Please wait...
SOLUTIONS CORNER
บริษัทขนาดใหญ่จำนวนมากล้มเหลวด้านการรักษาความปลอดภัยของโดเมน

บริษัทขนาดใหญ่จำนวนมากล้มเหลวด้านการรักษาความปลอดภัยของโดเมน

ขอบคุณภาพ @Mehaniq จาก Twenty20

ธุรกิจขนาดใหญ่ส่วนใหญ่ยังคงต้องใช้การควบคุมแบบระดับองค์กร
 
อ้างอิงจากการศึกษาที่เผยแพร่ในวันนี้โดยบริษัทจดทะเบียนโดเมนและบริษัทสร้างแบรนด์ดิจิทัล CSC เผยว่า องค์กรส่วนใหญ่ที่อยู่ในรายชื่อ Forbes Global 2000 มีความเสี่ยงที่จะถูกโจมตีบนโดเมนอินเทอร์เน็ตของพวกเขาเนื่องจากประสิทธิภาพในด้านการรักษาความปลอดภัยไม่ดี
 
บริษัททำการวิเคราะห์โดเมนของบริษัทชั้นนำ 2000 อันดับแรกในรายชื่อของ Forbes ทั้งนี้เพื่อประเมินการควบคุมความปลอดภัยของโดเมน และพบว่าหลายบริษัทล้มเหลวในการใช้การควบคุมความปลอดภัยของโดเมนที่จะช่วยป้องกันฟิชชิงและการปล้นโดเมน
 
ครึ่งหนึ่งของบริษัทที่ทำแบบสำรวจไม่ได้ใช้ Domain-based Message Authentication, Reporting และ Conformance (DMARC) ซึ่งเป็นโปรโตคอลที่ใช้ในการตรวจสอบว่าอีเมลมาจากที่อยู่ที่ถูกต้อง
 
บริษัทซอฟต์แวร์และบริการด้านไอทีมีผู้ใช้มากที่สุดคือ 74% รองลงมาคืออุปกรณ์และบริการด้านการดูแลสุขภาพ, ผู้ผลิตเซมิคอนดักเตอร์, บริษัทสื่อ และบริษัทก่อสร้าง (28%) มีแนวโน้มน้อยที่สุดที่จะใช้เครื่องมือนี้
 
CSC ยังพบว่ามีการใช้วิธีการป้องกันโดเมนอื่นๆหลายวิธีน้อยมาก และพบว่ามีบริษัทเพียง 5% เท่านั้นที่ใช้ DNSSEC ซึ่งเป็นโปรโตคอลที่ป้องกันการโจมตี DNS Cache ที่เป็นอันตราย และในจำนวนเดียวกันใช้บันทึกการอนุญาตผู้ออกใบรับรอง (CAA) ซึ่งกำหนดผู้ออกใบรับรองแยกต่างหากสำหรับโดเมนของบริษัท สิ่งนี้จะหยุดผู้โจมตีจากการเข้าถึงใบรับรองดิจิทัลของบริษัทหากพวกเขาเข้าควบคุมโดเมน
 
Registry ล็อกธุรกรรมชื่อโดเมนที่ปลอดภัยตั้งแต่ต้นจนจบที่ช่วยป้องกันการจี้โดเมน ซึ่งมีบริษัทเพียงหนึ่งในห้าเท่านั้นที่ใช้สิ่งเหล่านี้
 
CSC ยังช่วยค้นหาโดเมนที่น่าสงสัยที่มักใช้วิธีการโจมตีแบบฟิชชิ่ง โดยแฮกเกอร์อาจใช้เพื่อกำหนดเป้าหมายบริษัทที่อยู่ในรายชื่อ รวมไปถึงการจับคู่แบบคลุมเครือโดยแทนที่อักขระละตินสำรองในโดเมน (เช่น 0 แทนที่จะเป็น o), โดเมน "ลูกพี่ลูกน้อง" โดยใช้โดเมนระดับบนสุดต่างกัน เช่น โดเมนระดับประเทศแทนที่จะเป็น .com หรือ โดเมนที่ผสมคีย์เวิร์ดเฉพาะที่เข้ากับชื่อบริษัทและคำพ้องเสียง ซึ่งใช้ชื่อที่ฟังดูเหมือนชื่ออื่น
 
นักวิจัยยังค้นหาโดเมนที่มี homoglyph (หรือที่เรียกว่า homographs) โดยโดเมนเหล่านี้ใช้อักขระ Unicode จากชุดอักขระที่ไม่ใช่ภาษาละติน เช่น Cyrillic หรือ Greek ที่ดูเหมือนอักขระละติน ทำให้สามารถเลียนแบบชื่อโดเมนของเป้าหมายยอดนิยมได้
 
บริษัทพบว่า 70% ของประเภทโดเมนที่น่าสงสัยเหล่านี้เป็นของบุคคลที่สาม โดย 60% จดทะเบียนตั้งแต่ต้นปี 2020 และโดเมนส่วนใหญ่ (57%) เป็นเนื้อหาเว็บโฆษณาหรือแบบจ่ายต่อคลิก (PPC) อย่างไรก็ตาม เกือบครึ่ง (44%) ได้รับการกำหนดค่าให้ส่งและรับอีเมล ทำให้พวกเขามีโอกาสเป็นสื่อกลางในการฟิชชิ่งสแปม
 

ที่มา: https://bit.ly/3FBzsxN

ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์