Компания Corporation Service Company (CSC) представила шестой выпуск своего ежегодного отчета о состоянии безопасности доменной системы Domain Security Report. CSC занимается управлением доменными портфелями, защитой от мошенничества, мониторингом брендов и обеспечением безопасности DNS для крупнейших компаний мира, а потому ее отчет ориентирован именно на крупный бизнес и стоящие перед ним проблемы. Отчет, в частности, констатирует, что 67% крупнейших компаний мира (входящих в список Forbes Global 2000) до сих пор используют менее половины мер, рекомендованных для обеспечения безопасности. Примечательно, что стартапы «единороги» (с рыночной оценкой свыше 1 миллиарда долларов) подходят к защите своих брендов более ответственно, чем многие гиганты и лидеры рынков.
Если говорить непосредственно о доменных именах, то наибольшую угрозу представляют поддельные домены, имитирующие наименования известных компаний и брендов. Прежде всего это домены-гомоглифы (омоглифы), использующие визуально сходные символы (например, 0 вместо О, кириллические символы вместо латинских и т.д.). 88% таких доменных имен, сходных с наименованиями известных брендов, контролируются не самими правообладателями, а третьими лицами. И значит, в любой момент могут быть использованы в ущерб интересам брендов.
При этом речь не обязательно идет о создании фальшивых сайтов, отмечает ресурс CircleID. 40% таких сторонних доменов имеют настроенные учетные записи электронной почты. И этого уже вполне достаточно для организации фишинговых атак: письмо с адреса, визуально сходного с наименованием известного бренда, может восприниматься как заслуживающее доверия. Согласно статистике Агентства по кибербезопасности и безопасности инфраструктуры США, более 90% успешных фишинговых атак начинаются именно с сообщения электронной почты.
Также следует понимать, что неактивные гомоглифические домены, годами не подающие признаков жизни, не являются безопасными. Вполне возможно, их владельцы просто выжидают наиболее удачного момента для атаки. Более того, длительная история существования доменного имени является дополнительным указанием на его безопасность для защитных систем – и повышает вероятность того, что атака с использованием такого домена достигнет цели.
Особую осторожность требуется проявлять банкам, финансовым и IT-компаниям, а также разработчика программного обеспечения – на бренды этих сфер нацелены почти 30% существующих сегодня гомоглифических доменных имен.