Das Jahr 2022 neigt sich dem Ende zu, und wie jedes Jahr ist das Internet voll von Trends, Vorhersagen oder Prophezeiungen für die Zukunft. Viele orientieren sich an den Trends der Vergangenheit, um die Zukunft vorherzusagen. Unternehmen sollten sich jedoch auf die langfristige Sicherheit konzentrieren, d. h. sie sollten die besten Sicherheitsmaßnahmen ergreifen, um jede aufkommende Bedrohung einzudämmen, selbst unbekannte Bedrohungen.
Die Pandemie, der Krieg in der Ukraine, die geopolitische Instabilität, Probleme in der Lieferkette, ein angespannter Arbeitsmarkt und die globale Erwärmung stellen Unternehmen vor große Herausforderungen, deren Bewältigung zeitaufwendig und anstrengend ist. Diese Unsicherheiten boten die perfekte Gelegenheit für Cyber-Kriminelle.
Während der COVID-19-Pandemie verzeichneten CSC und viele andere auf Cybersicherheit spezialisierte Unternehmen eine massive Zunahme der Phishing-Angriffe. CSC hat im Januar 2022 eine Studie veröffentlicht, in deren Rahmen fast eine halbe Million COVID-bezogene Webdomains auf Markenbedrohungen durch anhaltende Muster von Markenrechtsverletzungen und Verhaltensweisen untersucht wurden. Die Ergebnisse zeigten eindeutig, dass Cyber-Kriminelle die Krise ausnutzten.
Anfang dieses Jahres wurde in den Vereinigten Staaten Babynahrung knapp, was auf einen Rückruf eines führenden Herstellers in diesem Bereich zurückzuführen war. Fast ein Jahr später ist der Engpass noch immer nicht behoben, und viele Eltern fühlen sich gestresst und machen sich Sorgen um die sichere Ernährung ihrer Kinder. Eine von CSC im Juli 2022 publizierte Studie hat einmal mehr ergeben, dass Betrüger die Verknappung der Babynahrung ausgenutzt haben und weiterhin ausnutzen, um Verbraucher über gefälschte Markendomains anzusprechen. Dadurch könnten sich für die Verbraucher und die Unternehmen, die Eigentümer dieser Marken sind, echte Probleme im Zusammenhang mit der Produktsicherheit, Phishing-Angriffen, finanziellen Schwierigkeiten und dem Abgreifen von Daten ergeben.
Betrüger, Cyber-Kriminelle, Hacker und Hacktivisten werden weiterhin nach neuen Krisen, Marken, die für Schlagzeilen sorgen, kontroversen Branchen und angreifbaren Personen Ausschau halten. Das Internet wächst derweil weiter – nicht nur die Zahl der Nutzer, sondern auch die Art, wie wir es nutzen. Unternehmen müssen damit beginnen, sich auf die langfristige Bedrohungslandschaft zu fokussieren, die sich schnell weiterentwickelt und immer raffinierter wird.
Domain-Sicherheit ist eine langfristige Risikominderungsmaßnahme. Dies lässt sich wie folgt begründen:
Domains sind die Grundlage für die Online-Präsenz einer Marke. Sie ähneln gewissermaßen einem Haus. Wenn das Fundament schwach ist, bilden sich Risse in den Wänden und Fenstern, und die Türen lassen sich möglicherweise nicht mehr öffnen. Wenn diese Risse nicht repariert werden, können sie verheerende Schäden verursachen.
Daher ist die Domain-Sicherheit von grundlegender Bedeutung. Die meisten Cyberangriffe beginnen mit Phishing. Unternehmen können ausgeklügelte Überwachungs-, Erkennungs- und Schadenbegrenzungslösungen einsetzen, aber das ist ein bisschen so, als würde man seinem Haus einen neuen Anstrich verpassen. Das Fundament ist nach wie vor schwach! Die Domains selbst müssen gesichert werden. So einfach ist das.
Schritt 1: Eingehen einer Partnerschaft mit einem Enterprise-Class-Registrar
Enterprise-Class-Registrare legen den Fokus auf die Arbeit mit Unternehmen und Markeninhabern, die erweiterte Kapazitäten, Expertise und personelle Unterstützung für die Domain- und DNS-Verwaltung sowie Sicherheit, Markenschutz, Betrugsabwehr, Daten-Governance und Cybersicherheit benötigen.
Schritt 2: Anwenden von Domain-Sicherheitsprotokollen
Es sollten die folgenden Protokolle angewandt werden: Registry-Lock, Certificate-Authority-Autorisierung (CAA), DNS-Redundanz, DNS-Security Extensions (DNSSEC), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und Domain-based Messaging, Authentication, Reporting and Conformance (DMARC).
Schritt 3: Proaktiv überwachen und durchsetzen
Die 3D Domain Security and Enforcement-Technologie von CSC erkennt die Registrierung, die erneute Registrierung und den Ablauf von Domain-Namen mit Markenbegriffen und anderen relevanten Schlüsselwörtern (einschließlich Varianten wie Fuzzy Matches und Begriffe mit ersetzten Zeichen) für eine breite Auswahl von Domain-Endungen. Sie ermöglicht es Unternehmen, die Risiken in Verbindung mit rechtsverletzenden Domain-Registrierungen durch Dritte zu erkennen und zu reduzieren.
Schritt 4: Gehen Sie einen Schritt weiter
Wir bei CSC sind der Ansicht, dass jedes Unternehmen Zugang zu seinen Domain-Sicherheitsinformationen haben sollte. Daher haben wir den branchenweit ersten ganzheitlichen Ansatz zur Sicherung und zum Schutz der Domain-Ökosysteme von Marken entwickelt – DomainSecSM. DomainSec ist eine SaaS-Cybersicherheits-Plattform, die proprietäre Technologie verwendet und maschinelles Lernen, künstliche Intelligenz und Clustering-Technologie kombiniert, um Sicherheitsheuristiken, einschließlich Frühindikatoren für Gefährdungen, zu nutzen. Durch die Zusammenführung von Domain-Verwaltung und Domain-Sicherheit sowie von Markenschutz- und Betrugsbekämpfungslösungen in einer Plattform kann CSC Unternehmen und Organisationen einen exponentiell besseren Schutz bieten und sie bei der Optimierung ihres Zero-Trust-Sicherheitsmodells unterstützen, um über die reine Sicherung der Perimeter hinauszugehen.
In einer Welt voller Unsicherheiten ist das Management von Cyber-Risiken wichtiger denn je. Bitten Sie Ihren Domain-Registrar oder einen Vertreter von CSC um eine Analyse der Sicherheitslücken Ihrer Domain und wenden Sie alle erforderlichen Sicherheitsmaßnahmen an.