《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 企業(yè)每年遭受域名假冒攻擊超千次

企業(yè)每年遭受域名假冒攻擊超千次

2021-07-25
來(lái)源:安全牛
關(guān)鍵詞: 域名 攻擊 超千次

微信圖片_20210725200150.jpg

  風(fēng)險(xiǎn)保護(hù)專家Digital Shadows的一項(xiàng)新研究表明,,企業(yè)正面臨大批量使用冒充其公司和品牌名稱域名攻擊,。

  Digital Shadows的研究指出,在過(guò)去四個(gè)月中,,其客戶平均經(jīng)歷了360次域假冒攻擊,,且整體攻擊量每年超過(guò)1100次。

  金融服務(wù)是受域名假冒攻擊影響最大的行業(yè),,占總數(shù)的20%,,其次是食品和飲料(12%)、技術(shù)(11%),、保險(xiǎn)(6%) 和醫(yī)療保?。?%),其他行業(yè)綜合占53%,。

  除了最有針對(duì)性之外,,金融服務(wù)的域名假冒攻擊也最有可能被用于犯罪目的。例如,,被分析的域名中87%有與金融服務(wù)關(guān)聯(lián)的DNS記錄,,這將使它們看起來(lái)更“官方”,。此外,超過(guò)50%的人被分配了MX記錄,,使他們能夠發(fā)送和接收與此類域名相關(guān)的網(wǎng)絡(luò)釣魚(yú)電子郵件,,66%的托管內(nèi)容可能包括試圖利用品牌及其客戶的logo或其他圖像。

  Digital Shadows的威脅研究員Stefano De Blasi說(shuō):“我們的研究發(fā)現(xiàn),,如今在假冒域名中進(jìn)行攻擊比以往任何時(shí)候都更容易,,而且網(wǎng)絡(luò)釣魚(yú)工具包和教程都在犯罪論壇上廣泛可用,進(jìn)一步降低了攻擊門(mén)檻,。域名注冊(cè)系統(tǒng)對(duì)所有人免費(fèi)并且容易被濫用,。域名注冊(cè)商不會(huì)向任何被注冊(cè)與品牌相似的URL的用戶發(fā)出提醒,這也是一個(gè)難以監(jiān)控的情況,,因?yàn)槲覀兊难芯堪l(fā)現(xiàn),,很少有可疑的虛假域名出現(xiàn)在安全專業(yè)人員整理的威脅源中?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]