在当今网络安全态势下如何管理域名

目录 紧跟 AI 发展步伐，大力管理网络风险���������������������������������������������������������������3域名已成为网络攻击发起的根据地��������������������������������������������������������������������� 3与企业级注册商合作所带来的价值��������������������������������������������������������������������� 7选择消费级注册商所存在的风险����������������������������������������������������������������������� 11利用分层式的纵深防御战略，抵御合法域名遭受入侵后带来的风险������ 12未遭受黑客攻击的合法子域名为何也会被劫持��������������������������������������������� 13在线品牌保护是必要的网络安全措施�������������������������������������������������������������� 14利用创新方式降低在线网络风险����������������������������������������������������������������������� 15 紧跟 AI 发展步伐，大力管理网络风险 随着人工智能 (AI) 的发展以及网络威胁日益复杂，无论是公司还是个人，都需要加大力度防范关键网络风险。有些因素能够让攻击者在更短的时间内造成更大的伤害，但也同样能够支持制定更好的网络防御策略。1最近对 AI 技术的一项 Splunk 研究2显示，虽然70% 的安全高管相信 AI 给攻击者带来更多的好处，但其中仍有 35% 已在试验利用这项技术来实施网络防御。 与此同时，这也不全是坏消息。最近的一份 Goldman Sachs 报告表明，生成式 AI 有可能会使国内生产总值 (GDP) 增长 7%，对任何单项技术来说，这都是相当重大的影响。在针对性攻击中，网络不法分子仍然会使用生成式 AI 来实现更高的复杂性和更快的部署速度。不法分子还能利用生成式 AI 来编写个性化、针对性的网络钓鱼电子邮件，并且做到没有拼写错误且语法正确，使它们变得更难检测。暗网上目前提供了 FraudGPT 等 AI 工具，使不法分子能够实施更为复杂、社交工程化的深度伪造攻击，更快速地操纵攻击对象的情绪或信任度。 域名已成为网络攻击发起的根据地 网络钓鱼攻击、商业电子邮件泄露 (BEC) 和社会工程引发了更复杂的攻击，例如恶意软件和勒索软件等，但首席信息安全官 (CISO) 们并没有更多地关注其企业的域名和网络中存在的外部攻击面，这着实令人惊讶。他们花了很多时间来增强自己的网络，却没注意到周围环境已经发生了变化。许多 CISO 都不知道其企业的域名注册商是谁，更不清楚他们能否提供适当的企业级安全防护。 全球企业的各种事务都要依靠互联网实现，包括网站、电子邮件、身份验证、IP 语音 (VoIP)、客户门户、提供商应用程序等。互联网是企业外部攻击面的一部分，需要持续进行监控，以防范网络犯罪和欺诈。随着网络风险不断加大，在量化网络风险以及降低其破坏能力方面，各个企业和网络保险公司面临的挑战愈加严峻。这使得域名成为企业网络安全态势的关键要素，因为互联网和域名在业务基础架构和业务连续性方面有着举足轻重的地位。 “域名决定着重要业务功能的运行，而对任何企业来说，其所处的生态系统都应该被视为外部攻击面的一部分。在当今的环境中，域名和子域名有可能会被直接入侵（劫持）或恶意注册，这意味假冒品牌会以冒牌网站的形式，出于恶意目的仿冒某个品牌，例如，发起 BEC 攻击或网络钓鱼和恶意软件传播攻击。让许多人感到意外的是，任何人都可以注册域名，只要该域名可用就行。所以，如果您不注册使用自己品牌的域名，或者不使用同形符号和其他策略来保护您的品牌，网上就总会有欺诈分子企图利用您的品牌及其建立的信任感来获利。这会转而使您的收入和声誉面临风险，更不用说对消费者安全问题所造成的影响了。” 首席技术官 Ihab Shraim，《CSC 的数字品牌服务》，摘自 Safety Detectives 访谈 企业及其域名可能会受到几种方式的攻击： 创建具有欺诈性的恶意域名 入侵域名或劫持子域名 网络不法分子会入侵任何未实施安全保护的域名。在针对此类攻击提供保护时，公司应该从分层式的纵深防御开始着手。首先，公司需要通过保护域名组合（可能包含公司收购的多个品牌）和域名系统 (DNS) 在线足迹来保护品牌网络形象。 虽然有些国家/地区在批准注册域名后缀时，会要求提供注册商标、注册公司或在当地经营，但有一件事需要警惕，那就是任何人都可以注册任何域名。这些虚假域名注册的目的在于利用消费者对目标品牌的信任，发动令人信服的网络钓鱼攻击、其他形式的数字品牌滥用或知识产权 (IP) 侵权。这会导致收入损失、流量分流，并使相关企业的品牌声誉受损，同时让欺诈者从中获利。通过各种组合及同形符号，网络钓鱼者和恶意第三方可以轻松利用不计其数的域名欺诈战术。 第三方重新注册近期失效的品牌域名 休眠的域名 有些网络不法分子可能会注册并持有品牌域名，也许是托管持有或停放页面，或者是显示“网站 正在建设中”消息，其意图是将这些域名卖回给目标企业。他们可能还会策划更大规模的恶意活动，如网络钓鱼或恶意软件攻击。如果自最初注册之日起，休眠域名成为攻击武器的时间已超过六个月，就被称为“潜水域名”。休眠域名通常能够逃脱初始检测，因为它们并未直接包含为发起攻击而注册的域名的任何特征，例如，通常会引起高度警惕的活动 MX 记录。这为网络犯罪分子留下了充足的空间，使他们能够组织起更复杂、更有针对性的攻击活动，从而产生更具破坏性的后果。 有些公司会防御性地注册至关重要的域名，以防止其品牌遭受在线欺诈。在完成注册之后，这些企业有时会因成本压力或品牌发展不力而任由这些域名失效。网络不法分子等的就是这个时机，他们会立即重新注册相同的域名并将其用于恶意目的。他们一直在寻找可用的品牌域名，并将之化为自己的攻击武器。 除了留意域名的年限之外，还需要积极监控域名注册是否与之前发现的威胁接近，并查看是否存在某种注册模式。注册模式很难一眼辨别，但如果您的域名注册商在其专有数据和各种顶级域名 (TLD) 中实施了 AI 和机器学习技术，则可以在各个 IP 地址中发现此类模式。还有一点也非常重要，那就是观察您的域名活动中是否存在模仿行为。我们的意思是：在您的品牌正在为新产品或服务注册一系列新域名时，会不会有第三方也在这样做呢？ •网站•防御性注册的域名•电子邮件•品牌营销活动•VoIP•服务应用程序•客户门户•供应商或合作伙伴门户 •勒索软件攻击•网络钓鱼攻击•假冒身份攻击•在线知识产权和品牌滥用•商业电子邮件泄露•品牌伪造•数据和网络泄露•恶意软件攻击 大多数网络安全风险对企业领导者来说都是必备的常识，例如：防止数据泄露、身份和漏洞管理、访问控制、数据保护、被盗凭据以及需要对社会工程策略保持警惕等。但在日常网络安全保护方面，显然许多团队都不知道是谁在负责企业的域名安全。域名经常会用于营销和品牌计划，因此，有些安全团队可能会认为保护在线域名是营销或法律部门的责任。如果企业不太熟悉他们的域名注册商，就很可能不知道注册商运用的策略以及为品牌化、商标化域名所采取的安全措施。 遗憾的是，攻击者有渠道知晓企业在线业务的增长，这导致他们对攻击已暴露的企业域名特别感兴趣。如果企业的安全态势不能得到增强，他们将会陷入到风暴的中心。他们的前路上将遇到各种域名和DNS 攻击，并面临着潜在的财务和声誉损害风险。CSC 最近的《域名安全报告》对福布斯全球 2000强公司进行了分析，发现有将近四分之三的企业所实施的域名安全措施仅占全部措施的不到 50%。基于这一见解，再加上许多企业对其域名注册商普遍缺乏了解，表明域名安全往往被搁置一旁，部分原因可能在于内部责任不明。 与企业级注册商合作所带来的价值 域名注册商一般分为两类：消费级和企业级。消费级注册商在全球所有注册商中占比超过 99%，主要面向个人、企业主和创业者，在其起步初期为他们提供域名、网站、电子邮件服务。企业级注册商专门与各个企业和品牌所有人合作，满足他们对于高级业务功能、专业知识的需求，以及对于域名管理、DNS 管理、安全性、品牌保护、欺诈防护、数据治理和网络安全方面的支持团队的需求。 To identify if you’re working with an enterprise-class registrar, they should have these securitycontrols in place:企业级注册商在安全方面毫不妥协 最合适的做法是使用企业级提供商，他们大力投资于人员和流程，并且在技术当中充分考虑了安全性。任何人都可以宣传说自己的服务能够满足当今全球企业的需求，公司自身有责任做好功课，了解第三方提供商之间的差异。他们需要了解自己选择的提供商是否契合他们在企业整体安全态势以及合规性和风险问题上做出的决策。 企业级注册商在保护您的域名组合时应采取的七个步骤 与数字证书组合的管理一样，域名管理也可能会非常复杂。通过采取这些步骤，您将能够控制关键的公司资产，并减少品牌所面临的安全威胁。 一旦所有域名资产都实现了集中化，您就可以通过许多应用程序编程接口 (API) 来享受自动化的便利，类似于数字证书的管理。域名组合 API 应该包括各种选项，例如： •域名组合报告•针对新注册的域名可用性检查•域名注册及订单模板功能（可完成大量后缀的注册）•域名服务器和 WHOIS 联系人更新•DNS 记录检索和名称修改•URL 转发管理•报告 10 种与域名相关的安全事件，以方便审核或执行安全信息和事件管理(SIEM) 服务提供商集成•数字证书管理，包括预订、续订、检索、重发和撤消证书；针对所有预订和更新操作提供状态检查 每家公司都各不相同，可能需要采用不同的设置。这可能意味着您的域名使用非常分散，或者是按业务单位分段。如果采用的系统可以由不同的群体进行管理，则需要进行一定程度的调整，以使正确的用户能够访问正确的信息。此外，公司还需要浏览并理解关于其域名组合的复杂数据。企业需要在安全、可靠和功能丰富的环境中快速访问数据，这样才能分析大量信息并制定数据驱动型决策。需要定期审核的报告包括： 每年都有越来越多的新域名推出，您需要确保自己的企业针对潜在威胁做出正确的注册决定。如果能有一支战略顾问团队来支持保护您的品牌，将会极有助益。他们可以帮助解答一些重要问题，例如： •活跃域名状态——了解是否在将域名解析到内容•品牌字符串数量——了解域名组合中呈现了多少个不同的品牌•国家/地区——了解品牌在全球的业务覆盖情况 •域名数量是否合适，或者是否应该考虑延长防御性注册以抵御更多风险？•是否部署了端到端工作流程，以利用威胁情报来抵御基于域名的攻击？•如何确定应该在何处注册域名？•如果不注册，会存在哪些风险？•如何在企业内部集中进行沟通并注册域名？ 没有哪家公司可以注册完某个域名的所有变体，所以需要部署一种有效的域名监控解决方案，从而发现何时有第三方在利用您的品牌名称。 与企业级注册商合作，评估欧洲 NIS2 网络安全指令对您的域名和 DNS 的影响 为何实施： 简介： “2016 年推出的欧盟网络安全规则已通过NIS2 指令进行了更新，并于 2023 年生效。该规则使现有的法律框架实现了现代化，以应对日益增长的数字化和不断变化的网络安全威胁格局。通过将网络安全规则的范围拓展到新的行业和实体，它进一步提高了公共和私营实体、主管当局和整个欧盟的复原力和事件响应能力。”4 「“在 2024 年 10 月 1