Missbruk av domännamn är en av de farligaste och mest underreglerade frågorna inom digital företagssäkerhet idag. En attack på en webbdomän kan leda till omdirigering av en företags webbplats, domänspoofing, phishing-attacker, nätverksintrång och e-postintrång. Domäner som används som ett företags värld på nätet är en del av organisationens externa attackyta och måste övervakas kontinuerligt för att upptäcka cyberbrottsattacker och bedrägerier. Eftersom cyberrisken ökar ställs organisationer och cyberförsäkringsgivare inför större utmaningar när det gäller att kvantifiera riskerna och hantera den potentiella skadan. Det verkar som om vi dagligen hör om nya händelser i samband med attacker på leveranskedjan, ransomware och phishing-attacker, tillsammans med ännu fler lager av komplexitet när det gäller vilket skydd som krävs och hur de ska stoppas.
1. Många av världens största företag saknar fortfarande grundläggande förfaranden för domänskydd
Som CSC:s senaste domänskyddsrapport visar har nästan 3/4 av alla företag på Forbes Global 2000 infört mindre än 50 % av de rekommenderade domänskyddsåtgärderna, vilket gör de till utmärkta måltavlor för illasinnade aktörer.
Att säkra domänportföljen, vilket innefattar en märkes närvaro på nätet, men också domäner som kör er e-post, era klientportaler eller andra viktiga affärsapplikationer, är grundläggande för hanteringen av cyberriskerna. Det är viktigt att bekräfta att er organisation använder en registrator av företagsklass eller registerlås, certifikatutfärdarauktorisering, redundans i domännamnsystemen, DNS-säkerhetstillägg (DNSSEC), SPF (sender policy framework), DKIM (domain keys identified mail) samt domänbaserade meddelanden, autentisering, rapportering och överensstämmelse (DMARC).
2. Ni är bara så säkra som era leverantörer, och ni kan välja er domänregistrator
När det gäller en registrators säkerhet och hur högt de värdesätter sina kunders domänskydd är valet av leverantör avgörande. Stora företag använder fortfarande registratorer på konsumentnivå som är inriktade på privatpersoner, nystartade företag och småföretag trots att valet av leverantör är avgörande. När CSC analyserade domänskydd i samband med vilken sorts registrator som väljs fann vi att:
REGISTRATORER AV FÖRETAGSKLASS: Registratorer av företagsklass specialiserar sig på att arbeta med företag och varumärkesägare som behöver avancerade affärsmetoder, funktioner, expertis och supportpersonal för domän- och DNS-hantering samt säkerhet, varumärkesskydd, bedrägeribekämpning, dataförvaltning och it-säkerhet. | REGISTRATORER PÅ KONSUMENTNIVÅ: En registrator på konsumentnivå är inriktad på domäntjänster, webbplatser och e-post för personligt bruk, entreprenörer och nystartade småföretag. |
Många företag tror felaktigt att alla registratorer är likadana. Det finns ett missriktat förtroende för registratorer på konsumentnivå som kanske inte är avsedda att erbjuda domänskydd. Den sortens förtroende kan påverka ett företags övergripande säkerhetsstrategi. Det är särskilt uppenbart när det gäller införande av registerlås, eftersom det inte stöds av de flesta registratorer på konsumentnivå.
I slutet av 2021 genomförde SecurityScorecard en undersökning av it-rankningen för företag som använder registratorer av företagsklass jämfört med konsumentnivå. Resultaten visar att företag vars domäner sköts av domänregistratorer av företagsklass har en halv till en klass högre sammanlagd it-säkerhetsrankning.
Domänregistratorer på konsumentnivå erbjuder sina kunder transaktionsförbindelser och går inte igenom samma grundliga granskningsprocess som en leverantör av företagsklass. De erbjuder inga lösningar för att mildra de digitala riskerna med domänspoofing, domän- och DNS-kapningsattacker, övertagande av underdomäner och phishing-attacker. Utöver den bristande säkerheten är den kalla verkligheten att domänregistratorer på konsumentnivå har spridit typosquatting (fulregistrering), tjänster för utauktionering av domännamn (som ofta gör intrång på andra varumärken) och tjänster för domännamnsvarianter. Dessa registratorer tjänar pengar på den goodwill som varumärkesägare har arbetat hårt för att bygga upp, och skapar intäkter för sig själva istället för att skydda deras kunder.
En registrator av företagsklass specialiserar sig på att arbeta med företag och varumärkesägare som behöver avancerade affärsmetoder, funktioner, expertis och supportpersonal för domän- och DNS
-hantering samt säkerhet, varumärkesskydd, bedrägeribekämpning, dataförvaltning och it-säkerhet. För mer information, gå till Domänskydd börjar med din registrator.
3. Underlåtenhet att övervaka och stänga ner bedrägliga domänkopior som utger sig för att vara ert varumärke kommer att öka risken för attacker
Avsikten med dessa falska domäner som registrerats med illasinnade avsikter är att utnyttja förtroendet för de attackerade varumärkena till att initiera phishing-attacker, andra former av varumärkesmissbruk eller IP-intrång. Det leder ofta till intäktsförluster, omdirigering av trafik och ett försämrat anseende för varumärket. Det finns oändligt många taktiker och kombinationer för domänspoofing som kan användas av nätfiskare och skadliga tredje parter.
Årets rapport nämnde att 75 % av alla homoglyfdomäner ägs av en tredje part och inte av varumärkesinnehavaren. 82 % har dolt sina WHOIS- och ägaruppgifter av integritetsskäl. Det betyder att de försöker maskera eller dölja sitt ägande och visar att de skulle kunna ha illasinnade avsikter. Dessutom har 48 % av de här tredjepartsägda domänerna MX-poster och skulle kunna användas till att initiera phishing-attacker.