最新的网络安全新闻与俄罗斯入侵乌克兰有关
品牌保护 / 为什么域名很重要:模仿和你的品牌

为什么域名很重要:模仿和你的品牌

为什么域名很重要:模仿和你的品牌
肖恩Nikkel
从肖恩Nikkel那里了解更多
2021年7月13日 | 9 分钟阅读

最近,美高梅集团app下载发布了几篇关于 受害, 开始域监控第一部分, 和第二部分 以及美高梅指南 域的监控 当涉及到域时,给每个人一个威胁的感觉. 因为有很多. 给经常阅读美高梅集团app下载博客的读者, 你们中的一些人可能会问自己, “OK, 美高梅集团app下载, 最近关于领域的讨论都是怎么回事?"很高兴你问了!

美高梅集团app下载遵循了做好威胁情报工作的原则之一,即深入研究美高梅集团app下载的数据, 你可以 请阅读美高梅集团app下载最新的研究报告. 在美高梅集团app下载分析的大约4个月里,有超过17.5万个警报需要分析. 结果显示,平均每个月,每个客户会收到大约90条提醒. 也就是说,每年有近1100个域名.  

美高梅集团app下载的模拟领域研究背后的指导思想是,看看美高梅集团app下载是否能找到支持媒体或社区报道的趋势,或发现美高梅集团app下载自己的一些令人兴奋的线索. 在这篇博客, 在整个分析和研究过程中,美高梅集团app下载将深入研究一些你在安全社区其他地方看到或听到的常见嫌疑人. 

为什么域名模仿很重要?

欺骗域名和假冒品牌的概念并不新鲜. 至少,它不应该是. 许多这方面的资深研究人员和安全公司已经写了各种各样的论文, 文章, 还有多年的博客, 也许在这一点上,AD令人作呕. 

美高梅集团app下载得谈谈,因为这事很重要. 毕竟,每个对手都会这么做. 这就是为什么网络钓鱼仍然是技术含量最低的攻击载体,也是为什么每年都是这样, 域名仍然被欺骗. 他们这么做是因为(鼓掌表情符号)很管用(鼓掌表情符号).

在互联网上,域名和品牌就像花生酱一样密不可分 & 杰里,所以这是需要保护的资产之一至少要被监视. 它通常是客户的首选, 员工, 合作伙伴也能更多地了解某一特定公司, 特别是一个有高调或伟大产品的公司, 例如. 知道了这一点, 对手将不遗余力地利用公众的信任,利用诡计和欺诈来支持他们的目标. 

域模拟中使用了哪些技术?

美高梅集团app下载发现, 威胁行动者使用各种技术来欺骗域名, 注册非常相像子域, 网站内容, 甚至是商标来完成他们的欺诈. 这些运动的结果, 美高梅集团app下载看到的目标范围从收集凭证到向毫无防备的受害者发送恶意软件. 

与这些模拟域相关的实际页面运行了整个范围: 

  • DNS和MX记录 附加
  • 活动; 停或新注册
  • 内容; 显示一些网络内容或引用内容
  • 标识; 显示标志或相关图像
  • 威胁源; 威胁提示的提及

在某些情况下, 他们甚至还收到了威胁信号, 情报和安全部门通常是如何与世界其他国家分享妥协和其他敌方数据的.

好消息是,有拆除服务,可以帮助这些不良参与者从这些域. 不过,正如迈克尔在他的书中所写的 域监测博客, 如果只是把页面停在那里而不执行恶意功能,那么要做到这一点要困难得多. 防弹主机也很难做到, 哪些公司通常对恶意或犯罪活动睁一只眼闭一只眼,或者不遵守执法或删除规定.

2021年的威胁状况如何?

那么,对于美高梅集团app下载的客户来说,这些威胁是什么样的呢? 这意味着对这些潜在的欺骗域名的存在发出警报. 

平均每年每个“美高梅集团app下载”客户端检测到1100个模拟域和子域.

特别是像金融服务这样的垂直行业, 食品和饮料, 技术, 和医疗, 与其他客户行业相比,一些客户看到了一些最严重的警告或风险因素.

为什么假冒域名的数量激增?

这是一个复杂的问题,取决于很多因素.

TLD变化

首先,这是超出常规的终端级域名(tld)的数量 .com, .净, .org顶级域名美高梅集团app下载很多人都很熟悉. 尝试注册一个域名, 你会看到可能有几十种不同的域名拼写和顶级域名(美高梅集团app下载知道, 美高梅集团app下载检查). 

就像美高梅集团app下载 写之前, 为阻止非法使用或支持重定向输入错误而支付所有这些域名的成本变得昂贵. 根据美高梅集团app下载为客户提供的数据, 只有他们, 这可能是平均每年至少50万次的域名警告. 现在, 来感受一下全球的规模, 用它乘以单词和字母变化之间可能的排列数, 多个TLD使用, 世界范围内存在的公司和产品的数量, 假设有很多, 你可以看到它有多复杂.

降低网络犯罪的技术壁垒

像往常一样, 地下犯罪组织回应了这一需求,并提供了获得托管服务所需的一切服务, 注册域名, 大规模建立网络钓鱼服务或专业欺骗页面, 以及许多利基工具和专业之间的支持这些企业. 有很多教程和其他建议可以帮助你在网上进行欺诈. 美高梅集团app下载甚至发现这些服务并不需要大量的资源, 无论是技术上还是财务上. 

域名假冒的动机是什么?

这可能已经在其他地方得到了呼应, 其他地方的类似研究项目, 但是,关于域模拟背后的动机,有一些共同的线索, 它可以回答“为什么??在某些情况下, 如果美高梅集团app下载谈论的是一个民族国家行动者(也在玩域名游戏),它可能是世界统治。, 但这很可能只是金钱和犯罪方面的恶名.

设置模拟域的首要原因是获取凭证. 

这是由民族国家行动者和犯罪分子共同完成的,目的多种多样. 它很可能会进行某种程度的账户接管, 无论是你的社交媒体账户, 银行登录, 或者是雇主的在线邮箱门户. 它甚至可能只是你最喜欢的流媒体服务. 

网络钓鱼可能是罪魁祸首, 它可能是提醒你帐户过期的消息,甚至可能是虚假的付款发票,你需要马上登录查看! 它甚至可能只是来自潜在客户的一个查看文件的请求,或者是同事试图向您发送一个共享链接, 它会把你带到一个看起来像是Microsoft 在线门户登录的地方, 如所示:

这就是让安全分析师恐慌的原因.

这就是让安全分析师恐慌的原因.

一旦获得证书, 它们可以进一步货币化,并在不同的市场上批量出售,用于不同的用途, 包括出售给初始访问经纪人(IABs),他们经常参与购买和出售管理员和远程访问凭据. 在一个民族国家行动者收集凭证的情况下, 他们可能会使用偷来的证书来获取关键或敏感信息,以支持正在进行的间谍活动, 例如.

下面的动机不应该让人感到惊讶, 但是个人信息, 医疗数据, 金融或支付数据仍然是有利可图的, 尤其是当它是新数据的时候. 一个假冒的商店页面可能会获得信用卡的详细信息, 而另一个页面假装是你的银行,可能会获取社会安全号码或其他个人信息. 而这些单品在暗网上通常可以卖到几美分到几美元, 他们可以为大量的罪犯带来一些钱. 

犯罪分子和间谍也有同样的最终动机, 那就是抛弃恶意软件,利用信息来对付美高梅集团app下载. 带有欺骗页面的域可能看起来像标准应用程序的软件更新, 哪个主机有远程访问木马, 例如. 或者它可以采用文档中嵌入链接的形式, 更糟糕的是, 一个电子邮件附件,它是一个名称具有误导性的文件,是为了供用户进一步下载和检查. 利用信息对付受害者, 欺骗性域名可能会将用户重定向到假新闻网站,或支持类似的虚假信息企图 集体. 在其他情况下, 他们可能会将流量导向所谓的“点击诱饵”或试图从广告点击中赚钱的类似网站. 

如何防范域名模仿?

正如美高梅集团app下载将在本周发布的领域研究中向您展示的那样, 在进入壁垒不断降低的同时,威胁也越来越多. 当然,“美高梅集团app下载”可以 监视攻击面 为你,并帮助你 保护你的品牌 通过监控相似域. 美高梅集团app下载可以帮助你减少关注每一个领域的噪音,并帮助你做出选择, 基于各种风险因素,如:新注册的域名, 出现在 威胁源,甚至可能托管内容,甚至可能包括你的标识和设计. 美高梅集团app下载可以帮助你在可能的地方拿下这些域名,并密切关注那些看起来有风险的域名. 

正如美高梅集团app下载之前讨论过的, 这可能是成本和时间,禁止自己做所有这些, 你们会在研究中看到, 并不是每一个有风险的域名最终都会出现威胁信息. 如果你想知道域监控是如何工作的, 乘坐探照灯试驾7天, or 请求一个演示 美高梅集团app下载将帮助您更好地了解在线风险所在. 

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签: /
友情链接: 1 2 3 4 5 6 7 8 9 10