большая тёрка

Тёрка в тагах


Враги

Его(0) Общие(0) Обиженные(46)


  • 20176

  • Annysha

  • Atrinax

  • Blackoff

  • C-Liana

  • CRIMINAL

Ещё →

Большая Тёрка / Мысли / Личная лента denisbeta /


denisbeta

Большинство вредных доменов-двойников принадлежат китайским владельцам

двойники, cybersecurity.ru, торговля, Новости высоких технологий, godai group, шпионаж, технологии, комунникации, банки, домены

http://steel68.info/smi/829/images/pvcdfvcf_v.jpg

Исследователи Godai Group проверили способ, когда домены-двойники могут служить для шпионажа. Для этого они зарегистрировали 500 доменов-двойников, которые по написанию очень похожи на домены компаний из списка Fortune 500. В результате полугодовой работы данных доменов-двойников и почтовых серверов на них было собрано 20 гигабайт электронных писем, пришедших не по нужному адресу, сообщает CyberSecurity.ru.

Для регистрации доменов авторы эксперимента не использовали никаких трюков, а просто положились на человеческую невнимательность. Например, надеясь перехватить данные шведских сотрудников корпорации IBM, почтовый сервер которых работает в домене se.ibm.com, они просто зарегистрировали домен seibm.com.

Среди перехваченных исследователями писем оказались закрытые корпоративные данные, логины и пароли для корпоративных систем, данные о конфигурации корпоративных сетей, различные деловые документы и множество других сведений.

Специалисты говорят, что если бы они были реальными хакерами или мошенниками, то полученные сведения можно было бы продать конкурентам за очень неплохие деньги. В отчете говорится, что из списка Топ-5003 крупнейших мировых компаний 151 компания или 30% уязвимы перед атаками такого рода. Данные компании работают в разных секторах экономики: торговле, технологиях, банковской сфере, интернет-коммуникациях.

Авторы исследования также отмечают, что для значительного числа компаний многочисленные варианты доменов-двойников уже заняты, причем в подавляющем большинстве случаев тайпсквоттерские домены принадлежат китайским владельцам.

Для предотвращения подобных угроз Godai Group рекомендует заранее выкупать потенциальные домены-двойники, а в случае их занятости оформлять жалобу на имя регистратора. Если же такой вариант не помогает, следует внести подобные домены в стоп-лист почтового сервера.

Не забываем подписываться на Rss alt

Запись опубликована Денис Яковлев. Пожалуйста оставляйте свои комментарии тут.

ВКонтактeTwitterFacebook