#本文僅代表作者觀點(diǎn),不代表IPRdaily立場(chǎng)#
來(lái)源:IPRdaily中文網(wǎng)(iprdaily.cn)
供稿:CSC數(shù)字品牌服務(wù)
原標(biāo)題:網(wǎng)絡(luò)黑客利用Omicron(奧密克戎)的“休眠域名”再次威脅企業(yè)安全!
隨著奧密克戎病毒變體的出現(xiàn),2021年注冊(cè)的域名中,有近1200個(gè)包含關(guān)鍵詞“Omicron”(奧密克戎),但其中有832個(gè)(70%)是在11月26日至12月9日的兩周內(nèi)注冊(cè)的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動(dòng)。為此,CSC新晉推出的DomainSecSM平臺(tái),它將我們的域名管理和安全功能與品牌和欺詐保護(hù)解決方案納入一個(gè)平臺(tái),通過(guò)DomainSec平臺(tái),企業(yè)可以獲得所需的域名安全洞察力,以主動(dòng)消除威脅并適當(dāng)?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng),其在品牌保護(hù)領(lǐng)域具有劃時(shí)代意義。
2022年1月,在中國(guó)天津被檢測(cè)出首批奧密克戎(Omicron)本土病例,這使得原本得以控制且接近 “清零” 狀態(tài)下的疫情防控再度面臨壓力。剛過(guò)去的春節(jié),很多人放棄回鄉(xiāng),選擇就地過(guò)年;而北京冬奧會(huì)也因疫情采取了多項(xiàng)閉環(huán)管理措施。不僅如此,奧密克戎的出現(xiàn),又再度掀起了網(wǎng)絡(luò)黑客們利用疫情和公司域名進(jìn)行惡意攻擊的浪潮?,F(xiàn)有研究表明,被破壞或被劫持的合法域名以及惡意注冊(cè)或具有誤導(dǎo)性的域名最容易遭到網(wǎng)絡(luò)釣魚和相關(guān)惡意軟件的攻擊,其次是通過(guò)電子郵件標(biāo)題實(shí)施欺詐。
事實(shí)上,獲取域名安全情報(bào)是防止域名網(wǎng)絡(luò)攻擊的第一道防線。它能夠提取更多有關(guān)網(wǎng)絡(luò)攻擊的信息并與關(guān)鍵決策者分享,讓網(wǎng)絡(luò)犯罪分子無(wú)所遁形,減少了其損害品牌的機(jī)會(huì)。在數(shù)字經(jīng)濟(jì)時(shí)代,不法分子可以利用網(wǎng)絡(luò)釣魚計(jì)劃攻破網(wǎng)絡(luò)憑證。因此,我們必須保護(hù)運(yùn)行網(wǎng)站、電子郵件、應(yīng)用程序等的域,保障這些域的安全。
早在2020年初,CSC就開(kāi)始分析域名注冊(cè)情況。我們發(fā)現(xiàn)潛在的惡意注冊(cè)活動(dòng)激增,其中包括域名變體,如采用各種同音字的域名,它們?cè)谝曈X(jué)上與官方可信任網(wǎng)站的域名雷同。2021年底,由于新冠病毒變體奧密克戎的出現(xiàn),CSC開(kāi)展了額外的分析。CSC分析了自2020年1月以來(lái)注冊(cè)的近50萬(wàn)個(gè)與新冠有關(guān)的網(wǎng)絡(luò)域名,發(fā)現(xiàn)其中許多域名的注冊(cè)模式和注冊(cè)行為可能對(duì)品牌和消費(fèi)者構(gòu)成威脅。
我們的最新報(bào)告《兩年分析:疫情對(duì)互聯(lián)網(wǎng)安全的影響》*作為一項(xiàng)針對(duì)現(xiàn)實(shí)世界的案例研究,呼吁人們關(guān)注以下幾點(diǎn):
1.每當(dāng)發(fā)生大規(guī)模全球事件時(shí),可疑或潛在的惡意域名注冊(cè)行為就會(huì)持續(xù)激增
2.這會(huì)對(duì)域名系統(tǒng)造成系統(tǒng)性風(fēng)險(xiǎn),導(dǎo)致供應(yīng)鏈漏洞、層出不窮的網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺詐(即勒索軟件和商業(yè)電子郵件泄露)、品牌濫用、仿冒和消費(fèi)者安全風(fēng)險(xiǎn)
3.為此,需要推出更廣泛的域名安全標(biāo)準(zhǔn),以及針對(duì)域名系統(tǒng)活動(dòng)的政策或法規(guī)
重大發(fā)現(xiàn)
每當(dāng)出現(xiàn)與疫情相關(guān)的重要新聞事件時(shí),域名注冊(cè)都會(huì)出現(xiàn)峰谷式暴增。隨著奧密克戎病毒變體的出現(xiàn),CSC也發(fā)現(xiàn)了更多令人不安的行為。2021年注冊(cè)的域名中,有近1200個(gè)包含關(guān)鍵詞“Omicron”(奧密克戎),但其中有832個(gè)(70%)是在11月26日至12月9日的兩周內(nèi)注冊(cè)的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動(dòng)。
一些新注冊(cè)的域名使用了輝瑞、Moderna、強(qiáng)生、疾病控制和預(yù)防中心、美國(guó)食品和藥物管理局以及世界衛(wèi)生組織的名稱以及它們?cè)赨RL中出現(xiàn)的字母組合。CSC對(duì)使用這些域名的網(wǎng)站進(jìn)行了評(píng)估,發(fā)現(xiàn)在350個(gè)包含這些名稱的域名中,有80%是為第三方注冊(cè)的。其中有一半的域名沒(méi)有發(fā)布任何網(wǎng)絡(luò)內(nèi)容,處于休眠狀態(tài)。眾所周知,使用休眠域名是網(wǎng)絡(luò)犯罪分子的一種策略,他們會(huì)在準(zhǔn)備發(fā)起攻擊活動(dòng)時(shí)打開(kāi)休眠域名。最令人擔(dān)憂的是,在這些休眠域名中,有近33%的域名使用活躍的MX記錄發(fā)送和接收電子郵件。這為攻擊者提供了一個(gè)發(fā)射臺(tái),他們可以通過(guò)網(wǎng)絡(luò)釣魚和惡意軟件對(duì)品牌和消費(fèi)者進(jìn)行惡意攻擊。
隨著疫情的持續(xù),在線渠道遭遇了侵權(quán)行為的全面爆發(fā)。由于有關(guān)疫情的互聯(lián)網(wǎng)搜索量增加,不法分子利用這個(gè)機(jī)會(huì)將流量引向他們的網(wǎng)站內(nèi)容,欺詐搜索信息、購(gòu)買產(chǎn)品或?qū)で笾С值挠脩簟?/strong>這些欺詐內(nèi)容充斥于各種在線渠道,因此,CSC必須推出一項(xiàng)整體品牌保護(hù)服務(wù),涵蓋盡可能多的網(wǎng)絡(luò)渠道。
以上分析與發(fā)現(xiàn)出自CSC新晉推出的DomainSecSM平臺(tái),其在品牌保護(hù)領(lǐng)域具有劃時(shí)代意義,通過(guò)互聯(lián)網(wǎng)與科技技術(shù),引領(lǐng)行業(yè)步入全新的數(shù)字化新臺(tái)階!該平臺(tái)對(duì)全球域名生態(tài)系統(tǒng)進(jìn)行云驅(qū)動(dòng)分析,以發(fā)現(xiàn)主要品牌面臨的潛在威脅。
DomainSec作為一個(gè)軟件即服務(wù)(SaaS)網(wǎng)絡(luò)安全平臺(tái),是CSC投資創(chuàng)建的業(yè)內(nèi)首個(gè)用于保護(hù)和捍衛(wèi)全球品牌的整體方法。這個(gè)開(kāi)創(chuàng)性的平臺(tái)使用專有技術(shù),結(jié)合機(jī)器學(xué)習(xí)、人工智能和聚類技術(shù),利用領(lǐng)先指標(biāo)實(shí)現(xiàn)最智能的安全洞察。
它將我們的域名管理和安全功能與品牌和欺詐保護(hù)解決方案納入一個(gè)平臺(tái),不僅使CSC對(duì)客戶的保護(hù)得到了指數(shù)級(jí)的提升,而且能夠幫助客戶完善他們的零信任安全模式,保護(hù)范圍超出了客戶的周界。通過(guò)DomainSec平臺(tái),企業(yè)可以獲得所需的域名安全洞察力,以主動(dòng)消除威脅并適當(dāng)?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng)。
長(zhǎng)按二維碼,下載《兩年分析:疫情對(duì)互聯(lián)網(wǎng)疫情的影響》完整報(bào)告(英文)
該報(bào)告對(duì)自 2020 年 1 月以來(lái)注冊(cè)的近 500,000 個(gè)與疫情相關(guān)的網(wǎng)絡(luò)域進(jìn)行了分析,以發(fā)現(xiàn)針對(duì)其持續(xù)存在的品牌侵權(quán)模式和行為對(duì)品牌構(gòu)成的威脅。點(diǎn)擊“閱讀原文”,也可獲取報(bào)告。
在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐保護(hù)領(lǐng)域,CSC是福布斯全球2000強(qiáng)和全球最佳品牌100強(qiáng)(100 Best Global Brands?)企業(yè)所信賴的優(yōu)選提供商。隨著跨國(guó)公司在安全性方面進(jìn)行大量投資,CSC可以幫助他們了解潛在的安全隱患并保護(hù)其數(shù)字資產(chǎn)。
CSC可提供在線品牌保護(hù)——包括在線品牌監(jiān)控及維權(quán)活動(dòng)——采用完整方案來(lái)保護(hù)數(shù)字資產(chǎn),并提供欺詐保護(hù)服務(wù)來(lái)打擊網(wǎng)絡(luò)釣魚。通過(guò)利用CSC的獨(dú)有解決方案,公司可以安全地抵御針對(duì)其在線資產(chǎn)的網(wǎng)絡(luò)威脅,從而幫助他們避免嚴(yán)重的收入損失、品牌聲譽(yù)受損或由于《通用數(shù)據(jù)保護(hù)條例》等政策而受到重大財(cái)務(wù)處罰。
CSC成立于1899年,總部位于美國(guó)特拉華州威爾明頓,在美國(guó)、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家可以在客戶所在的任何地方開(kāi)展業(yè)務(wù)的全球性公司,我們通過(guò)聘請(qǐng)每一業(yè)務(wù)領(lǐng)域的專家來(lái)實(shí)現(xiàn)這一目標(biāo)。更多詳情請(qǐng)?jiān)L問(wèn)cscdbs.com/cn。
來(lái)源:IPRdaily中文網(wǎng)(iprdaily.cn)
供稿:CSC數(shù)字品牌服務(wù)
編輯:IPRdaily王穎 校對(duì):IPRdaily縱橫君
注:原文鏈接:網(wǎng)絡(luò)黑客利用Omicron(奧密克戎)的“休眠域名”再次威脅企業(yè)安全!(點(diǎn)擊標(biāo)題查看原文)
與光同行!2021年中國(guó)“40位40歲以下企業(yè)知識(shí)產(chǎn)權(quán)精英”榜單揭曉
如何抓住涉外商標(biāo)業(yè)務(wù)的機(jī)遇?涉外商標(biāo)代理高研班【廣州站】來(lái)啦!
「關(guān)于IPRdaily」
IPRdaily是全球領(lǐng)先的知識(shí)產(chǎn)權(quán)綜合信息服務(wù)提供商,致力于連接全球知識(shí)產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來(lái)自于中國(guó)、美國(guó)、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司及成長(zhǎng)型科技企業(yè)的管理者及科技研發(fā)或知識(shí)產(chǎn)權(quán)負(fù)責(zé)人,還有來(lái)自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬(wàn)用戶(國(guó)內(nèi)70余萬(wàn)+海外近30萬(wàn)),2019年全年全網(wǎng)頁(yè)面瀏覽量已經(jīng)突破過(guò)億次傳播。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來(lái)自IPRdaily中文網(wǎng)(iprdaily.cn)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:“http://jupyterflow.com
聘!中興通訊2022年春季招聘「律師崗+合規(guī)經(jīng)理崗+知識(shí)產(chǎn)權(quán)崗」
聚焦:2022年兩會(huì) · 這些知識(shí)產(chǎn)權(quán)關(guān)鍵詞!
文章不錯(cuò),犒勞下辛苦的作者吧