Dla wielu osób bezpieczeństwo online wymaga jedynie dobrego oprogramowania antywirusowego, być może powiązanego z oprogramowaniem chroniącym przed złośliwym oprogramowaniem i oprogramowaniem chroniącym przed ransomware. Jednak, jak wyjaśnia Adenike Cosgrove z Proofpoint, kradzieże domen, phishing i oszustwa internetowe stają się coraz większymi problemami.
Łatwa i niedroga rejestracja domen wraz z wprowadzeniem nowych domen najwyższego poziomu (TLD) spowodowała gwałtowny wzrost oszustw związanych z domenami. Ponieważ hakerzy wykorzystują ten zmieniający się krajobraz, aby atakować firmy i ich klientów, identyfikowanie i anulowanie fałszywych domen staje się coraz bardziej złożone, a ryzyko oszustw e-mailowych nadal spada. zwiększyć.
Wraz z rozszerzaniem się wszechświata legalnych domen wzrosła również rejestracja ich oszukańczych odpowiedników. Całkowita liczba kwartalnych rejestracji domen wzrosła o 44% między pierwszym a czwartym kwartałem 2018 r., ponieważ oszukańcze rejestracje wzrosły o 11% w tym samym okresie.
Skala problemu jest taka, że 76% organizacji stwierdziło, że podobne obszary są podobne do ich. Nowa domena TLD związana z technologią, .dev, została uruchomiona w lutym tego roku. W ciągu dwóch tygodni 30% organizacji odkryło, że były one oznakowane przez potencjalnie fałszywe domeny.
A napastnicy są nie tylko coraz liczniejsi, ale także pomysłowi. Nie ma jednego narzędzia do wykrywania fałszywych domen. Atakujący stosują różne taktyki, w tym:
- Zajętość TLD: rejestracja identycznych nazw domen należących do znaku towarowego z różnymi TLD: na przykład .co zamiast .com.
- Typosquatting, znany również jako przechwytywanie adresów URL, polega na rejestrowaniu witryn osób trzecich, które są zbliżone do marki lub witryn chronionych prawami autorskimi, skierowanych do użytkowników, którzy błędnie wprowadzili adres witryny. w przeglądarce (na przykład „Gooogle.com” zamiast „Google.com”).
- Obszary podobieństwa - zastępowanie liter podobnymi znakami - na przykład użycie litery m zamiast rn lub dużej litery zamiast małej litery.
Wiele oszukańczych obszarów, 26%, ma nawet certyfikaty bezpieczeństwa, co anuluje wieloletnie porady dotyczące „zaufania zamkowi”, jeśli chodzi o wykrycie czegoś niewygodnego. To ożywione podejście do oszustw związanych z domenami powoduje odrodzenie się innej znanej formy ataku: phishingu.
O autorzeAdenike Cosgrove jest strategiem bezpieczeństwa cybernetycznego na rynkach międzynarodowych w firmie Proofpoint.
Zagrożenie phishingiem
Ataki phishingowe od dawna stanowią część krajobrazu zagrożeń, ale ich liczba rośnie: ponad 80% specjalistów ds. bezpieczeństwa informacji na całym świecie zostało dotkniętych atakami phishingowymi w 2018 r., jak podkreślono w raporcie opublikowanym w 2019 r. State of Proofpoint Phishing. W tym samym roku liczba zgłoszeń naruszeń dotyczących informacji identyfikujących wzrosła o 70% w stosunku do 2017 r., czyli o 280% w porównaniu z 2016 r.
Kluczem do sukcesu takich ataków jest to, że ich celem są osoby, a nie technologia, a oszustwa związane z domenami to jedno z narzędzi w arsenale cyberprzestępców do przeprowadzania bardziej ukierunkowanych ataków. W rzeczywistości 94% firm widziało co najmniej jedną fałszywą domenę podszywającą się pod ich markę i wysyłającą e-maile do swoich klientów. Wiele z tych domen wysyłało niewielkie ilości wiadomości e-mail, co sugerowało ataki zaprojektowane przez firmę i ukierunkowane, takie jak przejęcie kontroli nad pocztą elektroniczną.
Jeśli atakującemu uda się przechwycić informacje o tożsamości klienta używane do uzyskiwania dostępu do Twojej witryny, nie tylko zabierze dane osobowe, które ma na tym kliencie. Ponadto mają teraz wszystko, czego potrzeba do ataku polegającego na upychaniu tożsamości. Mogą w nieuczciwy sposób uzyskiwać dostęp do kont Twoich klientów w innych organizacjach przy użyciu zapisanej dla nich kombinacji nazwy użytkownika i hasła.
Pomimo wielokrotnych nacisków ze strony społeczności zajmującej się cyberbezpieczeństwem, ponowne wykorzystywanie danych uwierzytelniających pozostaje frustrującą praktyką. Niedawna ankieta Google wykazała, że 52% internautów używa tego samego hasła do wielu kont, a 12% używa tego samego hasła do każdego konta.
Policz koszty oszustw związanych z domenami
Jeśli nie zabezpieczysz odpowiednio swojego druku cyfrowego przed fałszywymi domenami, Twoi klienci nie będą narażeni na ryzyko oszustwa, oszustwa i kradzieży tożsamości, co również może mieć poważne konsekwencje dla Twojej firmy.
Samo zajęcie domeny może być kosztowne. Fałszywe domeny mogą przekierowywać ruch z Twojej witryny i generować przychody z reklam. Lub, co gorsza, sprzedaż podrobionych towarów lub usług, wpływając na przychody i podważając zaufanie konsumentów. Schemat Methbot, który w ostatnich latach przywłaszczył sobie 6,000 domen w Stanach Zjednoczonych, wyłudzał 5 milionów euro z oszukańczych dochodów dziennie.
Dodaj do tego atak typu phishing, a możesz mieć znacznie większy problem: długoterminowy uszczerbek na Twojej reputacji. W świetle kilku niedawnych szeroko nagłośnionych naruszeń, a także wprowadzenia RODO, konsumenci nigdy nie byli bardziej zainteresowani własnymi danymi.
Firmy, które nie chronią tych danych, zwykle płacą odpowiednią cenę: 73% klientów ponownie rozważyłoby skorzystanie z usług firmy, która nie chroniłaby ich danych, a 30% stwierdziło, że zdecydowanie wybrałoby inną firmę.
Twój ślad cyfrowy jest kluczową częścią Twojej firmy. Jest istotnym łącznikiem między Tobą a Twoimi klientami i kształtuje ich doświadczenia z Twoją marką.
Niestety, naraża to również na ryzyko cyfrowe, zwłaszcza w odniesieniu do oszustw związanych z domenami, których celem jest Twoja firma i klienci za pośrednictwem infrastruktury IT, często poza Twoją kontrolą.
Aby upewnić się, że chronisz swój cyfrowy ślad, a tym samym swoich klientów i swoją reputację, musisz odzyskać kontrolę nad tą cyfrową infrastrukturą. Prawdopodobnie już podejmujesz środki ostrożności w celu ochrony legalnych domen przed atakiem, teraz powinieneś zrobić to samo dla podobnych, podejrzanych lub nielegalnych domen.
Przeglądaj rejestry domen, aby dowiedzieć się, które domeny TLD są dostępne dla Twojej nazwy domeny, a które są zarejestrowane. Podejmij działania przeciwko osobom, które mogą zaszkodzić Twojej marce lub stanowić zagrożenie dla bezpieczeństwa. Jeśli możesz, szukaj domen podobnych do Twojej, w tym z częstymi błędami ortograficznymi i z alternatywnymi domenami TLD.
Musisz też zachować czujność. Pamiętaj, aby stale monitorować przestrzeń wokół swojego śladu cyfrowego pod kątem podejrzanych działań, takich jak rejestrowanie nowych domen. Aby rozwiązać problem coraz częstszego wykorzystywania oszukańczych domen przez cyberprzestępców, konieczne jest przyjęcie proaktywnego podejścia, wykorzystującego wszystkie dostępne narzędzia do ochrony przychodów, reputacji i klientów.
Adenike Cosgrove jest strategiem bezpieczeństwa cybernetycznego na rynkach międzynarodowych w firmie Proofpoint.