允许域“下降”,并且您正在提高各种攻击的有效性
管理域名是企业经常离开市场部而不是安全团队的任务。
然而已过期(或“掉落”)域可能会带来真正的安全风险。网络犯罪分子可以劫持冗余域,并使用它们对组织进行一系列攻击。
这些范围从网络钓鱼和业务电子邮件妥协到勒索软件和供应链攻击。通过接管过期的域,攻击者使用表面上合法身份来克服防御的几乎所有妥协。
为什么要域到期
组织允许域由于多种原因到期。有时这是一个简单的错误:由于付款方式已经过期或续订联系人已经继续前进,因此忽略了域名续订。
但是,由于不再使用品牌,因此域也会下降,因为它们是为了进行测试和开发目的而设置的,或者是因为它们属于另一家公司收购的企业或产品。
例如,2021年4月,Google的阿根廷域名由网页设计师尼古拉斯·库beplay体育能用吗罗纳(Nicolas Kurona)收购仅售2英镑(2.90美元)。该域很快被转移回Google,没有建议Kurona打算滥用它 - 但它表明失去对这种关键,高价值资产的控制是多么容易。
有关的汤加顶级领域的缺陷离开了Google,亚马逊很容易接管
Prism Infosec的首席顾问兼创始人菲尔·罗宾逊(Phil Robinson)告诉他说:“组织有多个领域,您期望在主要领域得到很多治理和关怀。”每日swbeplay2018官网ig。
但是,子公司或内部系统的域更难跟踪。他警告说:“通过收购,如果您不小心,最终可能会落在裂缝之间的域,然后可能到期。”
然后,这可以由其他人注册,以便使用他们的意愿。
由于监督,可以“丢弃”域名,或者由于品牌被放弃或获取
过期的域发生了什么?
域到期遵循设定的过程。每个域都有其WHOIS记录的到期日期。一旦达到该日期,通常会有一个更新的宽限期。这从注册服务商到注册商不同。
之后,有一个赎回期,仍然可以收回该域,然后进行为期五天的“待删除”期。随后,它被添加到域下降列表中,犯罪黑客因有希望的目标而闻名,然后可以在公开市场上购买。
恶意黑客如何利用过期的域?
Cybercrooks可以将掉落的域用于利用组织身份的任何攻击向量,例如帐户收购或网络钓鱼利用虚假业务发票的广告系列。
犯罪集团甚至使用过期的域设置邮件服务器。反过来,这些可用于访问与已过期域或更令人担忧的Web Services和SaaS应用程序相关的社交媒体帐户。beplay体育能用吗
云安全平台Menlo Security的解决方案架构师Tom McVey告诉Menlo Security,攻击者可以利用旧领域来利用旧领域来利用旧领域。每日swbeplay2018官网ig。
“例如,制造组织可能会忘记续订其'Manufactory.com'。然后,攻击者可以购买该域,并使用它托管一个构建的网站,该网站看起来像制造商的网站一样 - 除了每个下载链接都暗中包含受感染的beplay体育能用吗文件。
他补充说:“他们还可以执行网络钓鱼和社会工程学通过向过去的客户发送电子邮件的攻击,看上去是合法且安全的电子邮件地址,例如sales@manufactory.com。
“攻击者本质上依靠该领域的声誉来帮助提高攻击的功效。”
被劫持的域用于基于身份的攻击向量,例如收购或网络钓鱼活动
还有其他更复杂的向量,例如利用呼叫过期域的网站脚本。beplay体育能用吗一个博客文章例如,以色列网络安全公司反映了对被盗数据网站Weakinfo的攻击以及基于脚本的攻击。
在另一个邮政安全专家Gabor Szathmari着眼于如何使用过期的域名来攻击企业 - 在这种情况下,是澳大利亚的律师事务所。
Szathmari叙述了研究人员,证明了通过建立一个捕获所有电子邮件服务器,他们可以访问法律实践的办公室365和GSUITE帐户,并从那里进行机密文件。安全顾问认为,不良行为者滥用虐待的潜力是广泛的。
如何检查域是过期还是到期
避免丢弃域攻击的最佳方法是建立一个可靠的系统用于域管理。安全团队应与包括开发人员和营销团队在内的业务中的其他人合作,以确保旧领域不会到期。与不这样做的潜在损害相比,保持旧域的注册(如此受保护)的成本很小。
公司可以考虑商业领域监控或免费服务过期的域。
你可能还喜欢英国运输部无意间为现场访问者提供了色情内容
渗透测试还应确定与过期域相关的系统,以便关闭或重新配置依赖的系统。而且,正如Menlo Security的Tom McVey指出的那样,“零信任”和类似的架构可以通过消除对遗产域和系统的信任来减少威胁。
“这确实不是一个新问题,它说明了组织专注于他们的新闪亮系统,忘记旧系统或在这种情况下是域名的趋势,” 1Password的首席安全建筑师杰夫·戈德堡(Jeff Goldberg)告诉每日swbeplay2018官网ig。
他补充说,域通常是使用单个电子邮件帐户合法注册的“影子IT”的一部分发展目的甚至是防止网络钓鱼。
如何更新过期的域名
如果您的域名已过期,则应联系提供您的域名注册服务的注册服务商或经销商,以了解如何续订域。
您可以使用此查找工具,由Internet Corporation维护用于分配的名称(ICANN)。可以在ICANN认证的注册商列表。
但是,如果已接管了过期的域,则可能必须支付新所有者才能重新获得控制权。
在失去对域名的控制权的地方,预防比治疗更好,更便宜。