Tội phạm mạng là kinh doanh lớn. Không còn là công việc của một vài tin tặc táo bạo, ngày nay, làn sóng tấn công mạng mới được thực hiện bởi các mạng lưới tội phạm với chuỗi cung ứng của riêng họ, không hơn không kém. Ngoài ra, các vi phạm dữ liệu đã tăng 67% trong năm năm qua, mở đường cho một nền kinh tế ngầm mới trị giá hàng tỷ đô la.
Bất chấp tội phạm mạng tinh vi đã trở thành như thế nào, các tổ chức vẫn có thể hạn chế tác động của nó với bảo vệ rủi ro không gian mạng đầy đủ. Các công ty có thể ưu tiên thông minh tên miền, ví dụ, vì các giao diện công cộng, chẳng hạn như email và trang web, là các vectơ tấn công phổ biến. Đầu tư vào các công cụ nghiên cứu và giám sát tên miền có thể giúp họ đánh giá bề mặt tấn công của họ và giảm đáng kể rủi ro do các mối đe dọa gây ra. Chúng ta hãy xem xét kỹ hơn về cách thức có thể thực hiện được thông qua một số thành phần của Bộ nghiên cứu miền.
Làm sao Nghiên cứu và giám sát tên miền Giải pháp giúp kiềm chế các cuộc tấn công mạng
Tội phạm mạng vẫn tồn tại vì các cuộc tấn công tương đối dễ thực hiện. Bên cạnh đó, có một thị trường thịnh vượng đằng sau nó. Thủ phạm có thể dễ dàng thuê bộ dụng cụ khai thác hoặc mua ransomware hoặc phần mềm độc hại trong Dark Web để đạt được mục tiêu của họ. Các mối đe dọa dai dẳng (APT) tiên tiến được hỗ trợ bởi các đối thủ bỏ túi sâu và thậm chí cả các quốc gia, cho phép các tác nhân đe dọa không bị phát hiện khi họ lấy dữ liệu bí mật từ các tổ chức.
Tuy nhiên, điều về các cuộc tấn công tồi tệ nhất là chúng vẫn để lại dấu vết phía sau. Bên cạnh đó, những người phạm tội được biết là chia sẻ tài nguyên, cùng với các công cụ, chiến thuật và thủ tục (TTPs). Kiểm soát truy cập chặt chẽ hơn và các công nghệ phù hợp cũng có thể giúp phát hiện các hoạt động độc hại. Các công cụ nghiên cứu và giám sát tên miền chủ yếu có thể hỗ trợ các công việc sau:
Tạo hồ sơ đe dọa
Bảo mật theo mô hình vượt ra ngoài việc lập danh mục các tài sản quan trọng và các lỗ hổng của chúng. Nó liên quan đến việc kiểm tra các kịch bản tấn công có thể xảy ra cụ thể cho một tổ chức. Nó cũng đòi hỏi hồ sơ các tác nhân đe dọa bên trong và bên ngoài tiềm năng để hiểu động cơ và mô hình hành vi của họ.
Reverse WHOIS Search cho phép các nhà phân tích bảo mật truy xuất các tên miền được sử dụng bởi tội phạm mạng để tiếp tục các mục tiêu của họ. Trên thực tế, bạn có thể đăng ký các nguồn thông tin tình báo của chính phủ và các báo cáo về mối đe dọa trong ngành để có được danh sách tên tội phạm, sau đó sử dụng chúng làm thuật ngữ tìm kiếm để truy xuất tất cả các tên miền được kết nối.
Lấy ví dụ, chúng tôi đã sử dụng từ Dan Danial Jeloudar 'như một thuật ngữ tìm kiếm. Jeloudar nằm trong danh sách truy nã gắt gao nhất của Cục Điều tra Liên bang (FBI) về tội trộm cắp danh tính và gian lận thẻ thanh toán. Anh ta đã sử dụng phần mềm độc hại để đánh cắp thông tin từ các trang thương mại điện tử dễ bị tổn thương và tống tiền của nạn nhân.
Chúng tôi đã sử dụng công cụ Cài đặt tìm kiếm nâng cao để quét các bản ghi WHOIS lịch sử có chứa tên của anh ấy:
Các nhà phân tích sau đó có thể kiểm tra hồ sơ WHOIS của từng tên miền trong danh sách bằng cách sử dụng Tìm kiếm WHOIS hoặc Tìm kiếm lịch sử WHOIS để nghiên cứu lịch sử của quyền sở hữu tên miền. Điều đó sẽ tiết lộ các máy chủ tên miền tên miền để điều tra thêm. Họ cũng có thể sử dụng dữ liệu WHOIS để phát hiện các mô hình mới nổi cho hồ sơ mối đe dọa của họ. Một ví dụ sẽ là phần mở rộng hoặc đăng ký tên miền đi tới cấp cao nhất (TLD) của Jeloudar.
Phân tích và bảo vệ mạng
Nó tốt nhất là chủ động chặn các địa chỉ web mờ ám để ngăn chặn mạng của bạn tương tác với chúng. Bạn cũng có thể theo dõi các hoạt động trong tương lai của tội phạm mạng như Jeloudar thông qua Trình giám sát đăng ký. Công cụ này cho phép người dùng nhận được cập nhật về các tên miền được đăng ký hoặc bỏ bởi những người đăng ký quan tâm.
Ngoài ra, người dùng có thể dựa vào Tìm kiếm WHOIS và Tìm kiếm lịch sử WHOIS để xác thực tính hợp pháp của các tên miền mà người dùng của họ tiếp xúc. Những công cụ này có thể giúp họ kiểm tra danh tính của người dùng bị nghi ngờ. Ví dụ, nếu các tên miền trỏ đến một trang web lừa đảo đã được chứng minh, kẻ tấn công có thể được xác định và ngăn chặn gây ra thiệt hại nhiều hơn ngay cả khi anh ta / cô ta sử dụng các tên miền khác nhau.
Việc triển khai các công nghệ bảo vệ không gian mạng, như các giải pháp giám sát và nghiên cứu tên miền, có thể giảm thiểu việc bạn tiếp xúc với các mối đe dọa. Với trí thông minh miền chính xác và đáng tin cậy, các tổ chức có thể đứng trước các rủi ro có thể cắt giảm doanh thu của họ một cách hiệu quả.
Biên tập viên Note: Jonathan Zhang là người sáng lập và CEO của Threat Intelligence Platform (Sugerencia) dữ liệu, công cụ và nhà cung cấp API chuyên về phát hiện mối đe dọa tự động, phân tích bảo mật và giải pháp tình báo mối đe dọa cho Fortune 1000 và các công ty an ninh mạng. Sugerencia là một phần của gia đình WhoisXML API, nhà cung cấp thông tin đáng tin cậy của hơn 50.000 khách hàng.
