欢迎来到永胜在线
国内最专业的科技资讯提供商

相似零售领域的繁荣

一项针对注册了受信任的TLS证书的域名的新研究发现,长相相似的域名数量比合法的零售网站多出4:1以上。

在Venafi的研究人员进行的一项研究中,分析了针对美国、英国、法国、德国和澳大利亚20家主要零售商的可疑域名。研究人员发现,超过10万个使用有效的TLS证书的相似域看起来安全可靠。

威胁行动者利用伪装成合法的假域名,从毫无戒心的网上购物者那里窃取个人数据和财务信息。这些域是使用url创建的,这些url与它们所模仿的真实商店使用的地址只相差几个字符。

根据维娜菲的研究,自2018年以来,长得像的域名数量增长了一倍多。

研究人员发现,在英国排名前20位的在线零售商中,相似域名的数量是有效域名的6倍多。

研究人员将相似域的增加与免费的TLS证书的可用性联系起来,比如Let ‘s Encrypt提供的证书,60%的相似域使用这些证书。

“我们继续看到,用于掠夺性网络钓鱼攻击的恶意、相似的域名数量在迅猛增长。”韦纳菲的高级威胁情报研究员谢静(音译)说。

"这是推动加密更多和潜在的所有网络流量的结果,这一趋势通常提高了用户的安全性,但无意中给现有的钓鱼检测方法带来了新的挑战。大多数企业和零售商都没有更新的技术来发现这些恶意网站,并删除它们来保护他们的客户。”

研究人员敦促在线零售商通过搜索可疑域名并向反钓鱼服务谷歌安全浏览和反钓鱼工作组(APWG)报告来保护他们的客户。

研究人员认为,域欺骗这种有利可图的做法没有尽头。

谢总结说,最终,我们应该预料到将来会出现更多为社会工程设计的恶意网站。

"为了保护自己,企业需要有效的手段,通过监控和分析证书透明性日志来发现有高概率被恶意攻击的域。通过这种方式,他们可以利用许多最近的行业进步来发现高风险的证书注册,在恶意网站通过夺走他们的证书而造成损害之前对其进行破坏

历史上的今天
十一月
18
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 相似零售领域的繁荣
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们