最新的网络安全新闻与俄罗斯入侵乌克兰有关
品牌保护 / 开始域监控第2部分:检测

开始域监控第2部分:检测

开始域监控第2部分:检测
迈克尔·万豪
迈克尔·马里奥特报道
2021年7月7日 | 4 分钟阅读

这篇博客摘自美高梅集团app下载最近的 域监控美高梅指南,它提供了开始监控模拟域的最佳实践和免费工具.

在我上一篇博客中,我概述了一些 希望收集域的安全专业人员的关键注意事项. 这包括像域注册提要这样的源, 证书透明度日志, DNS数据, 等等. 该博客还谈到了存储和规范化这些数据的一些挑战.

然后,如何从收集的大量域相关数据中检测所关心的域?

 让美高梅集团app下载首先看看不同类型的打字错误和组合蹲坐.

字符变化和排版

“性格的改变”是一个涵盖了所有罪恶的术语. 它可以包括交换、切换、添加和省略字符. 大多数的域名监控程序将使用一个工具来搜索带有这些字符变化的注册域名,例如 DNS扭. 这是一个很好的方法, 不过,随着顶级域名注册数量的迅速增加,这一问题变得更加复杂. 

你可以在下面的信息图表中看到一些最常见的类型. 要了解更多关于拼写错误的知识,你可以阅读美高梅集团app下载的 排版防护101博客

常见的Typosquat和Combosquat技巧

子域名的考虑

检测所有类型的角色变化和排列已经是一个很大的挑战, 然而,攻击者通过将这些变化与其他策略结合在一起,进一步增加了复杂性. 一种常见的组合是在不同的子域上注册这些typposquatting域,以避免被发现.

域Typosquat: digitalshdows.com

子域名Typosquat: digitalshdows.scarydomain.com

对于子域监控,团队不能使用通用的、通用的方法. 团队应该确定与他们组织相关的特定关键字. 例如, 一个咖啡店品牌可能会对子域名有“咖啡”这样的关键词感兴趣,”“车,”“看看,”或“优惠券.因为这些条款并不适用于大多数企业, 这些术语有助于“滤除噪声”的领域监测,同时集中检测相关的风险领域. 

分析的内容

由于域名的巨大数量, 要列举出域的所有可能排列是不可能的. 即使您只关注活动域, 这种方法可以生成数十万个(如果不是更多的话)的潜在域供您评估. 

这就是内容分析的用武之地. 这将使你能够识别是否:

  1. 公司及品牌参考. 攻击者通常会克隆合法网站,以确保他们的恶搞具有说服力. 通过监视HTML中提到您公司的情况,可以帮助识别这些工作.
  2. 使用标志(s). 像上面的, 如果一个网站有你的标志,看起来是一个排版错误, 你可能想去看看. 

将内容分析与typposquat检测相结合,将有助于识别最关键的域.

停车页面的难题 

当一个域名被购买后,它不一定会立即投入使用. 在它拥有任何相关的web服务之前, 域名所有者可以选择显示一条消息,提供出售该域名. 有些人知道组织正在寻找检测域模拟. 如果他们注册了一些顶级的, 最相似的域名, 他们可以说服组织从他们那里再买回来获利. 

这对安全团队来说是个问题. 如果一个非常有说服力的域名欺骗是一个停车页面,这限制了什么可以做的回应. 因为它没有侵犯品牌或被用于网络钓鱼, 要拆掉这个很有挑战性. 因此,安全团队有一个选择

  1. 购买域名. T他的做法很容易做一次,但开创了一个先例,而且没有规模.
  2. 跟踪域的任何更改,例如添加的DNS或MX记录. 这很理想,但很难做到.

需要回答的关键问题

一旦您从全面的各种数据源收集了域并检测到您的域的模拟, 下一步是分析这些域是否对您的业务构成合法威胁. 回答这些关键问题将有助于关注补救措施应该是什么. 

内容分析

  • 内容是否模仿我的网站?
  • 这个网站卖的是假货吗?
  • 这只是一个停车页面吗? 

域所有权 

  • 该域名是否已被您的机构注册?
    WHOIS或DNS与企业拥有的网站一致吗? 
  • WHOIS是否与您组织的成员联系? 

威胁分析

  • 域名可以发送邮件吗?
  • 它是否试图捕获凭证?
  • 这个域名以前被威胁过吗?

开始与美高梅集团app下载的领域监控美高梅指南

在下一篇博客中,我将深入研究领域监控的最后一个关键领域:补救. 
与此同时,请下载你自己的 域监控美高梅指南 开始.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10