欢迎来到永胜在线
国内最专业的科技资讯提供商

公司应该屏蔽新注册的域名吗?

访问一个新注册的域名(NRD)就像搭车旅行一样:一切可能都很顺利,但你也可能会被抢劫。

虽然NRDs的创建有完全合法的理由,比如主办一个新的会议,但它们也经常被散布恶意软件的骗子滥用,或者试图通过网络钓鱼或其他常见的骗局快速赚钱。

Farsight Security 2018年的一项研究发现,平均而言,9.3%的NRDs患者在出生后7天内死亡,平均寿命只有4小时16分钟。研究得出的结论是,这些短命的nrd绝大多数被用于网络犯罪。

由于普遍意识到闪亮的新域名可能会构成威胁,谨慎的公司在发现nrd后的最初几个小时到一周的时间里都在拦截和/或密切监视企业流量中的nrd。但是,由于没有对NRDs的恶意使用和威胁进行全面的研究,对于此类行为是明智的预防措施还是安全上的过度使用还没有达成共识。

帕洛阿尔托网络公司威胁情报部门(threat intelligence arm)的第42单元表示,阻止NRDs的公司是有道理的。

在Unit 42分析的1530个顶级域名中,超过70%是“恶意”域名,“没有,suspicious”或者“工作不安全”。研究发现,NRDs经常被不法分子出于恶意目的滥用,包括但不限于C2、恶意软件分发、网络钓鱼、排版、PUP/Adware和spam."

帕洛阿尔托网络公司(Palo Alto Networks)表示,安全的做法是,在NRDs注册或所有权发生变化后的头32天内,禁止用户访问它们。

此外,还建议屏蔽主要由坏人使用的完整顶级域名(威胁类域名,而不是Hollyoaks的演员)。研究计算了近期NRDs中恶意率最高的前15个TLDs,发现"to、"、"ki"和"nf."是恶意率最高的3个TLDs

研究结论:"我们建议使用URL过滤来阻止访问NRDs。虽然由于潜在的假阳性结果,这可能被一些人认为有点咄咄逼人,但来自NRDs的威胁的风险要大得多。至少,如果允许访问NRDs,那么应该设置警报以增加可见性

历史上的今天
八月
21
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 公司应该屏蔽新注册的域名吗?
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们