Företag hanterar idag hundratals eller till och med tusentals domännamn som stöder organisationen, varumärken och besökare från olika länder. De registrerar felstavade namn som en försvarsstrategi för att skydda varumärket mot onlinebedrägerier eller från att gå miste om trafik på grund av enkla stavfel.
Så varför ska informationssäkerhetschefer bry sig om det?
Internet är en känd extern attackyta där webbdomäner kan äventyras
Globala företag är beroende av internet när det gäller allt – webbplatser, e-post, autentisering, internettelefoni med mera. Det är en del av organisationens externa attackyta och måste övervakas kontinuerligt på grund av cyberattacker och bedrägerier. I takt med att cyberriskerna ökar står organisationer och cyberförsäkringsbolag inför större utmaningar när det gäller att kvantifiera dem och undersöka vilken kapacitet de har att orsaka skada. Varje dag får vi höra om ny utveckling inom attacker i leveranskedjan, ransomware och nätfiskeattacker, tillsammans med ytterligare komplexitetsnivåer för vilken bevakning som behövs och hur man stoppar dem.
Säkerhetsmodeller måste sträcka sig längre än affärssystem, program och enheter, och behandla företags domänekosystem som verkliga sårbarheter för attackerna nedan. Dessa två domänskyddshot öppnar för följande attacker:
I CSC:s årliga Domänskyddsrapport tar man upp att eftersom det finns risker med att inte ha ett domänskydd på plats, vilket kan leda till nätfiske- eller ransomwareattacker och många andra cyberhot, gör organisationer klokt i att implementera domänskyddsåtgärder i sin allmänna säkerhetsstrategi mer effektivt.
Om du inte förstår vem som hanterar dina domäner kan det skapa risker i leveranskedjan
Varje företag är beroende av en rad leverantörer. Relationerna bildar leveranskedjor som kan bli alltmer komplexa, vilket gör att organisationer utsätts för ännu större risker. Företag bör genomföra en årlig säkerhetsgranskning av företagen de arbetar med, däribland domänregistrarerna. Genom att genomföra en säkerhetsgranskning varje år kan organisationer få insikt i hur de mognar, utvecklas och anpassar sig.
När det gäller komplexiteten i ekosystem för domänregistrarer spelar dessutom valet av leverantör stor roll. Företag kan välja en registrar i företagsklass som specialiserar sig på att arbeta med företag och varumärkesägare som kräver avancerade affärsmetoder, förmågor, expertis och supportpersonal i förhållande till domän- och DNS-hantering men också säkerhet, varumärkes- och bedrägeriskydd, datastyrning och it-säkerhet. De erbjuder även djupförsvarsstrategi tillsammans med DNS-redundans för att tillhandahålla en reserv-DNS och öka motståndskraften.
Andra registrarer på konsumentnivå erbjuder utpräglade transaktionsrelationer till sina kunder och går inte igenom den noggranna granskningsprocessen som en leverantör i företagsklass gör. De erbjuder inte lösningar för att hantera alla digitala risker med domänförfalskning, domän- och DNS-kapning, subdomänskapning och nätfiskeattacker. Utöver bristen på säkerhet är sanningen den att registrarer på konsumentnivå har gynnat auktionstjänster för domännamn som ägnar sig åt fulregistrering – som ofta inkräktar på andra varumärkesnamn – och namngeneratorstjänster. Dessa registrarer tjänar pengar på den goodwill som varumärkesägare har arbetat hårt för att etablera och skapar intäktskällor till sig själva istället för att skydda sina kunder.
Domänskydd kan stoppa nätfiskeattacker vid källan
Domänskydd är en avgörande komponent för att bidra till att hantera cyberattacker i ett tidig skede – din första försvarslinje i organisationens säkerhetsmodell. Enligt Cybersecurity and Infrastructure Security Agency (CISA) börjar de flesta cyberattacker – inklusive ransomware och e-postintrång – med nätfiske. Trots att ransomwareförluster överstiger miljonbelopp årligen hanterar de flesta ransomwareskydden och åtgärderna inte riskerna med nätfiske på ett tillfredsställande sätt i ett tidigt skede av attacken, eftersom de inte omfattar domänskyddsåtgärder för de vanligaste nätfiskeattackerna.
Illasinnade aktörer använder mer än någonsin företags domännamn för skadliga attacker. Forskning visar att attacker via nätfiske och relaterade skadeprogram oftast sker genom ett komprometterat eller kapat legitimt domännamn, ett förvirrande likt domännamn som registrerats med ont uppstå eller e-postspoofing.
Vi presenterar CSC:s lösning 3D Domain Security and Enforcement
CSC:s tjänst 3D Domain Security and Enforcement ger en flerdimensionell vy över olika hotvektorer utanför brandväggen med inriktning på specifika domäner. För företag som har flera varumärken, med hundratals eller till och med tusentals domäner i sin portfölj, är det avgörande att snabbt upptäcka och avaktivera förvirrande lika domäner som imiterar varumärken. Drivkraften bakom 3D-produkten är en av de största datasamlingarna i samband med domännamnsrelaterad data, utrustad med en korrelationsmotor, maskininlärning och klusterteknik.