風險保護專家Digital Shadows的一項新研究表明,企業正面臨大批量使用冒充其公司和品牌名稱域名的攻擊。
Digital Shadows的研究指出,在過去四個月中,其客戶平均經歷了360次域假冒攻擊,且整體攻擊量每年超過1100次。
金融服務是受域名假冒攻擊影響最大的行業,占總數的20%,其次是食品和飲料(12%)、技術(11%)、保險(6%) 和醫療保健(4%),其他行業綜合占53%。
除了最有針對性之外,金融服務的域名假冒攻擊也最有可能被用于犯罪目的。例如,被分析的域名中87%有與金融服務關聯的DNS記錄,這將使它們看起來更“官方”。此外,超過50%的人被分配了MX記錄,使他們能夠發送和接收與此類域名相關的網絡釣魚電子郵件,66%的托管內容可能包括試圖利用品牌及其客戶的logo或其他圖像。
Digital Shadows的威脅研究員Stefano De Blasi說:“我們的研究發現,如今在假冒域名中進行攻擊比以往任何時候都更容易,而且網絡釣魚工具包和教程都在犯罪論壇上廣泛可用,進一步降低了攻擊門檻。域名注冊系統對所有人免費并且容易被濫用。域名注冊商不會向任何被注冊與品牌相似的URL的用戶發出提醒,這也是一個難以監控的情況,因為我們的研究發現,很少有可疑的虛假域名出現在安全專業人員整理的威脅源中。”
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。