網(wǎng)絡(luò)黑客利用Omicron（奧密克戎）的“休眠域名”再次威脅企業(yè)安全！

#本文僅代表作者觀點(diǎn)，不代表IPRdaily立場#

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

供稿：CSC數(shù)字品牌服務(wù)

原標(biāo)題：網(wǎng)絡(luò)黑客利用Omicron（奧密克戎）的“休眠域名”再次威脅企業(yè)安全！

隨著奧密克戎病毒變體的出現(xiàn)，2021年注冊的域名中，有近1200個包含關(guān)鍵詞“Omicron”（奧密克戎），但其中有832個（70%）是在11月26日至12月9日的兩周內(nèi)注冊的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動。為此，CSC新晉推出的DomainSecSM平臺，它將我們的域名管理和安全功能與品牌和欺詐保護(hù)解決方案納入一個平臺，通過DomainSec平臺，企業(yè)可以獲得所需的域名安全洞察力，以主動消除威脅并適當(dāng)?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng)，其在品牌保護(hù)領(lǐng)域具有劃時代意義。

2022年1月，在中國天津被檢測出首批奧密克戎（Omicron）本土病例，這使得原本得以控制且接近 “清零” 狀態(tài)下的疫情防控再度面臨壓力。剛過去的春節(jié)，很多人放棄回鄉(xiāng)，選擇就地過年；而北京冬奧會也因疫情采取了多項閉環(huán)管理措施。不僅如此，奧密克戎的出現(xiàn)，又再度掀起了網(wǎng)絡(luò)黑客們利用疫情和公司域名進(jìn)行惡意攻擊的浪潮?，F(xiàn)有研究表明，被破壞或被劫持的合法域名以及惡意注冊或具有誤導(dǎo)性的域名最容易遭到網(wǎng)絡(luò)釣魚和相關(guān)惡意軟件的攻擊，其次是通過電子郵件標(biāo)題實(shí)施欺詐。

事實(shí)上，獲取域名安全情報是防止域名網(wǎng)絡(luò)攻擊的第一道防線。它能夠提取更多有關(guān)網(wǎng)絡(luò)攻擊的信息并與關(guān)鍵決策者分享，讓網(wǎng)絡(luò)犯罪分子無所遁形，減少了其損害品牌的機(jī)會。在數(shù)字經(jīng)濟(jì)時代，不法分子可以利用網(wǎng)絡(luò)釣魚計劃攻破網(wǎng)絡(luò)憑證。因此，我們必須保護(hù)運(yùn)行網(wǎng)站、電子郵件、應(yīng)用程序等的域，保障這些域的安全。

早在2020年初，CSC就開始分析域名注冊情況。我們發(fā)現(xiàn)潛在的惡意注冊活動激增，其中包括域名變體，如采用各種同音字的域名，它們在視覺上與官方可信任網(wǎng)站的域名雷同。2021年底，由于新冠病毒變體奧密克戎的出現(xiàn)，CSC開展了額外的分析。CSC分析了自2020年1月以來注冊的近50萬個與新冠有關(guān)的網(wǎng)絡(luò)域名，發(fā)現(xiàn)其中許多域名的注冊模式和注冊行為可能對品牌和消費(fèi)者構(gòu)成威脅。

我們的最新報告《兩年分析：疫情對互聯(lián)網(wǎng)安全的影響》*作為一項針對現(xiàn)實(shí)世界的案例研究，呼吁人們關(guān)注以下幾點(diǎn)：

1.每當(dāng)發(fā)生大規(guī)模全球事件時，可疑或潛在的惡意域名注冊行為就會持續(xù)激增

2.這會對域名系統(tǒng)造成系統(tǒng)性風(fēng)險，導(dǎo)致供應(yīng)鏈漏洞、層出不窮的網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺詐（即勒索軟件和商業(yè)電子郵件泄露）、品牌濫用、仿冒和消費(fèi)者安全風(fēng)險

3.為此，需要推出更廣泛的域名安全標(biāo)準(zhǔn)，以及針對域名系統(tǒng)活動的政策或法規(guī)

重大發(fā)現(xiàn)

每當(dāng)出現(xiàn)與疫情相關(guān)的重要新聞事件時，域名注冊都會出現(xiàn)峰谷式暴增。隨著奧密克戎病毒變體的出現(xiàn)，CSC也發(fā)現(xiàn)了更多令人不安的行為。2021年注冊的域名中，有近1200個包含關(guān)鍵詞“Omicron”（奧密克戎），但其中有832個（70%）是在11月26日至12月9日的兩周內(nèi)注冊的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動。

一些新注冊的域名使用了輝瑞、Moderna、強(qiáng)生、疾病控制和預(yù)防中心、美國食品和藥物管理局以及世界衛(wèi)生組織的名稱以及它們在URL中出現(xiàn)的字母組合。CSC對使用這些域名的網(wǎng)站進(jìn)行了評估，發(fā)現(xiàn)在350個包含這些名稱的域名中，有80%是為第三方注冊的。其中有一半的域名沒有發(fā)布任何網(wǎng)絡(luò)內(nèi)容，處于休眠狀態(tài)。眾所周知，使用休眠域名是網(wǎng)絡(luò)犯罪分子的一種策略，他們會在準(zhǔn)備發(fā)起攻擊活動時打開休眠域名。最令人擔(dān)憂的是，在這些休眠域名中，有近33%的域名使用活躍的MX記錄發(fā)送和接收電子郵件。這為攻擊者提供了一個發(fā)射臺，他們可以通過網(wǎng)絡(luò)釣魚和惡意軟件對品牌和消費(fèi)者進(jìn)行惡意攻擊。

隨著疫情的持續(xù)，在線渠道遭遇了侵權(quán)行為的全面爆發(fā)。由于有關(guān)疫情的互聯(lián)網(wǎng)搜索量增加，不法分子利用這個機(jī)會將流量引向他們的網(wǎng)站內(nèi)容，欺詐搜索信息、購買產(chǎn)品或?qū)で笾С值挠脩簟?/strong>這些欺詐內(nèi)容充斥于各種在線渠道，因此，CSC必須推出一項整體品牌保護(hù)服務(wù)，涵蓋盡可能多的網(wǎng)絡(luò)渠道。

以上分析與發(fā)現(xiàn)出自CSC新晉推出的DomainSecSM平臺，其在品牌保護(hù)領(lǐng)域具有劃時代意義，通過互聯(lián)網(wǎng)與科技技術(shù)，引領(lǐng)行業(yè)步入全新的數(shù)字化新臺階！該平臺對全球域名生態(tài)系統(tǒng)進(jìn)行云驅(qū)動分析，以發(fā)現(xiàn)主要品牌面臨的潛在威脅。

DomainSec作為一個軟件即服務(wù)（SaaS）網(wǎng)絡(luò)安全平臺，是CSC投資創(chuàng)建的業(yè)內(nèi)首個用于保護(hù)和捍衛(wèi)全球品牌的整體方法。這個開創(chuàng)性的平臺使用專有技術(shù)，結(jié)合機(jī)器學(xué)習(xí)、人工智能和聚類技術(shù)，利用領(lǐng)先指標(biāo)實(shí)現(xiàn)最智能的安全洞察。 

它將我們的域名管理和安全功能與品牌和欺詐保護(hù)解決方案納入一個平臺，不僅使CSC對客戶的保護(hù)得到了指數(shù)級的提升，而且能夠幫助客戶完善他們的零信任安全模式，保護(hù)范圍超出了客戶的周界。通過DomainSec平臺，企業(yè)可以獲得所需的域名安全洞察力，以主動消除威脅并適當(dāng)?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng)。

長按二維碼，下載《兩年分析：疫情對互聯(lián)網(wǎng)疫情的影響》完整報告（英文） 

該報告對自 2020 年 1 月以來注冊的近 500,000 個與疫情相關(guān)的網(wǎng)絡(luò)域進(jìn)行了分析，以發(fā)現(xiàn)針對其持續(xù)存在的品牌侵權(quán)模式和行為對品牌構(gòu)成的威脅。點(diǎn)擊“閱讀原文”，也可獲取報告。

在企業(yè)域名、域名系統(tǒng)（DNS）、數(shù)字證書管理以及數(shù)字品牌和欺詐保護(hù)領(lǐng)域，CSC是福布斯全球2000強(qiáng)和全球最佳品牌100強(qiáng)（100 Best Global Brands?）企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進(jìn)行大量投資，CSC可以幫助他們了解潛在的安全隱患并保護(hù)其數(shù)字資產(chǎn)。

CSC可提供在線品牌保護(hù)——包括在線品牌監(jiān)控及維權(quán)活動——采用完整方案來保護(hù)數(shù)字資產(chǎn)，并提供欺詐保護(hù)服務(wù)來打擊網(wǎng)絡(luò)釣魚。通過利用CSC的獨(dú)有解決方案，公司可以安全地抵御針對其在線資產(chǎn)的網(wǎng)絡(luò)威脅，從而幫助他們避免嚴(yán)重的收入損失、品牌聲譽(yù)受損或由于《通用數(shù)據(jù)保護(hù)條例》等政策而受到重大財務(wù)處罰。

CSC成立于1899年，總部位于美國特拉華州威爾明頓，在美國、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家可以在客戶所在的任何地方開展業(yè)務(wù)的全球性公司，我們通過聘請每一業(yè)務(wù)領(lǐng)域的專家來實(shí)現(xiàn)這一目標(biāo)。更多詳情請訪問cscdbs.com/cn。

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

供稿：CSC數(shù)字品牌服務(wù)

編輯：IPRdaily王穎          校對：IPRdaily縱橫君

注：原文鏈接：網(wǎng)絡(luò)黑客利用Omicron（奧密克戎）的“休眠域名”再次威脅企業(yè)安全！（點(diǎn)擊標(biāo)題查看原文）

與光同行！2021年中國“40位40歲以下企業(yè)知識產(chǎn)權(quán)精英”榜單揭曉

如何抓住涉外商標(biāo)業(yè)務(wù)的機(jī)遇？涉外商標(biāo)代理高研班【廣州站】來啦！

「關(guān)于IPRdaily」

IPRdaily是全球領(lǐng)先的知識產(chǎn)權(quán)綜合信息服務(wù)提供商，致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負(fù)責(zé)人，還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶（國內(nèi)70余萬+海外近30萬），2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來自IPRdaily中文網(wǎng)（iprdaily.cn）并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉(zhuǎn)載，請注明出處：“http://www.islanderfriend.com