ドッペルゲンガーのサイトが脅威を増大させる

ドッペルゲンガーのドメインは、アジア太平洋地域でのプレゼンスを高めており、拡大するにつれて企業にデータセキュリティの脅威をもたらす「タイプミス」につながると、セキュリティの内部関係者は述べています。

Blue Coat Systemsのアジア太平洋地域の製品マーケティング担当ディレクター、Jonathan Andresen氏は、ドッペルゲンガーのドメイン名は元のサイトと同じですが、サブドメイン名、修飾ドメインと拡張子の間に完全な停止またはハイフンがないことを示しています。たとえば、sgexample.comなどのWebサイトはsg.example.comのドッペルゲンジャーです。

これは、元のWebサイト向けの電子メールがdoppelgangerドメインに流用される「typosquatting」につながると、彼は電子メールで述べています。サイバークロスがユーザーの情報を抽出した後、これらの電子メールは元の宛先にリダイレクトされ、「自分のトラックをカバーする」。

これらの偽のサイトはWebベースの攻撃にも使用できるとAndresen氏は指摘しています。

具体的には、不正なサイトは、「能動的攻撃」または「受動的攻撃」を行うための真のウェブサイトになりすましてしまうだろうという。アクティブなものには中間者型の攻撃があり、パッシブ型のものはサイトを使用して実際のサイトが提供する機能をミラーリングできなくなるまでユーザー情報を収集するものです。

これらの攻撃により、サイバー犯罪者はユーザーの個人情報や企業の知的財産権(IP)を奪うことができます。特に、アクティブ攻撃は、企業の高度な永続的な脅威の一環として、知的財産や重要なシステムを盗んだり修正したりするために使用することができるという。

アジア太平洋地域での脅威、また、アジア太平洋地域でドッペルゲンジャーサイトを利用したサイバー脅威やデータの盗聴が頻発しているとM86セキュリティーのアジア太平洋セールスエンジニアリング担当ディレクター、Jason Pearce氏は指摘する。

両業界の見解は、米国の上位500社のうち約30%がドッペルゲンジャー・ドメインのセキュリティ上の脅威に脆弱であることを発見したITセキュリティ・サービス・ベンダーのゴダイ・グループによる9月の調査結果を受けて発表された。 6ヶ月で、間違って送られたメッセージが12万人を傍受し、ユーザ名、パスワード、企業ネットワークの詳細などを含む20ギガバイト(GB)のデータを取得しました。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ソフォスのMark Stockleyも、Godaiの調査結果を発表した後、ブログのポストを取り上げて、一般的な間違いだけに焦点を当てて情報を収集することが「驚くほど」であると言っていました。

「適度な予算の攻撃者は、膨大な組織やタイプミスをカバーするドメインを簡単に買う余裕があります」とストックリー氏は指摘する。

ピアース氏は、フォーチュン500企業の多くは、アジア太平洋地域およびローカライズされたドメインに顧客やスタッフを配置するための大きな存在があり、サイバー犯罪者にとって魅力的なターゲットとなっていると付け加えました。

Pearce氏は、フォーチュン500社の多くの企業が、アジア太平洋地域および各地域のドメインで、顧客やスタッフのニーズに応えるためのドメインを多数有していると電子メールで説明しています。これにより、サイバー犯罪者にとって魅力的なターゲットになると彼は言いました。

M86の幹部は、ドッペルゲンガーのウェブサイトを使って取得した情報に応じて、将来の悪用のためにデータを保存できるとも指摘した。このように、情報をつかむことは、さらなる攻撃のための偵察練習である、と彼は言った。 doppelgangerサイトを守るためのセキュリティ上のヒント

1.コラボレーティブクラウドサービスを使用する:これは、Webページの悪意のある行為の証拠を相関させ、ペイロードがどのように暗号化されているかにかかわらず、ネットワークまたはホストを自動的に識別してブロックする最も成功した防御ツールです。

また、新しいWebの脅威や悪意のあるサイトを発見して、これらのサイトへのアクセスを積極的に防止するため、幅広いエンドユーザーコミュニティを活用することもできます。

2.「ドッペルゲンガー・ドメイン」を購入する企業は、自社のWebサイトに似たドッペルゲンガー・ドメイン名を買うことで、サイバー犯罪者を自らのゲームで打ち負かすことが求められる、とAndresen氏は指摘する。

「ドッペルゲンジャーやタイプミスドメインを管理することは、情報の損失の脅威を減らし、一般的な入力ミスやスペルミスによる悪意のあるWebサイトに誘導される顧客、パートナー、従業員への危害を軽減します。

3.不正行為の不正行為を監視するM86のPearceは、新たに登録されたドメイン名やサイバースクォーターがブランドを対象にしているかどうかを継続的に監視する必要があると付け加えました。早期発見により、組織は重大な被害が発生する前に行動を起こすことができると同氏は説明している。

4. DNSと電子メールサーバーの構成を変更する組織は、内部のDNS(ドメインネームシステム)を変更して、doppelgangerドメインへのアクセスを禁止したり、電子メールサーバーを設定してアウトバウンド電子メールがdoppelgangerドメインに到達しないようにすることもできます。でる。

5.従業員と顧客を教育する;ユーザー教育も重要であるとM86幹部は強調した。この種の攻撃が存在し、高度なソーシャルエンジニアリング技術が関与していることを人々が認識すると、攻撃は受けにくくなります。

「これらの攻撃が存在し、高度なソーシャルエンジニアリング技術が必要であることを両方の視聴者が認識した場合、それらの攻撃を受けにくくなります。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン