2025年洞见白皮书-在当今网络安全态势下如何管理域名-CSC

1在当今网络安全态势下如何管理域名CSC 洞见白皮书2目录紧跟 AI 发展步伐，大力管理网络风险 ...............................................................3域名已成为网络攻击发起的根据地 .....................................................................3与企业级注册商合作所带来的价值 .....................................................................7选择消费级注册商所存在的风险 ....................................................................... 11利用分层式的纵深防御战略，抵御合法域名遭受入侵后带来的风险 ...... 12未遭受黑客攻击的合法子域名为何也会被劫持 ............................................. 13在线品牌保护是必要的网络安全措施 .............................................................. 14利用创新方式降低在线网络风险 ....................................................................... 153紧跟 AI 发展步伐，大力管理网络风险域名已成为网络攻击发起的根据地随着人工智能 (AI) 的发展以及网络威胁日益复杂，无论是公司还是个人，都需要加大力度防范关键网络风险。有些因素能够让攻击者在更短的时间内造成更大的伤害，但也同样能够支持制定更好的网络防御策略。1 最近对 AI 技术的一项 Splunk 研究2显示，虽然70% 的安全高管相信 AI 给攻击者带来更多的好处，但其中仍有 35% 已在试验利用这项技术来实施网络防御。与此同时，这也不全是坏消息。最近的一份 Goldman Sachs 报告表明，生成式 AI 有可能会使国内生产总值 (GDP) 增长 7%，对任何单项技术来说，这都是相当重大的影响。在针对性攻击中，网络不法分子仍然会使用生成式 AI 来实现更高的复杂性和更快的部署速度。不法分子还能利用生成式 AI 来编写个性化、针对性的网络钓鱼电子邮件，并且做到没有拼写错误且语法正确，使它们变得更难检测。暗网上目前提供了 FraudGPT 等 AI 工具，使不法分子能够实施更为复杂、社交工程化的深度伪造攻击，更快速地操纵攻击对象的情绪或信任度。网络钓鱼攻击、商业电子邮件泄露 (BEC) 和社会工程引发了更复杂的攻击，例如恶意软件和勒索软件等，但首席信息安全官 (CISO) 们并没有更多地关注其企业的域名和网络中存在的外部攻击面，这着实令人惊讶。他们花了很多时间来增强自己的网络，却没注意到周围环境已经发生了变化。许多 CISO 都不知道其企业的域名注册商是谁，更不清楚他们能否提供适当的企业级安全防护。全球企业的各种事务都要依靠互联网实现，包括网站、电子邮件、身份验证、IP 语音 (VoIP)、客户门户、提供商应用程序等。互联网是企业外部攻击面的一部分，需要持续进行监控，以防范网络犯罪和欺诈。随着网络风险不断加大，在量化网络风险以及降低其破坏能力方面，各个企业和网络保险公司面临的挑战愈加严峻。这使得域名成为企业网络安全态势的关键要素，因为互联网和域名在业务基础架构和业务连续性方面有着举足轻重的地位。1. forbes.com/sites/emilsayegh/2023/12/19/navigating-the-cybersecurity-landscape-in-2024/?sh=4a152ac5179a2. splunk.com/en_us/form/ciso-report.html34“域名决定着重要业务功能的运行，而对任何企业来说，其所处的生态系统都应该被视为外部攻击面的一部分。在当今的环境中，域名和子域名有可能会被直接入侵（劫持）或恶意注册，这意味假冒品牌会以冒牌网站的形式，出于恶意目的仿冒某个品牌，例如，发起 BEC 攻击或网络钓鱼和恶意软件传播攻击。让许多人感到意外的是，任何人都可以注册域名，只要该域名可用就行。所以，如果您不注册使用自己品牌的域名，或者不使用同形符号和其他策略来保护您的品牌，网上就总会有欺诈分子企图利用您的品牌及其建立的信任感来获利。这会转而使您的收入和声誉面临风险，更不用说对消费者安全问题所造成的影响了。”首席技术官 Ihab Shraim，《CSC 的数字品牌服务》，摘自 Safety Detectives 访谈45除了留意域名的年限之外，还需要积极监控域名注册是否与之前发现的威胁接近，并查看是否存在某种注册模式。注册模式很难一眼辨别，但如果您的域名注册商在其专有数据和各种顶级域名 (TLD) 中实施了 AI 和机器学习技术，则可以在各个 IP 地址中发现此类模式。还有一点也非常重要，那就是观察您的域名活动中是否存在模仿行为。我们的意思是：在您的品牌正在为新产品或服务注册一系列新域名时，会不会有第三方也在这样做呢？企业及其域名可能会受到几种方式的攻击：第三方重新注册近期失效的品牌域名有些公司会防御性地注册至关重要的域名，以防止其品牌遭受在线欺诈。在完成注册之后，这些企业有时会因成本压力或品牌发展不力而任由这些域名失效。网络不法分子等的就是这个时机，他们会立即重新注册相同的域名并将其用于恶意目的。他们一直在寻找可用的品牌域名，并将之化为自己的攻击武器。休眠的域名有些网络不法分子可能会注册并持有品牌域名，也许是托管持有或停放页面，或者是显示“网站 正在建设中”消息，其意图是将这些域名卖回给目标企业。他们可能还会策划更大规模的恶意活动，如网络钓鱼或恶意软件攻击。如果自最初注册之日起，休眠域名成为攻击武器的时间已超过六个月，就被称为“潜水域名”。休眠域名通常能够逃脱初始检测，因为它们并未直接包含为发起攻击而注册的域名的任何特征，例如，通常会引起高度警惕的活动 MX 记录。这为网络犯罪分子留下了充足的空间，使他们能够组织起更复杂、更有针对性的攻击活动，从而产生更具破坏性的后果。入侵域名或劫持子域名网络不法分子会入侵任何未实施安全保护的域名。在针对此类攻击提供保护时，公司应该从分层式的纵深防御开始着手。首先，公司需要通过保护域名组合（可能包含公司收购的多个品牌）和域名系统 (DNS) 在线足迹来保护品牌网络形象。创建具有欺诈性的恶意域名虽然有些国家/地区在批准注册域名后缀时，会要求提供注册商标、注册公司或在当地经营，但有一件事需要警惕，那就是任何人都可以注册任何域名。这些虚假域名注册的目的在于利用消费者对目标品牌的信任，发动令人信服的网络钓鱼攻击、其他形式的数字品牌滥用或知识产权 (IP) 侵权。这会导致收入损失、流量分流，并使相关企业的品牌声誉受损，同时让欺诈者从中获利。通过各种组合及同形符号，网络钓鱼者和恶意第三方可以轻松利用不计其数的域名欺诈战术。6域名的外部攻击面公司自有