För många människor kräver onlinesäkerhet inget annat än bra antivirusprogram, kanske förknippat med anti-malware-program och anti-ransomware-programvara. Men som Proofpoints Adenike Cosgrove förklarar, blir domänstöld, nätfiske och onlinebedrägerier växande problem.
Enkel och prisvärd domänregistrering, tillsammans med introduktionen av nya toppdomäner (TLD), har resulterat i en kraftig ökning av domänbedrägerier. När hackare drar fördel av detta föränderliga landskap för att rikta in sig på företag och deras kunder, blir identifieringen och annulleringen av bedrägliga domäner allt mer komplex och risken för e-postbedrägerier fortsätter att d & # 39; öka.
I takt med att universum av legitima domäner har expanderat har registreringen av deras bedrägliga motsvarigheter också ökat. Det totala antalet kvartalsvisa domänregistreringar ökade med 44 % mellan första och fjärde kvartalet 2018, eftersom bedrägliga registreringar ökade med 11 % under samma period.
Storleken på problemet är sådan att 76 % av organisationerna fann att liknande områden liknade deras. En ny teknikrelaterad toppdomän, .dev, lanserades i februari i år. Inom loppet av två veckor upptäckte 30 % av organisationerna potentiellt bedrägliga domäner med deras varumärke.
Och angriparna är inte bara allt fler, utan också geniala. Det finns ingen enskild pistol för att upptäcka bedrägliga domäner. Angripare använder en mängd olika taktiker, inklusive:
- TLD-beläggning: registrering av identiska domännamn som tillhör ett varumärke med olika toppdomäner: .co istället för .com, till exempel.
- Typosquatting, även känd som URL-kapning, innebär att man registrerar nära varumärkesskyddade eller upphovsrättsskyddade webbplatser från tredje part som riktar sig till användare som anger en webbadress felaktigt. i din webbläsare (till exempel "Gooogle.com" istället för "Google.com").
- Likhetsområden - ersätt bokstäver med liknande tecken - med hjälp av bokstaven m istället för rn, eller en stor bokstav istället för en liten bokstav, till exempel.
Många bluffområden, 26 %, har till och med säkerhetscertifikat, vilket kullkastar åratal av råd att "lita på låset" när det gäller att upptäcka något obehagligt. Denna återupplivade strategi för domänbedrägeri gör att en annan välkänd form av attack återuppstår: nätfiske.
Sobre el autorAdenike Cosgrove är cybersäkerhetsstrateg för internationella marknader på Proofpoint.
Nätfiskehotet
Även om de länge har varit en del av hotbilden, ökar nätfiskeattacker: mer än 80 % av globala informationssäkerhetsproffs har drabbats av nätfiskeattacker under 2018, vilket framhålls i rapporten 2019. Proofpoint State of Phishing. Samma år ökade kompromissrapporter om identifierande information med 70 % under 2017, en ökning med 280 % från 2016.
Nyckeln till framgången för sådana attacker är att de riktar sig mot individer snarare än teknik, och domänbedrägeri är ett av verktygen i cyberbrottslingars arsenal för att lansera mer riktade attacker. Faktum är att 94 % av företagen har sett minst en bluffdomän som imiterar deras varumärke och skickar e-post till sina kunder. Många av dessa domäner skickade små volymer av e-post, vilket antydde riktade och företagsdesignade attacker, såsom e-postkompromiss.
Om en angripare lyckas fånga den kundidentitetsinformation som används för att komma åt din webbplats, tar de inte bara de personuppgifter du har om den kunden. Dessutom har de nu allt som behövs för en ID-instoppningsattack. De kan bedrägligt komma åt dina kunders konton hos andra organisationer genom att använda den kombination av användarnamn och lösenord som du har sparat åt dem.
Trots upprepade förespråkare från cybersäkerhetsgemenskapen är återanvändning av autentiseringsuppgifter fortfarande en frustrerande praxis. En färsk Google-undersökning visade att 52 % av internetanvändarna återanvänder samma lösenord med flera konton, medan 12 % använder samma lösenord för varje konto.
Räkna kostnaden för domänbedrägeri
Om du inte skyddar ditt digitala intryck ordentligt från bedrägliga domäner utsätts dina kunder inte för risken för bedrägerier, bedrägerier och identitetsstölder, de kan också få allvarliga konsekvenser för din verksamhet.
Enbart domänhuk kan vara dyrt. Förfalskade domäner kan leda trafik från din webbplats och generera annonsintäkter. Eller ännu värre, försäljning av förfalskade produkter eller tjänster, vilket påverkar intäkterna och undergräver konsumenternas förtroende. Methbot-programmet, som har kapat 6,000 5 domäner i USA under de senaste åren, slukade in XNUMX miljoner euro i bedrägliga intäkter per dag.
Lägg till det en nätfiskeattack så kan du hitta ett mycket större problem: långvarig skada på ditt rykte. I ljuset av flera nyligen publicerade överträdelser, såväl som införandet av GDPR, har konsumenter aldrig varit mer intresserade av sin egen data.
Företag som inte skyddar denna data tenderar att betala rätt pris: 73 % av kunderna skulle överväga att använda ett företag om det inte skyddade deras data, medan 30 % sa att de definitivt skulle gå någon annanstans.
Ditt digitala fotavtryck är en viktig del av din verksamhet. Det är en viktig länk mellan dig och dina kunder och formar upplevelsen de har av ditt varumärke.
Tyvärr utsätter detta dig också för digitala risker, särskilt när det gäller domänbedrägerier som riktar sig mot ditt företag och dina kunder genom IT-infrastruktur ofta utanför din kontroll.
För att säkerställa att du skyddar ditt digitala fotavtryck, och därmed dina kunder och rykte, måste du återta kontrollen över denna digitala infrastruktur. Du har förmodligen redan vidtagit försiktighetsåtgärder för att skydda dina legitima domäner från attacker, nu bör du göra samma sak för liknande, misstänkta eller olagliga domäner.
Bläddra i domänregister för att ta reda på vilka toppdomäner som är tillgängliga med ditt domännamn och vilka som är registrerade. Vidta åtgärder mot dem som kan skada ditt varumärke eller utgöra en säkerhetsrisk. Om du kan, köp domäner som liknar din, inklusive vanliga felstavningar och de med alternativa toppdomäner.
Du måste också vara vaksam. Se till att kontinuerligt övervaka utrymmet runt ditt digitala fotavtryck för misstänkt aktivitet, som att registrera nya domäner. För att hantera den ökande användningen av bedrägliga domäner av cyberbrottslingar är det viktigt att du tar ett proaktivt tillvägagångssätt och använder alla tillgängliga verktyg för att skydda dina intäkter, rykte och kunder.
Adenike Cosgrove är cybersäkerhetsstrateg för internationella marknader på Proofpoint.