وجد بحث جديد أن الغالبية العظمى من المواقع الإخبارية والسياسية والموجهة نحو المانحين ذات السمعة الطيبة لا تستخدم أقفال التسجيل.
أظهر بحث جديد أن الغالبية العظمى من مواقع الويب التي ترتبط بـ joebiden.com و donaldjtrump.com لا تستخدم ضوابط أمان DNS الأساسية.
في أغسطس ، حدد قسم خدمات العلامات التجارية الرقمية في CSC 988 نطاقًا صادرًا وإحالة يرتبط بموقعي الحملة الرئاسية – ووجد أن أكثر من 90٪ منهم لا يستخدمون أقفال التسجيل ، كما يقول مارك كالاندرا ، نائب الرئيس التنفيذي لـ CSC DBS. يتضمن هذا النوع من المواقع المنافذ الإخبارية الأمريكية الرئيسية والمواقع السياسية والصفحات التي تعتمد على التبرعات.
يمكن أن تتعرض هذه المجالات لتغييرات غير مصرح بها لمعلومات WHOIS ، وتعديلات DNS ، والحذف ، ومخاطر أخرى. يوفر قفل السجل مستوى إضافيًا من المصادقة والأمان لحماية المجالات من مثل هذه التغييرات غير المصرح بها. إنه يحمي اختطاف DNS واسم المجال ، والذي تقول CSC إنه أصبح ناقلًا مفضلاً للهجوم من قبل مجرمي الإنترنت والجهات الفاعلة التي ترعاها الدولة.
يضيف كالاندرا أنه بدون أقفال السجل ، يمكن إعادة توجيه المواقع ذات السمعة الطيبة إلى مواقع سيئة قد تنشر معلومات مضللة أو تسرق معلومات بطاقات الائتمان من المتبرعين. هناك إمكانية قوية للنشاط الشائن هنا لأن أكثر من 75٪ من المجالات التي تمت دراستها مسجلة لدى مسجلين من فئة البيع بالتجزئة لا يقدمون حماية متقدمة لأمن DNS ، كما يلاحظ.
يشير CSC أيضًا إلى أحدث الأبحاث يتتبع بشكل وثيق مع أ دراسته صدر في يونيو التي وجدت أن 83٪ من شركات Forbes Global 2000 معرضة للخطر لأن مواقعها على الويب لا تنشر أقفال التسجيل.
“بينما تركز فرق الأمان على نشر جدران الحماية وبرامج نقطة النهاية والمراقبة ، فقد فقدوا البصر لشيء بسيط مثل أمان DNS. لا نقول إنه يجب عليهم تجاهل تقنيات الأمان الأساسية هذه ، ولكن يجب عليهم أيضًا الانتباه إلى أمان DNS ، “كالاندرا تقول.
ويضيف أنه حتى الآن لا يوجد دليل على أن هذه المشكلات المتعلقة بأمان DNS أدت إلى حملة تضليل كبرى أو احتيال على بطاقات الائتمان مع مواقع الجهات المانحة للحملة الرئاسية.
وفي الوقت نفسه ، هناك بعض مواقع نطاق الحملة “الخطأ المطبعي” التي تمت دراستها بواسطة CSC (على سبيل المثال ، donaldtrump.com مقابل donaldjtrump.com) والتي قد تربك المستخدمين. لا يزال حوالي 60٪ متاحين للتسجيل ، مما يشكل تهديدات مستقبلية.
أكثر من ثلث نطاقات الأخطاء المطبعية هذه مرتبطة بأطراف ثالثة ، لذلك تعتقد CSC أن عددًا قليلاً فقط من المجالات المطبعية مملوكة بشكل شرعي للحملات نفسها. من المجالات التي تستخدمها الجهات الخارجية ، يشير 40٪ تقريبًا إلى الصفحات المتعلقة بالإعلان ، ويشير 20٪ إلى الوجهات التي تحتوي على برامج ضارة مرتبطة بها ، و 10٪ يروجون للمحتوى والمواد المتعلقة بالحملة.
قام جوناثان ريبر ، المدير الأول لاستراتيجية وسياسة الأمن السيبراني في AttackIQ ، بتقسيم بيانات CSC إلى ثلاث فئات: النية والسهولة والتأثير.
عن النية ، يقول ريبر إن الدول القومية مثل روسيا تنشر معلومات مضللة حول العرق والهجرة واستخدام علم الكونفدرالية. فيما يتعلق بقضية السهولة ، يقول إن البيانات الأخيرة لـ CSC توضح مدى سهولة استغلال الجهات الفاعلة للتهديد السيئ للمواقع دون قفل السجل ، مما يخلق فرصًا لنقل المستخدمين من الأخبار ذات السمعة الطيبة أو المواقع السياسية إلى المواقع التي تنشر معلومات مضللة.
يقول Calandra من CSC إنه بالإضافة إلى أقفال السجل ، يجب على المؤسسات مراقبة أسماء نطاقاتها عن كثب والإبلاغ عن أي مجالات سيئة إما إلى مزودي خدمات الإنترنت أو مسجلي المجال – أو حتى مكتب التحقيقات الفيدرالي.
عندما يتعلق الأمر بالتأثير ، يقول ريبر إن فترة كوفيد -19 جعلت البلاد أكثر عرضة للخطر.
يقول: “نحن متوترون وعاطلون عن العمل ونقضي المزيد من الوقت على الإنترنت ، لذا فإن المعلومات المضللة ستهبط على أرض خصبة”.
تحقق من المعرفات
يقول حسين كاساي ، الشريك المؤسس والرئيس التنفيذي لشركة Onfido ، إن إدارة الهوية الفعالة يمكن أن تساعد في ردع بعض المحتالين ، مثل حلول الهوية حيث يتعين على الأشخاص المرور بنظام أمان أكثر صرامة قبل منحهم مجالًا ويمكنهم نشر المعلومات على موقع الويب.
يقول كاساي: “لن توقف الجميع ، لكن إدارة الهوية بشكل أفضل شيء يمكننا القيام به لمهاجمة المشكلة” ، خاصة عندما يتعلق الأمر بنشر معلومات مضللة على وسائل التواصل الاجتماعي وإحباط إطلاق المواقع السيئة.
فيما يلي بعض أفضل ممارسات أمان المجال التي أوصت بها CSC:
• الوصول الآمن إلى المجال وأنظمة إدارة DNS ، بما في ذلك المصادقة الثنائية والتحقق من صحة IP والمعرف الموحد.
• السيطرة على دور المستخدم والأذونات داخل مجال الشركة وأنظمة إدارة DNS ، مع رؤى حول ضوابط الوصول المرتفعة وسياسة الاتصال المرخصة.
• الاستفادة من ميزات الأمان المتقدمة ، بما في ذلك تحديد النطاق الحيوي ، و DNSSEC ، وسجلات CAA ، وقفل السجل ، و DMARC.
• تطوير خبرة شاملة يمكنها اكتشاف وتحليل وتخفيف تهديدات العلامة التجارية الرقمية والاحتيال ، بما في ذلك القدرة على تنفيذ عمليات الإزالة في جميع أنحاء العالم.
• العمل مع مسجل اسم المجال من فئة المؤسسات.
يتمتع Steve Zurier بأكثر من 30 عامًا من الخبرة في الصحافة والنشر ، تم إنفاق معظمها على مدار 24 عامًا في تغطية تكنولوجيا الشبكات والأمن. يقع ستيف في كولومبيا ، ماريلاند. مشاهدة السيرة الذاتية كاملة