Sicherheitsforscher bei Akamai identifizieren in diesem Jahr jeden Monat durchschnittlich 13 Millionen neu beobachtete Domains (NOD), was etwa 20% der NODs entspricht, die im selben Zeitraum erstellt wurden.
In einem kürzlich veröffentlichtem Blogbeitrag diskutieren Forscher von Akamai, wie sie bösartige Domains identifizieren. Wenn man bedenkt, dass eine der Techniken, die von Cyberkriminellen verwendet werden, um eine Erkennung zu vermeiden, darin besteht, Domänen ständig zu wechseln, ist das Beobachten von NODs sinnvoll.
Laut Akamai sind NODs (sowohl böswillig als auch legitim) reichlich vorhanden; täglich erscheinen etwa 12 Millionen neue NODs, von denen knapp über 2 Millionen in DNS aufgelöst werden.
Und wir sprechen nicht über lesbare Domainnamen; laut Akamai sind die Domains eher wie die folgenden:
Quelle: Akamai
Kurz gesagt, Cyberkriminelle nutzen etwa 20% der NODs als Teil ihrer Phishing- und Social-Engineering-Angriffe und nutzen diesen ständig aktualisierten Satz von Domainnamen, um eine Erkennung als böswillig zu vermeiden.
Während die Guten – wie die Leute in Akamai – daran arbeiten, wachsam zu bleiben, denken Sie daran, dass alle Bemühungen in der Natur reaktiv sind; das heißt, die Guten können theoretisch den Bösen nicht voraus sein, da niemand weiß, was der nächste Schritt des Bösewichts ist. In der Welt der NODs besteht die Absicht also darin, Heuristikregeln (190 davon laut Akamai) zu erstellen, um einen NOD zu identifizieren, der bösartig ist.
Aber es ist immer noch möglich, dass einige NODs es durch die Überprüfung schaffen und einen Phishing-Angriff erleichtern. Dies ist einer der Gründe, warum es selbst bei wirklich starken Sicherheitstechnologien notwendig ist, Ihre Benutzer mit Security Awareness Training auszustatten, damit sie Teil Ihrer Verteidigung werden, wirklich lächerliche Domainnamen – wie die oben genannten – erkennen und die E-Mails als das sehen, was sie wirklich sind: einen Angriff.
Können Hacker eine E-Mail-Adresse Ihrer eigenen Domain fälschen?
Sind Sie sich bewusst, dass eines der ersten Dinge, die Hacker versuchen, ist zu sehen, ob sie die E-Mail-Adresse Ihres CEO fälschen können? Wenn sie in der Lage sind, “CEO-Betrug” zu begehen, ist das Eindringen in Ihr Netzwerk nicht mehr sehr schwer.
Jetzt können die Cyberkriminellen einen Speer-Phishing-Angriff auf Ihr Unternehmen starten. Diese Art von Angriff ist sehr schwer zu verteidigen, es sei denn, Ihre Benutzer sind hochgradig im Sicherheitsbewusstsein geschult.
Finden Sie jetzt heraus, ob Ihre Domain gefälscht werden kann. Der Domain Spoof Test (DST) ist ein einmaliger kostenloser Service. Führen Sie diesen Test aus, damit Sie alle gefundenen Probleme mit der Mailserver-Konfiguration beheben können.