3 成半搶註域名具資訊保安風險

| 彭振濠 | 02-09-2020 16:44 | |

【e-zone 專訊】瀏覽網站成為日常,註冊與著名品牌相似的域名,成為不法之徒行騙途徑,有報告指,每日被搶註(Cybersquatting)域名中,超過 3 成半對訪客有高風險。

  • 12 月每日平均有 450 個域名被搶先註冊
  • 5,104 個遭搶注域名對訪客構成高風險

網絡保安方案商 Palo Alto Networks 威脅情報團隊 Unit 42 旗下的域名搶注檢測系統發現,2019 年 12 月單月就有 13,857 個域名被搶註,平均每天 450 個。情報團隊發現,當中有 2,595 個(18.59%)遭搶註的域名為惡意,經常發布惡意軟件或進行網絡釣魚攻擊,另有 5,104 個(36.57%)遭搶註域名對訪客構成高風險,意味這些域名與惡意網址有關,或使用防彈主機(bulletproof hosting)。

【相關報道】網絡入侵在新冠肺炎疫情期間增25%

Palo Alto Networks 表示,有問題的域名不少當在有著名品牌字眼,品牌包括主流搜索引擎及社交媒體、金融、購物和銀行網站,並透過網絡釣魚(Phishing)和騙局,竊取用戶機密的身份驗證資料或金錢。該公司舉出的問題域名中,包含的字眼包括:Amazon 、Microsoft 、Samsung 等用家經常搜尋的品牌,而字眼一般會包括在域名之中,但前後都加上其他字詞。

【相關報道】微軟 Inspire 會議:深化夥伴應用能力兼助企業抗疫

Unit 42 團隊指出,各種搶註域名的方式包括錯別字搶註(typosquatting)、組合詞搶註 ( combosquatting )、級別搶註(level-squatting)、字母差異搶註(bitsquatting ) ,以及同形異義字搶註(homograph-squatting)。惡意份子可以利用這些技倆,散播惡意軟件或進行欺詐和網絡釣魚活動。

Palo Alto Networks 表示,已特別開發自動化系統檢測域名搶註,能夠從新註冊的域名以及被動 DNS ( pDNS)數據中採集潛伏的動態。 Palo Alto Networks 識別惡意及可疑的域名搶注,並將其分類為適當類別。

Source:ezone.hk

Page 1 of 17