Phishing- und Betrugskampagnen umgehen Jahr für Jahr klassische Sicherheitsmaßnahmen und sind eine der größten Herausforderungen für Unternehmen und Organisationen auf der ganzen Welt. Einige der effektivsten Kampagnen verwenden einfache Methoden, um öffentlich zugängliche Informationen von Domains und Domain Name Systems (DNS) zu missbrauchen, die sich außerhalb der Firewall befinden. Da das DNS- und Zonenmanagement für viele Unternehmen zu den am schlechtesten verwalteten Elementen der Cyberhygiene zählt, ist es wichtig, sich über potenzielle Versäumnisse im Klaren zu sein, die viele Unternehmen übersehen, damit Sie die Sicherheitslage Ihres Unternehmens verbessern können.
E-Mail-Sicherheit beruht häufig auf der Verwendung von Spam-Filtertools, um E-Mails zu identifizieren und zu entfernen, die verdächtig oder ungebeten erscheinen. Der Spam-Filter ist jedoch nicht immer genau, und Cyberkriminelle können eine Vielzahl von Techniken verwenden, um ihn zu umgehen. Und wenn Cyberkriminelle Zugriff auf legitime Domains erhalten, ist der Spam-Filter praktisch nutzlos.
Als bewährte Methode zur Bekämpfung von E-Mail-Spoofing und Phishing von legitimen Domains wird Domain-based Message Authentication, Reporting and Conformance (DMARC) verwendet, das auf dem E-Mail-Alignment des Sender Policy Framework (SPF) und Domain Key Identified Mail (DKIM) aufbaut, um Richtlinien und Reporting zu erstellen. So erhalten Unternehmen Informationen darüber, wie ihre Domains für authentische Nachrichten verwendet werden. Drittanbieter und Organisationen wie SendGrid, Postmark, Mailgun usw. können zusätzliche Vorteile für E-Mail-Kampagnen bieten und empfehlen Unternehmen in der Regel, DMARC zu verwenden. Manchmal kann dies Unternehmen jedoch auch anfällig für Phishing-Kampagnen machen, und das oft ohne eine umfassende Lösung zum Schutz vor Phishing-Akteuren, z. B. missbraucht der HMRC-Phishing-Betrug den Mailservice, um Spam-Filter zu umgehen (bleepingcomputer.com).
CSC untersucht das Problem von Phishing und Kriminellen, die Unternehmen häufig über dritte Marketinganbieter ansprechen, und hat die Lösung Subdomain Monitoring entwickelt, die einen einzigartigen Einblick aus Sicht des autoritativen Hostings in die Anfälligkeit von Domains für Bedrohungen wie Subdomain-Hijacking bietet. Mithilfe von Subdomain Monitoring kann CSC Artefakte oder Reste von Ressourcendatensätzen identifizieren, die auf dritte Marketinganbieter verweisen. Diese detaillierte Übersicht bietet Unternehmen die einmalige Möglichkeit, veraltete Datensätze zu entfernen und zu prüfen, ob die SPF-, DKIM- oder DMARC-Ressourcendatensätze diese Drittanbieter-Marketingfirmen umfassen.
Da sich Bedrohungsvektoren stetig weiterentwickeln, müssen Unternehmen bei ihrem Sicherheitsstatus auch öffentliche Informationen miteinbeziehen, die für die Einrichtung ihrer Webpräsenz und ihres Betriebs unerlässlich sind. Als Domain-Registrar für viele globale Unternehmen und Organisationen bietet CSC innovative Lösungen, die auf die Sicherheitsanforderungen und -Prinzipien zugeschnitten sind, die heute für die Sicherheit im Internet erforderlich sind.
Weitere Informationen darüber, wie Ihre Domains anfällig für Kriminelle und Phishing-Kampagnen sein können, erhalten Sie, wenn Sie eine Demonstration mit CSC vereinbaren, um unsere Lösung Subdomain Monitoring kennenzulernen.