Domain Haberleri

Kimlik avı: DNS’ler için en kötü zamanlar

Anti-Phishing Çalışma Grubu, kendisi ve Rod Rasmussen tarafından yazılan en son Global Phishing Anketini yayımladı.

By , - Domain Haberleri - . Etiketler: ,

Anti-Phishing Çalışma Grubu, kendisi ve Rod Rasmussen tarafından yazılan en son Global Phishing Anketini yayımladı. Bu rapor, 2015 ve 2016 yıllarında tespit edilen 250.000’den fazla teyit edilen kimlik avı saldırısının geniş bir veri setini kapsamlı bir şekilde inceliyor. Bu faaliyeti analiz ederek, kimlik avı yapanların yaptıklarını ve nasıl yaptıklarını öğrendik. Ne yazık ki, her zamankinden daha fazla kimlik avı var ve phishing edenler şimdiye kadar olduğundan daha fazla alan adı kaydettiriyor.

Başlıca bulgularımız:

1. 2016’da, kimlik avı saldırılarının sayısı ve kimlik avı için kullanılan alan adlarının sayısı, tüm zamanların en yükseğine ulaştı.

2. Kötü amaçlı alan adı kayıtları, belirli kayıt ve kayıtlarda algılama ve azaltma sorunlarını belirterek, tüm zamanların en yükseğindedir. Geçmişte, çoğu kimlik avı, kimlik avı yapanların masum katılımcıların web barındırma hizmetlerine girdiği kusursuz alanlarda gerçekleşti. Ancak giderek artan bir şekilde, phishing edenler gidecek ve ihtiyaç duydukları alan adlarını kaydettiriyor. Bu önemli değişiklik vardir ve bunun anlami, istismar tespiti ve hafifletme çabalarinin özellikle belirli kayit defterleri ve kayit defterlerinde başarısız olduğu anlamına gelir.

3. Yeni üst düzey alanlarda (nTLD) kimlik avı yükseliyor ve yaygınlaşıyor ancak henüz alan adı alanındaki kadar yaygın değil. 2016 yılının sonuna kadar, açık kayıt için mevcut olan nTLD’lerin neredeyse yarısı kendileri için kimlik avı yapmıştı. NTLD’ler ayrıca, phishing alanlarının kendi alan adlarını satın aldığı bir yerdir. 2016’da nTLD’lerde kimlik avı için kullanılan 6,549 alanın% 86’sı (5,633) kötü niyetli olarak kaydedildi.

4. Yeni firmalar sürekli olarak phishing’ler tarafından hedef alınırken, birkaç marka yılda binlerce saldırıya maruz kalıyor.

5. Bilinen bilginin aksine, phishing edenler sıklıkla kayıtlı oldukları alan adlarını kullanmadan önce üç hafta bekler.

Bu konuların her birinin tam istatistikler ve analizi – TLD’ler ve kayıt kuruluşları tarafından dökümhaneler dahil – rapor‘a dahil edilmiştir.

Bu arada, phishing edenler, alan adı sistemini kullanan yeni bir numara kullanıyorlar. Bunu “alan adı gölgelendirme” olarak adlandırırız ve bir phishing görevlisi şüphesiz bir şirketin DNS ayarlarını şirket sunucularına eklemek için birden fazla kimlik avı sitesi yerleştirir. Bu, aynı anda yüzlerce yeni kimlik avı sitesi ile sonuçlanır.
İstatistiklerimiz, vahşi doğada gerçekleşen toplam kimlik avı sayımını gereğinden az saymaktadır; kaynaklar tarafından daha fazla saldırı tespit edilmemiştir ve daha fazla saldırı bildirilmiştir ancak doğrulanmamıştır. Sayılar, yıllar boyunca istikrarlı kalmış olan toplama ve sayma yöntemleriyle derlenen bir temel oluşturuyor.

İnternet kaynaklarını işletenler, bunu internet sitesinde güvenli ve bilgili bir şekilde yapmakla yükümlüdürler. Umarız bunun gibi alan adı haberleri ve bu tarz raporlamalar çoğalarak İnternet’in daha iyi bir yer haline gelmesi için katkı sağlar.

 

Kaynak: circleid.com/posts/20170627_phishing_the_worst_of_times_in_the_dns

domain haberleri