何網絡內容,處于休眠狀態。眾所周知,使用休眠域名是網絡犯罪分子的一種策略,他們會在準備發起攻擊活動時打開休眠域名。最令人擔憂的是,在這些休眠域名中,有近33%的域名使用活躍的MX記錄發送和接收電子郵件。這為攻擊者提供了一個發射臺,他們可以通過網絡釣魚和惡意軟件對品牌和消費者進行惡意攻擊。
隨著疫情的持續,在線渠道遭遇了侵權行為的全面爆發。由于有關疫情的互聯網搜索量增加,不法分子利用這個機會將流量引向他們的網站內容,欺詐搜索信息、購買產品或尋求支持的用戶。這些欺詐內容充斥于各種在線渠道,因此,CSC必須推出一項整體品牌保護服務,涵蓋盡可能多的網絡渠道。
以上分析與發現出自CSC新晉推出的DomainSecSM平臺,其在品牌保護領域具有劃時代意義,通過互聯網與科技技術,引領行業步入全新的數字化新臺階!該平臺對全球域名生態系統進行云驅動分析,以發現主要品牌面臨的潛在威脅。
DomainSec作為一個軟件即服務(SaaS)網絡安全平臺,是CSC投資創建的業內首個用于保護和捍衛全球品牌的整體方法。這個開創性的平臺使用專有技術,結合機器學習、人工智能和聚類技術,利用領先指標實現最智能的安全洞察。
它將我們的域名管理和安全功能與品牌和欺詐保護解決方案納入一個平臺,不僅使CSC對客戶的保護得到了指數級的提升,而且能夠幫助客戶完善他們的零信任安全模式,保護范圍超出了客戶的周界。通過DomainSec平臺,企業可以獲得所需的域名安全洞察力,以主動消除威脅并適當地捍衛自己的域名生態系統。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、最高人民法院、知乎、國家認證認可監督管理委員會、國家知識產權局、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
