Unternehmen verwalten heute Hunderte oder sogar Tausende von Domainnamen, die ihre Organisation, ihre Besucher aus verschiedenen Ländern sowie ihre Marken und Markenzeichen unterstützen. Sie registrieren Schreibfehler als defensive Strategie, um ihre Marke vor Online-Betrug zu schützen oder Traffic durch einfache Tippfehler zu verlieren.
Warum sollten sich also CISOs darum kümmern?
Das Internet ist eine bekannte externe Angriffsfläche, auf der Webdomains gefährdet werden können
Globale Unternehmen verlassen sich für alles auf das Internet – für Webseiten, E-Mails, Authentifizierung, Voice-over-IP (VoIP) und mehr. Daher ist das Internet Teil der externen Angriffsfläche jedes Unternehmens und muss kontinuierlich auf Angriffe und Betrug durch Cyberkriminalität überwacht werden. Angesichts der zunehmenden Cyberrisiken stehen Unternehmen und Cyberversicherer vor immer größeren Herausforderungen, wenn es darum geht, die Risiken zu quantifizieren und ihre Schadensmöglichkeiten zu bewältigen. Jeden Tag erfahren wir mehr über neue Entwicklungen in Bezug auf Angriffe auf die Lieferkette, Ransomware und Phishing-Angriffe und es wird immer komplizierter, die nötige Infrastruktur aufzubauen, um diese Angriffe abzuwehren.
Zero-Trust-Modelle müssen sich über Geschäftssysteme, Anwendungen und Geräte hinaus erstrecken und das Domainökosystem eines Unternehmens als echte Schwachstelle für die unten aufgeführten Angriffe mit einschließen. Derartige Angriffe werden durch diese beiden Bedrohungen für die Domain-Sicherheit ermöglicht:
Im jährlichen Bericht zur Domain-Sicherheit von CSC wurde festgestellt, dass angesichts der Tatsache, dass fehlende Domain-Sicherheit möglicherweise Phishing- oder Ransomware-Angriffe und viele andere Cyberbedrohungen nach sich zieht, es für Unternehmen ratsam wäre, Sicherheitsmaßnahmen für Domains besser zu implementieren.
Wenn Sie nicht wissen, wer Ihre Domains verwaltet, kann dies zu Risiken in der Lieferkette führen
Jedes Unternehmen ist von einer Reihe von Lieferanten und Anbietern abhängig. Diese Beziehungen bilden Lieferketten, die immer komplexer werden und Unternehmen noch mehr Risiken aussetzen können. Unternehmen sollten eine jährliche Sicherheitsprüfung der Unternehmen durchführen, mit denen sie zusammenarbeiten – einschließlich ihrer Domain-Registrar(e). Durch jährliche Sicherheits-Audits erhalten Unternehmen Einblick in die Entwicklung und Anpassung ihrer Systeme.
Wenn es um die Komplexität des Domain-Registrar-Ökosystems geht, ist auch die Auswahl des Anbieters wichtig. Unternehmen können einen Registrar der Enterprise-Klasse wählen, der sich auf die Zusammenarbeit mit Unternehmen und Markeninhabern spezialisiert hat, die fortgeschrittene Geschäftspraktiken, Fähigkeiten, Fachwissen und Supportmitarbeiter in Bezug auf Domain- und DNS-Verwaltung sowie Sicherheit, Marken- und Betrugsschutz, Data Governance und Cybersicherheit benötigen. Sie bieten außerdem Defense-in-Depth-Schutzmaßnahmen sowie DNS-Redundanz, um für mehr Ausfallsicherheit ein Backup-DNS bereitzustellen.
Andere Registrare für Verbraucher bieten ihren Kunden eher Transaktionsbeziehungen und durchlaufen nicht die gleichen gründlichen Überprüfungsprozesse wie Anbieter der Enterprise-Klasse. Sie bieten keine Lösungen für die Abwehr aller digitalen Risiken von Domain-Spoofing, Domain-/DNS-Hijacking, Subdomain-Takeover und Phishing-Angriffen. Neben dem Mangel an Sicherheit bieten Domain-Registrare für Verbraucher auch zunehmend Typosquatting, Versteigerungen für Domainnamen (die häufig die Rechte anderer Markennamen verletzen) und Name Spinning an. Diese Registrare monetarisieren den guten Ruf, den Markeninhaber sich hart erarbeitet haben, um eine Einnahmequelle für sich selbst zu schaffen, anstatt ihre Kunden zu schützen.
Domainschutz kann Phishing-Angriffe im Keim ersticken
Um Cyberangriffe bereits in der Anfangsphase abzuwehren, ist Domain-Sicherheit unerlässlich – es ist Ihre erste Verteidigungslinie im Zero-Trust-Modell Ihres Unternehmens. Laut der Cybersecurity and Infrastructure Security Agency (CISA) beginnen die meisten Cyberangriffe – einschließlich Ransomware und Business Email Compromise (BEC) – mit Phishing. Obwohl die durch Ransomware verursachten Verluste inzwischen jährlich Milliardenbeträge übersteigen, können die meisten Schutz- und Reaktionsmaßnahmen für Ransomware die Phishing-Risiken in den frühen Phasen eines Angriffs nicht angemessen angehen, da sie keine Domain-Sicherheitsmaßnahmen enthalten, um sich vor den häufigsten Phishing-Angriffen zu schützen.
Cyberkriminelle verwenden immer häufiger die Domainnamen von Unternehmen für schädliche Angriffe. Untersuchungen zeigen, dass Phishing- und damit verbundene Malware-Angriffe am häufigsten über einen manipulierten oder gekaperten legitimen Domainnamen, einen böswillig registrierten und verwirrend ähnlichen Domainnamen oder E-Mail-Spoofing erfolgen.
Einführung von 3D Domain Security and Enforcement von CSC
Die Lösung „3D Domain Security and Enforcement“ von CSC bietet eine multidimensionale Sicht auf verschiedene Bedrohungsvektoren außerhalb der Firewall, die bestimmte Domains ins Visier nehmen. Da Unternehmen oft mehrere Marken betreiben und daher Hunderte oder sogar Tausende von Domains in ihrem Portfolio haben, ist es von entscheidender Bedeutung, ähnliche Domains, die Marken imitieren, schnell zu erkennen und zu deaktivieren. Die 3D-Lösung stützt sich auf einen der größten Data Lakes für Domainnamen-bezogene Daten und ist mit einer Korrelations-Engine, maschinellem Lernen und Cluster-Technologie ausgestattet.