คุณมีโดเมนเว็บเก่าหรือไม่? อาจตกอยู่ในอันตราย

January 3, 2022 แมตต์มิลส์ อินเทอร์เน็ต 0

อินเทอร์เน็ตเต็มไปด้วยหน้าเว็บทุกประเภท มีบทความ ข่าว รายงานเฉพาะเรื่อง ร้านค้าออนไลน์ โซเชียลเน็ตเวิร์ก … แต่แน่นอนว่าบางครั้ง เว็บไซต์หยุดอัปเดตผู้จัดการหยุดสร้างเนื้อหาและลืมไปเล็กน้อย เพจยังคงใช้งานอยู่และเมื่อถึงจุดหนึ่งก็สามารถอัปเดตและสร้างเนื้อหาได้อีกครั้ง กรณีเหล่านี้เป็นสิ่งที่รายงานฉบับใหม่ถือว่าอันตรายที่สุด

โดเมนเว็บเก่า? อาจตกอยู่ในอันตราย

โดเมนเก่าอาจเป็นภัยคุกคามได้

นี่คือรายงานโดย บทที่ 42 ของ Palo Alto Networks . พวกเขาวิเคราะห์โดเมนหลายหมื่นโดเมนและพบว่าโดเมนเก่าเป็นโดเมนที่มีแนวโน้มว่าจะเป็นภัยคุกคามด้านความปลอดภัยที่มากกว่า และแฮ็กเกอร์ใช้เพื่อเริ่มการโจมตี

ทำไมสิ่งนี้ถึงเกิดขึ้น? พวกเขาระบุว่าโดเมนใหม่เมื่อสร้างแล้วจะกลายเป็นผู้ต้องสงสัย ระบบตรวจจับภัยคุกคาม . ท้ายที่สุดแล้ว สิ่งที่พบได้ทั่วไปคือแฮ็กเกอร์จะสร้างเพจใหม่และเริ่มใช้เพจอย่างรวดเร็วเพื่อเริ่มการโจมตีแบบฟิชชิ่งหรือภัยคุกคามใดๆ

อย่างไรก็ตาม การที่สิ่งนี้ทำให้เกิดความสงสัยในส่วนของระบบความปลอดภัย ทำให้แฮกเกอร์เริ่มใช้โดเมนเก่าซึ่งเป็นอัมพาตมาเป็นเวลานาน สิ่งเหล่านี้จะไม่มีใครสังเกตเห็นโดยระบบตรวจจับเหล่านั้น

ในความเป็นจริง ตามรายงานนี้ พวกเขาอ้างว่า an โดเมนเก่า มีโอกาสเสี่ยงต่อความปลอดภัยมากกว่าถึง XNUMX เท่า หลายคนไม่ได้ใช้งานมานานกว่าสองปี

เติบโตอย่างกะทันหัน

สัญญาณที่ชัดเจนว่าโดเมนเก่าอาจถูกใช้สำหรับการโจมตีคือ เติบโตอย่างกะทันหัน . พิจารณาโดเมนที่ใครบางคนสร้างขึ้นและปล่อยให้ถูกระงับไว้หลายปี ทันใดนั้นการเข้าชมของคุณเริ่มเพิ่มขึ้นอย่างมาก

นอกจากนี้ ยังรับรองว่าสามารถตรวจสอบได้ผ่าน ข้อมูล WHOIS . โดยทั่วไป โดเมนที่ไม่ได้สร้างขึ้นเพื่อการใช้งานที่เหมาะสมจะมีเนื้อหาที่ไม่สมบูรณ์ ถูกลอกเลียน หรือดูแปลก ๆ

จากหน่วย 42 พวกเขาให้เป็นตัวอย่าง เพกาซัส แคมเปญจารกรรมซึ่งใช้สองโดเมนที่จดทะเบียนในปี 2019 และหลับไปจนถึงเดือนกรกฎาคม 2021 เมื่อเริ่มถูกใช้เพื่อโจมตี

แต่ยังรวมถึงตัวอย่างอื่นๆ อีกมาก ซึ่งมักใช้ใน แคมเปญฟิชชิง . วัตถุประสงค์คือเพื่อเปลี่ยนเส้นทางเหยื่อไปยังไซต์ปลอมที่เป็นอันตรายซึ่งเพิ่งสร้างขึ้นโดยมีภารกิจในการขโมยข้อมูล รหัสผ่าน และท้ายที่สุดทำให้ความปลอดภัยและความเป็นส่วนตัวตกอยู่ในความเสี่ยง

ท้ายที่สุดแล้ว การโจมตีผ่านโดเมนเก่ามีโอกาสมากกว่าที่เพิ่งได้รับการจดทะเบียน อย่างน้อยพวกเขาก็ มีโอกาสมากขึ้น ระบบตรวจจับภัยคุกคามนั้นจะใช้เวลานานกว่าเพื่อจัดประเภทว่าเป็นอันตรายและจะสามารถเข้าถึงเหยื่อได้มากขึ้นในเวลาอันสั้น

จะทำอย่างไรกับเรื่องนี้? สิ่งสำคัญคือต้องรักษาความปลอดภัยในโดเมนที่เรามีอยู่เสมอ แม้ว่าจะมาจากหน้าที่เราไม่ได้ใช้งานแล้วก็ตาม แฮ็กเกอร์สามารถเพ่งสายตาไปที่นั่นและใช้มันเพื่อก่ออาชญากรรม นอกจากนี้ สำหรับผู้ใช้ส่วนตัวที่ท่องอินเทอร์เน็ต ขอแนะนำให้ตรวจสอบหน้าที่พวกเขากำลังเรียกดูเป็นอย่างดีเสมอ และในกรณีที่มีข้อสงสัย ให้มองหาข้อมูล