緊跟AI發(fā)展步伐.大力管理網(wǎng)絡(luò)風(fēng)險(xiǎn) 3 3 7 利用分層式的縱深防御戰(zhàn)略.抵御合法域名遭受入侵后帶來的風(fēng)險(xiǎn) 隨著人工智能(AI)的發(fā)展以及網(wǎng)絡(luò)威脅日益復(fù)雜.無論是公司還是個(gè)人.都需要加大力度防范關(guān)鍵網(wǎng)絡(luò)風(fēng)險(xiǎn)。有些因素能夠讓攻擊者在更短的時(shí)間內(nèi)造成更大的傷害.但也同樣能夠支持制定更好的網(wǎng)絡(luò)防御策略。1最近對AI技術(shù)的一項(xiàng)Splunk研好處.但其中仍有35%已在試驗(yàn)利用這項(xiàng)技術(shù)來實(shí)施網(wǎng)絡(luò)防御。與此同時(shí).這也不全是壞消息。最近的一份GoldmanSachs報(bào)告表明.生成式AI有可能會使國內(nèi)生產(chǎn)總值(GDP)增長7%.對任何單項(xiàng)技術(shù)來說.這都是相當(dāng)重大的影響。在針對性攻擊中.網(wǎng)絡(luò)不法分子仍然會使用生成式AI來實(shí)現(xiàn)更高的復(fù)雜性和更快的部署速度。不法分性化、針對性的網(wǎng)絡(luò)釣魚電子郵件.并且做到?jīng)]有拼寫錯(cuò)誤且語法正確.使它們變得更難檢測。暗網(wǎng)上速地操縱攻擊對象的情緒或信任度。網(wǎng)絡(luò)釣魚攻擊、商業(yè)電子郵件泄露(BEC)和社會工程引發(fā)了更復(fù)雜的攻擊.例如惡意軟件和勒索軟件等.但首席信息安全官(CISO)們并沒有更多地關(guān)注其企業(yè)的域名和網(wǎng)絡(luò)中存在的外部攻擊面這著實(shí)令人驚訝。他們花了很多時(shí)間來增強(qiáng)自己的網(wǎng)絡(luò).卻沒注意到周圍環(huán)境已經(jīng)發(fā)生了變化。許多CISO都不知道其企業(yè)的域名注冊商是誰.更不清楚他們能否提供適當(dāng)?shù)钠髽I(yè)級安全防護(hù)。全球企業(yè)的各種事務(wù)都要依靠互聯(lián)網(wǎng)實(shí)現(xiàn).包括網(wǎng)站、電子郵件、身份驗(yàn)證、IP語音(VoIP)、客戶門戶、提供商應(yīng)用程序等?；ヂ?lián)網(wǎng)是企業(yè)外部攻擊面的一部分.需要持續(xù)進(jìn)行監(jiān)控.以防范網(wǎng)絡(luò)犯罪和欺詐。隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷加大.在量化網(wǎng)絡(luò)風(fēng)險(xiǎn)以及降低其破壞能力方面.各個(gè)企業(yè)和網(wǎng)絡(luò)保險(xiǎn)公司面臨的挑戰(zhàn)愈加嚴(yán)峻。這使得域名成為企業(yè)網(wǎng)絡(luò)安全態(tài)勢的關(guān)鍵要素.因?yàn)榛ヂ?lián)網(wǎng)和域名在業(yè)務(wù)基礎(chǔ)架構(gòu)和業(yè)務(wù)連續(xù)性方面有著舉足輕重的地位。1./sites/emilsayegh/2023/12/19/navigating-the-cybersecurity-landscape-in-2024/?sh=4a152ac5179a2./en_us/form/ciso-report.html3“域名決定著重要業(yè)務(wù)功能的運(yùn)行.而對任何企業(yè)來說.其所處的生態(tài)系統(tǒng)都應(yīng)該被視為外部攻擊面的一部分。在當(dāng)今的環(huán)境中.域名和子域名有可能會被直接入侵（劫持）或惡意注冊.這意味假冒品牌會以冒牌網(wǎng)站的形式.出于惡意目的仿冒某個(gè)品牌.例如.發(fā)起B(yǎng)EC攻擊或網(wǎng)絡(luò)釣魚和惡意軟件傳播攻擊。讓許多人感到意外的是.任何人都可以注冊域名.只要該域名可用就行。所以.如果您不注冊使用自己品牌的域名.或者不使用同形符號和其他策略來保護(hù)您的品牌.網(wǎng)上就總會有欺詐分子企圖利用您的品牌及其建立的信任感來獲利。這會轉(zhuǎn)而使您的收入和聲譽(yù)面臨風(fēng)險(xiǎn).更不用說對消費(fèi)者安全問題所造成的影響了?！笔紫夹g(shù)官IhabShraim.《CSC的數(shù)字品牌服務(wù)》.摘自SafetyDetectives訪談45企業(yè)及其域名可能會受到幾種方式的攻擊：名。在針對此類攻擊提供保護(hù)時(shí)名。在針對此類攻擊提供保護(hù)時(shí).公司應(yīng)該從分層式的縱深防御開始著手。首先.公司需要牌網(wǎng)絡(luò)形象。雖然有些國家/地區(qū)在批準(zhǔn)注冊域名后綴時(shí).營.但有一件事需要警惕.那就是任何人都可于利用消費(fèi)者對目標(biāo)品牌的信任.發(fā)動令人信流量分流.并使相關(guān)企業(yè)的品牌聲譽(yù)受損.同號.網(wǎng)絡(luò)釣魚者和惡意第三方可以輕松利用不計(jì)其數(shù)的域名欺詐戰(zhàn)術(shù)。有些公司會防御性地注冊至關(guān)重要的域名.以有些公司會防御性地注冊至關(guān)重要的域名.以防止其品牌遭受在線欺詐。在完成注冊之后.個(gè)時(shí)機(jī).他們會立即重新注冊相同的域名并將域名.并將之化為自己的攻擊武器。名.也許是托管持有或停放頁面.或者是顯示“網(wǎng)站正在建設(shè)中”消息.其意圖是將這大規(guī)模的惡意活動.如網(wǎng)絡(luò)釣魚或惡意軟件攻擊。如果自最初注冊之日起.休眠域名成為攻擊武器的時(shí)間已超過六個(gè)月.就被稱為“潛水域名”。休眠域名通常能夠逃脫初始檢測.因的任何特征.例如.通常會引起高度警惕的活空間.使他們能夠組織起更復(fù)雜、更有針對性的攻擊活動.從而產(chǎn)生更具破壞性的后果。除了留意域名的年限之外.還需要積極監(jiān)控域名注冊是否與之前發(fā)現(xiàn)的威脅接近.并查看是否存在某種注冊模式。注冊模式很難一眼辨別.但如果您的域名注冊商在其專有數(shù)據(jù)和各種頂級域名(TLD)中實(shí)施了AI和機(jī)器學(xué)習(xí)技術(shù).則可以在各個(gè)IP地址中發(fā)現(xiàn)此類模式。還有一點(diǎn)也非常重要.那就是觀察您的域名活動中是否存在模仿行為。我們的意思是：在您的品牌正在為新產(chǎn)品或服務(wù)注冊一系列新域名時(shí). 1關(guān)鍵業(yè)務(wù)基礎(chǔ)架構(gòu)?防御性注冊的域名?品牌營銷活動1關(guān)鍵業(yè)務(wù)基礎(chǔ)架構(gòu)?防御性注冊的域名?品牌營銷活動?服務(wù)應(yīng)用程序?供應(yīng)商或合作伙伴門戶網(wǎng)絡(luò)威脅?勒索軟件攻擊?網(wǎng)絡(luò)釣魚攻擊?假冒身份攻擊?在線知識產(chǎn)權(quán)和品牌?商業(yè)電子郵件泄露?數(shù)據(jù)和網(wǎng)絡(luò)泄露?惡意軟件攻擊3244大多數(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對企業(yè)領(lǐng)導(dǎo)者來說都是必備的常識.例如：防止數(shù)據(jù)泄露、身份和漏洞管理、訪問控制、數(shù)據(jù)保護(hù)、被盜憑據(jù)以及需要對社會工程策略保持警惕等。但在日常網(wǎng)絡(luò)安全保護(hù)方面.顯然許多團(tuán)隊(duì)都不知道是誰在負(fù)責(zé)企業(yè)的域名安全。域名經(jīng)常會用于營銷和品牌計(jì)劃.因此.有些安全團(tuán)隊(duì)可能會認(rèn)為保護(hù)在線域名是營銷或法律部門的責(zé)任。如果企業(yè)不太熟悉他們的域名注冊商.就很可能不知道注冊商運(yùn)用的策略以及為品牌化、商標(biāo)化域名所采取的安全措施。遺憾的是.攻擊者有渠道知曉企業(yè)在線業(yè)務(wù)的增長.這導(dǎo)致他們對攻擊已暴露的企業(yè)域名特別感興趣。如果企業(yè)的安全態(tài)勢不能得到增強(qiáng).他們將會陷入到風(fēng)暴的中心。他們的前路上將遇到各種域名和DNS攻擊.并面臨著潛在的財(cái)務(wù)和聲譽(yù)損害風(fēng)險(xiǎn)。CSC最近的《域名安全報(bào)告》對福布斯全球2000強(qiáng)公司進(jìn)行了分析.發(fā)現(xiàn)有將近四分之三的企業(yè)所實(shí)施的域名安全措施僅占全部措施的不到50%?；谶@一見解.再加上許多企業(yè)對其域名注冊商普遍缺乏了解.表明域名安全往往被擱置一旁.部分原因可能在于內(nèi)部責(zé)任不明。6域名注冊商一般分為兩類：消費(fèi)級和企業(yè)級。消費(fèi)級注冊商在全球所有注冊商中占比超過99%.主要面向個(gè)人、企業(yè)主和創(chuàng)業(yè)者.在其起步初期為他們提供域名、網(wǎng)站、電子郵件服務(wù)。企業(yè)級注冊商專門與各個(gè)企業(yè)和品牌所有人合作.滿足他們對于高級業(yè)務(wù)功能、專業(yè)知識的需求.以及對于域名管理、DNS管理、安全性、品牌保護(hù)、欺詐防護(hù)、數(shù)據(jù)治理和網(wǎng)絡(luò)安全方面的支消費(fèi)級注冊商消費(fèi)級注冊商消費(fèi)級注冊商面向個(gè)人、創(chuàng)業(yè)者和和電子郵件服務(wù)。消費(fèi)級注冊商面向個(gè)人、創(chuàng)業(yè)者和和電子郵件服務(wù)。企業(yè)級注冊商企業(yè)級注冊商企業(yè)級注冊商專門與各個(gè)企業(yè)和品牌所有人合作，滿足他們對于高級業(yè)務(wù)實(shí)踐、功能、專業(yè)知識的需求,以及對于域名管理、域名系統(tǒng)(DNS)管理、安全性、品牌保護(hù)、欺詐防護(hù)、數(shù)據(jù)治理和網(wǎng)絡(luò)安全方企業(yè)級注冊商專門與各個(gè)企業(yè)和品牌所有人合作，滿足他們對于高級業(yè)務(wù)實(shí)踐、功能、專業(yè)知識的需求,以及對于域名管理、域名系統(tǒng)(DNS)管理、安全性、品牌保護(hù)、欺詐防護(hù)、數(shù)據(jù)治理和網(wǎng)絡(luò)安全方面的支持團(tuán)隊(duì)的需求。7?ICANN和注冊授權(quán)?全面了解您的所有域名、DNS的數(shù)字證書提供商?書面授權(quán)請求（絕對不會以電話方式）流程?遵守《數(shù)據(jù)和通用數(shù)據(jù)保護(hù)條例》(GDPR)流程?注冊轉(zhuǎn)讓鎖定策略?了解您的客戶?了解您的客戶(KYC)身份驗(yàn)證?海外資產(chǎn)控制辦公室(OFAC)篩查?在全球以本地語言提供全天候24小時(shí)內(nèi)部支持?定期開展網(wǎng)絡(luò)安全人員培訓(xùn)?ISO27001授權(quán)數(shù)據(jù)中心技術(shù)人員?SOC2合規(guī)性技術(shù)人員?第三方滲透和漏洞測試?定期安全檢測.包括SQL注入和XSS最合適的做法是使用企業(yè)級提供商.他們大力投資于人員和流程.并且在技術(shù)當(dāng)中充分考慮了安全性。任何人都可以宣傳說自己的服務(wù)能夠滿足當(dāng)今全球企業(yè)的需求.公司自身有責(zé)任做好功課.了解第三方提供商之間的差異。他們需要了解自己選擇的提供商是否契合他們在企險(xiǎn)問題上做出的決策。821所依賴的資產(chǎn)。 321所依賴的資產(chǎn)。 3間。 后綴的注冊）54行更改，這一點(diǎn)非常重要。6 54行更改，這一點(diǎn)非常重要。6 77牌名稱。9簡介：該會通過實(shí)施法案.針對與以下各方相關(guān)的安全措施制定出具體的技術(shù)和方法要求.其云計(jì)算服務(wù)提供商、數(shù)據(jù)中心服務(wù)提供商、為何實(shí)施：NIS2指令進(jìn)行了更新.并于2023年生效。該規(guī)則使現(xiàn)有的法律框架實(shí)現(xiàn)了現(xiàn)代化.以展到新的行業(yè)和實(shí)體.它進(jìn)一步提高了公共3./NIS_2_Directive_Article_21.html#:~:text=By%2017%20October%202024%2C%20the,service%20providers%2C%20content%20delivery%20network4.https://digital-strategy.ec.europa.eu/en/policies/nis2-directive時(shí)還會造成其他損害。消費(fèi)級注冊商與其客戶之間的關(guān)系偏向于交易性質(zhì)，不會像企業(yè)級決方案。有些消費(fèi)級注冊商的業(yè)務(wù)實(shí)踐可能會在無意間對品牌造成損害。其中一些還經(jīng)營著將品牌化或商標(biāo)化域名賣給出價(jià)最高的人，或者進(jìn)行域名轉(zhuǎn)向并慫情況激增。雖然這些做法不會對企業(yè)造成直接損害，但它們會鼓勵(lì)品牌濫用或注冊混淆性的并可能將其用于惡意目的。我們都聽過一種說法：“你最強(qiáng)大的地方,就是最薄弱的地方。供應(yīng)商，而復(fù)雜的一系列供應(yīng)商和工作流程會增加供應(yīng)鏈攻擊的風(fēng)險(xiǎn)攻擊者通過可以訪問您的系統(tǒng)和數(shù)據(jù)的第三方合作伙伴入侵您的系統(tǒng)狀況最差的供應(yīng)商通常會成為攻擊目標(biāo)。雖然攻擊目標(biāo)是您的提供商，但同樣會影響到您。過去的兩年里擊事件。重要的是確保任何企業(yè)的域名注冊都安全無虞，沒有被入侵進(jìn)行審查，該團(tuán)隊(duì)?wèi)?yīng)充分了解域名注冊商在公司整體安全態(tài)勢中所扮記錄進(jìn)行監(jiān)控。注重安全的域名注冊商最終可以減輕安全團(tuán)隊(duì)的一些面臨的威脅，以避免對其品牌造成重大損害?！狣arkReading,“GoDaddy長年遭受入侵對數(shù)以百萬計(jì)的客戶來說意味著什么”6./cyber-security/the-glaring-gap-in-your-cybersecurity-posture-domain-security//cyber-risk/what-godaddy-years-long-breach-means-millions-clients6.為了抵御網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn).可以將縱深防御原則運(yùn)用到域名安全上?？v深防御方法最初是作為一種軍事戰(zhàn)略提出的.其目的在于保護(hù)目標(biāo)資產(chǎn)。針對域名安全.它提供了多層安全對策的協(xié)調(diào)使用。任何人都可以宣傳說自己的服務(wù)能夠滿足當(dāng)今全球企業(yè)的需求.每家公司都必須花時(shí)間來了解第三方提供商之間的差異。企業(yè)需要了解自己選擇的提供商是否契合他們在企業(yè)整體安全態(tài)勢.以及關(guān)于知識產(chǎn)權(quán)侵權(quán)和商標(biāo)法的顧慮。1在涉及到域名生態(tài)系統(tǒng)時(shí).域名注冊商的選1在涉及到域名生態(tài)系統(tǒng)時(shí).域名注冊商的選擇可能會影響負(fù)責(zé)某些領(lǐng)域工作的同事.例司的域名組合.您必須選擇一個(gè)能夠大力投資保護(hù)自身系統(tǒng)的提供商。3在與注冊商合作時(shí).務(wù)必要確保他們提供了3在與注冊商合作時(shí).務(wù)必要確保他們提供了提升的監(jiān)測能力.包括在出現(xiàn)變化時(shí)發(fā)生通知。萬一遭受網(wǎng)絡(luò)攻擊.此功能將顯得特別問權(quán)限.就會創(chuàng)建一個(gè)新用戶或更改現(xiàn)有用戶的權(quán)限.從而造成損害。后.就應(yīng)該對其應(yīng)用適當(dāng)?shù)目刂啤Ｊ紫仁亲跃宙i定（即在注冊局層面鎖定域名）.這著不手動輸入密碼就無法更改DNS.而該密碼必須經(jīng)過授權(quán)聯(lián)系人驗(yàn)證才能解鎖域名。這是一種非常安全、有效的方法.可以確保擁有多元化品牌組合和國際化業(yè)務(wù)的大型企業(yè)往往并未認(rèn)識到大。隨著時(shí)間的推移.數(shù)字記錄不斷增加.導(dǎo)致遵循網(wǎng)絡(luò)安全習(xí)慣成為一項(xiàng)艱巨的挑戰(zhàn)。長久以來.企業(yè)一直通過與云提供商進(jìn)行外包合作的方式獲得使用新技術(shù)的機(jī)會.但DNS記錄的增加以及日漸復(fù)雜的環(huán)境都會增加企業(yè)面臨的風(fēng)險(xiǎn)。如果未對數(shù)字記錄進(jìn)行適當(dāng)?shù)谋O(jiān)督和日常監(jiān)控.企業(yè)就會積累“噪音”.導(dǎo)致原本簡單的網(wǎng)絡(luò)安全習(xí)慣復(fù)雜化.容易給網(wǎng)絡(luò)罪犯留下可乘之機(jī)。的欺詐或惡意內(nèi)容?！钡钠墼p或惡意內(nèi)容?！薄叭绾未_保DNS記錄不會變成安全危害”“數(shù)字記錄會隨著時(shí)間的推移而積累.如果管理員不了解每個(gè)域名的歷史情況.在刪除遺留記錄時(shí)就會猶豫不決.擔(dān)心這些記錄與關(guān)鍵的基礎(chǔ)架構(gòu)有關(guān)。這種不指向任何內(nèi)容的非活躍DNS區(qū)域記錄的積累被稱為9懸空DNS,.它們存在子域名劫持的風(fēng)險(xiǎn).攻擊者可以控制不再使用的合法子域名來托管自己DNS區(qū)域記錄。不法分子會利用不執(zhí)行驗(yàn)證檢查的云提供商來托管內(nèi)容.請求先前使用過的區(qū)域目的地.并開始將WebDNS區(qū)域記錄。不法分子會利用不執(zhí)行驗(yàn)證檢查的云提供商來托管內(nèi)容.請求先前使用過的區(qū)域目的地.并開始將Web用戶引流到這些全部加載了其非法內(nèi)容的子域名.而且不必入侵企業(yè)基礎(chǔ)架構(gòu)或第三方服務(wù)帳戶。例如.ZDNet曾報(bào)道.一家全球性計(jì)算公司被攻擊者劫持.并將其子域顯示為撲克賭通過利用懸空通過利用懸空DNS記錄.可以給其他網(wǎng)絡(luò)攻擊（例如網(wǎng)絡(luò)釣魚和惡意軟件傳播）帶來可乘之機(jī).進(jìn)而給企業(yè)帶來多種負(fù)面后果：收入損失、數(shù)據(jù)泄露、消費(fèi)者信心喪失.以及因安全漏洞而造成的品牌聲研究報(bào)告.其中警告稱：數(shù)以千計(jì)的實(shí)體極易遭受此類攻擊。DNS記錄管理必須成為當(dāng)今網(wǎng)絡(luò)安全做法的一部分。20多年來.某些公司一直面臨管理不當(dāng)?shù)娘L(fēng)險(xiǎn).他們通過不同的責(zé)任人、政策和供應(yīng)商來管理其DNS。如果在發(fā)生并購后需要刪除任何內(nèi)容.將使這種情況變得更加復(fù)雜.因?yàn)榫瓦B責(zé)任人都不能確定這些內(nèi)容是什么。都不能確定這些內(nèi)容是什么。21%析.這使公司很容易遭受子域名劫持。記錄.發(fā)現(xiàn)超過21%的DNS記錄指向的是容.導(dǎo)致許多公司都很容易遭受子域名劫持。此外.還有超過27.7萬(63%)條記錄顯示錯(cuò)誤狀態(tài)代碼.例如“404責(zé)任人、政策和供應(yīng)商.DNS記錄整理一直都是最常被忽視的任務(wù)之一。數(shù)字記錄會隨著時(shí)間的推移而積累.如果21%析.這使公司很容易遭受子域名劫持。控制了不再使用的合法子域名.用于托管自己的欺詐或惡意內(nèi)容。這會給其他網(wǎng)絡(luò)攻擊帶來可乘之機(jī).例如網(wǎng)絡(luò)釣魚、惡意軟件和勒索軟件攻擊。擊的首要任務(wù)。的前兆.與其配合行動的可能還有危害極大