Du är distributör som säljer dina leverantörers varumärken så förutom att oroa dig för dina domäner har du inget annat att oroa dig för, eller hur?
Fel.
Som du eventuellt har läst var en snabbköpskedja tvungen att återkalla barngodis med en populär tecknad figur från alla sina butiker i Storbritannien efter att ett domännamn på förpackningen ledde till porrinnehåll.
Ägde snabbköpskedjan godisvarumärket? Nej, men den var ändå tvungen att genomföra en rikstäckande återkallelse, erbjuda fullständiga återbetalningar och skicka ut ett PR-meddelande med information om att kunderna borde avstå från att besöka webbplatsen. Det påverkade verksamheten, intäkterna och varumärkets rykte.
Vad hände?
Det domännamn som var tryckt på förpackningen brukade tillhöra ett varumärke för tillverkaren av varumärkesartiklar för den tecknade serien. Tillverkningsföretaget upplöstes förra åren och det verkar som om domännamnet förföll, registrerades av en tredje part och webbplatsen innehåller nu porrinnehåll.
Det är inte känt om det kunde ha förhindrats vid tillverkningen av godiset och förpackningarna.
Men det som är uppenbart är att domänportföljer är i konstant flöde när nya företag skapas, upplöses, slås samman eller förvärvas. Nya domäner registreras, domäner byter ägare, vissa domäner glöms bort eller får förfalla och både cyberockupanter och -brottslingar kan snabbt utnyttja det.
När en domän har förfallit äger den nya domänägaren domänen och innehållet så länge hen inte gör varumärkesintrång eller använder webbplatsen för skadligt eller olagligt innehåll.
Lärdomar
- I dagens anslutna värld är inget företag immunt mot effekterna av förfallna domäner, även om de inte äger de berörda domänerna.
- Det kan finnas ett tryck på låta domäner förfalla som en kostnadsbesparingsåtgärd men du bör vara medveten om den potentiella effekten när domäner omregistreras av tredje part som använder den för webbplatser med obehagligt innehåll.
- Dina leverantörer är del av din leveranskedja. Det innebär risker för ditt företag och deras domänportföljs- och säkerhetsbeteende kan påverka dig.
Vad du kan styra
Utför företagsbesiktning när du arbetar med partner och leverantörer. Är de lika säkerhetsmedvetna som du och har de domänsäkerhetsåtgärder för att minska riskerna för missbruk av domännamn?
Skydda det du äger. Arbeta med ett domänregistreringsföretag i företagsklass som har tillgång till de domänsäkerhetsåtgärder som krävs för att se till att ingen gör några obehöriga ändringar av dina domäner och DNS-system (Domain Name System), samt att dina domäner inte förfaller och som kan arbeta med att rationalisera din domänportfölj tillsammans med dig på ett strategiskt sätt.
Övervaka inte bara dina huvuddomäner utan övervaka även dina subdomäner för potentiell dangling DNS eftersom de domänerna kan kapas på ett lika enkelt sätt för att peka på obehagligt innehåll. Subdomänskapning är en mycket svårare cyberattack att identifiera eftersom både domänen och subdomänen fortfarande tillhör dig och det är bara cybersäkerhetsåtgärder eller konstant subdomäns-monitorering som kan identifiera och minska hotet.
Aktivera ett blockeringsnätverk, som Domaincasting, om du hittar webbplatser som gör varumärkesintrång eller skadliga webbplatser för att förhindra att innehållet visas för dina kunder. Följ sedan upp med lämplig åtgärd för att ta bort innehållet.
Om en tredje part äger kritiska eller viktiga domäner som tidigare har tillhört ett varumärke finns det ett fåtal rättighetsskyddsmekanismer som kan aktiveras men om det inte finns några rättigheter eller någon äganderätt blir det svårt att åtgärda problemet, vilket gör det ännu viktigare för företag att aktivt skydda både sig själva och sina partner innan incidenter inträffar.