域名查询服务追踪域名周报的恶意活动
域名侵权已成为企业开展线上运营业务最关心的问题。虽然新的网络技术让品牌与客户的互动更加容易,但也为各种网络风险和攻击(称为域名威胁)打开了大门。
什么是域名威胁?
域名威胁是指域名被用作网络攻击附件的情况,一个最典型的例子就是网络钓鱼。网络犯罪分子经常注册知名域名的近似变体,从而引诱受害者并采取破坏性行为。以恶意性为目的的大批量注册也是域名抢注的一种形式。
什么是域名滥用?
域名滥用,部分是与域名威胁有关,主要指合法域名持有者可能因第三方实行的不当操作行为而遭产生的不良后果。在这种情况下,“第三方”既指网络犯罪分子,也指恶意破坏或利用他人声誉的其他个人和机构。
域名滥用的实例很多,以下是一些流行的:
- 竞争对手使用电子商务网站的错误版本迷惑网站访问者,可能窃取其收入
- 银行、政府机构和信誉良好的机构的假冒网站,用户会信以为真地在网站上使用其隐私和信用卡信息
- 网络犯罪分子使用欺骗性电子邮件地址来引诱收件人点击危险 URL 并下载恶意文件
- 抢注与商标持有人重叠或干扰性类似域名
- 停放不再使用但仍会增加流量的域名,以便投放恶意广告
什么是域名情报?有什么帮助?
域名情报,是指出于风险缓解、威胁检测和响应以及网络安全调查等目的收集和分析域名和流量数据。
域名数据包括个人或机构的域名、注册人、联系方式以及 WHOIS 记录中的其他详细信息。例如,在确定电子邮件发件人相关联的域名时,此信息就非常有用,可用于查验电子邮件发件人是否与此人实际上所代表的机构相一致,或者此人只是网络钓鱼者。
流量数据是指网站或网络访问者的信息,此信息收集在服务器或系统日志中。借此数据,网站所有者可以查验其访问者是否存在恶意。
此外,域名情报可以与公开的威胁指标列表进行比较。域名情报和知名的黑名单中出现的任何域名或站点 URL 都可以阻止访问,以确保用户网络不受威胁。
域名情报的主要优势有哪些?
借助域名情报,用户可以:
- 保护知识产权,揭露针对其品牌的商标侵权行为
- 避免因域名误用和滥用而产生的处罚、合规和诉讼问题
- 根据网站访问者的域名声誉验证性质以进行风险评估
- 防止客户信息和身份被盗
- 避免因网站流量损失和品牌冒充而造成的收入损失
- 阻止不速之客访问虚拟资产
- 通过安全信息和事件管理 (SIEM) 情报来丰富整体威胁检测和管理;安全编排、自动化和响应 (SOAR);以及用户和实体行为分析 (UEBA) 强化解决方案
哪些解决方案可以提供帮助?
域名查询服务为用户提供了一系列研究和监测工具,保护其域名基础设施的方方面面,此外,还密切关注潜在的网络钓鱼站点和域名抢注者信息列表。
品牌监测特别具有查询拼写错误的功能,可以自动生成用户的域名变体列表,并将这些信息添加到用户的日常监测中,用于预警侵犯其所有权的域名。
域名监测可用于监测域名的 WHOIS 记录中所做的任何更改,并针对新旧域名的注册信息即时预警。
域名查询服务的其他产品包括: