企业每年遭受域名假冒攻击超千次
2021-07-25
来源:安全牛
风险保护专家Digital Shadows的一项新研究表明,企业正面临大批量使用冒充其公司和品牌名称域名的攻击。
Digital Shadows的研究指出,在过去四个月中,其客户平均经历了360次域假冒攻击,且整体攻击量每年超过1100次。
金融服务是受域名假冒攻击影响最大的行业,占总数的20%,其次是食品和饮料(12%)、技术(11%)、保险(6%) 和医疗保健(4%),其他行业综合占53%。
除了最有针对性之外,金融服务的域名假冒攻击也最有可能被用于犯罪目的。例如,被分析的域名中87%有与金融服务关联的DNS记录,这将使它们看起来更“官方”。此外,超过50%的人被分配了MX记录,使他们能够发送和接收与此类域名相关的网络钓鱼电子邮件,66%的托管内容可能包括试图利用品牌及其客户的logo或其他图像。
Digital Shadows的威胁研究员Stefano De Blasi说:“我们的研究发现,如今在假冒域名中进行攻击比以往任何时候都更容易,而且网络钓鱼工具包和教程都在犯罪论坛上广泛可用,进一步降低了攻击门槛。域名注册系统对所有人免费并且容易被滥用。域名注册商不会向任何被注册与品牌相似的URL的用户发出提醒,这也是一个难以监控的情况,因为我们的研究发现,很少有可疑的虚假域名出现在安全专业人员整理的威胁源中。”
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。