当前位置: 备案域名 > 域名资讯 >

企业每年遭受域名假冒攻击超千次

风险保护专家Digital Shadows的一项新研究表明,企业正面临大批量使用冒充其公司和品牌名称域名的攻击。 Digital Shadows的研究指出,在过去四个月中,其客户平均经历了360次域假冒攻击,

风险保护专家Digital Shadows的一项新研究表明,企业正面临大批量使用冒充其公司和品牌名称域名的攻击。

Digital Shadows的研究指出,在过去四个月中,其客户平均经历了360次域假冒攻击,且整体攻击量每年超过1100次。

金融服务是受域名假冒攻击影响最大的行业,占总数的20%,其次是食品和饮料(12%)、技术(11%)、保险(6%) 和医疗保健(4%),其他行业综合占53%。

除了最有针对性之外,金融服务的域名假冒攻击也最有可能被用于犯罪目的。例如,被分析的域名中87%有与金融服务关联的DNS记录,这将使它们看起来更“官方”。此外,超过50%的人被分配了MX记录,使他们能够发送和接收与此类域名相关的网络钓鱼电子邮件,66%的托管内容可能包括试图利用品牌及其客户的logo或其他图像。

Digital Shadows的威胁研究员Stefano De Blasi说:“我们的研究发现,如今在假冒域名中进行攻击比以往任何时候都更容易,而且网络钓鱼工具包和教程都在犯罪论坛上广泛可用,进一步降低了攻击门槛。域名注册系统对所有人免费并且容易被滥用。域名注册商不会向任何被注册与品牌相似的URL的用户发出提醒,这也是一个难以监控的情况,因为我们的研究发现,很少有可疑的虚假域名出现在安全专业人员整理的威胁源中。”

转载请注明:http://www.yumi66.com/html/2021/388.html
------分隔线---------------------------