Nätfiske- och bedrägerikampanjer är en av de största utmaningarna för företag över hela världen och fortsätter att kringgå traditionella säkerhetsåtgärder år efter år. Några av de mest effektiva kampanjerna använder enkla metoder som är utformade för att använda allmänt tillgänglig information från domäner och DNS-system (Domain Name System) utanför företagens brandvägg. Eftersom DNS och zonhantering är en av de sämst underhållna cybersäkerhetsåtgärderna för många företag är det viktigt att känna till de potentiella åtgärder som många företag missar så att du kan förbättra säkerheten för företaget.
För e-postsäkerhet används ofta skräppostfiltreringsverktyg för identifiering och borttagning av e-postmeddelanden som verkar vara misstänkta eller oönskade. Däremot så fungerar inte skräppostfiltreringen alltid och cyberbrottslingar kan använda en mängd olika tekniker för att kringgå det och om cyberbrottslingarna kan lyckas ta sig in i en domän är skräppostfiltrering i princip värdelöst.
DMARC (Domain-based Message Authentication, Reporting and Conformance) anses som en av de bästa metoderna för att hantera e-postmeddelanden med förfalskad avsändaradress och nätfiske-e-postmeddelanden som verkar komma från betrodda domäner. Det bygger på SPF (Sender Policy Framework) och DKIM (Domain Key Identified Mail) och innehåller även policyer och rapporteringsverktyg och ger företag information om hur deras domäner används för meddelanden. Tredjepartsmarknadsföringsföretag som SendGrid, Postmark, Mailgun osv. kan innebära ytterligare fördelar för e-postkampanjer och rekommenderar vanligtvis att företag använder DMARC men ibland kan det göra företag sårbara för nätfiskekampanjer eftersom företagen ofta inte har någon fullständig lösning för att skydda sig från nätfiskeaktörer, som HMRC-nätfiskebedrägerier där eposttjänsten används till att kringgå skräppostfilter (bleepingcomputer.com).
CSC har tagit en närmare titt på problemet med nätfiske och har upptäckt att illvilliga aktörer ofta riktar in sig på företag genom tredjeparts marknadsföringsföretag. CSC har därför utvecklat lösningen Subdomain Monitoring som ger unik information om hur domäner kan vara sårbara mot hot som subdomänkapning. CSC kan använda Subdomain Monitoring till att identifiera artefakter och restmaterial i resursposter som pekar på tredjeparts marknadsföringsföretag. Den detaljerade informationen ger företag en unik möjlighet att ta bort inaktuella poster och kontrollera om deras SPF-, DKIM- och DMARC-resursposter innehåller de tredjeparts marknadsföringsföretagen.
I takt med att hotvektorer fortsätter att utvecklas är det viktigt att företag använder allmänt tillgänglig information till att granska sitt säkerhetsbeteende som är avgörande för att kunna upprätthålla sin webbnärvaro och -verksamhet. CSC är domänregistrar för många företag över hela världen och tillhandahåller innovativa lösningar som är anpassade för att uppfylla de säkerhetsbehov och -principer som krävs för att vara säker på internet i dag.
Om du vill ha mer information om hur dina domäner kan vara sårbara för illvilliga aktörer och nätfiskekampanjer är du välkommen att boka en demonstration med CSC för att ta en titt på vår Subdomain Monitoring-lösning.