Das Internet ist voll von Webseiten aller Art. Es gibt Artikel und News, Berichte zu einem bestimmten Thema, Online-Shops, soziale Netzwerke … Aber natürlich auch mal a Website wird nicht mehr aktualisiert, sein Manager hört auf, Inhalte zu erstellen und gerät ein wenig in Vergessenheit. Die Seite ist noch aktiv und kann irgendwann wieder aktualisiert werden und Inhalte generieren. Diese Fälle werden in einem neuen Bericht als die gefährlichsten eingestuft.
Eine alte Domain kann eine Bedrohung sein
Dies ist ein Bericht von Unit42 von Palo Alto Networks . Sie haben Zehntausende von Domänen analysiert und festgestellt, dass die alten Domänen eine größere Sicherheitsbedrohung darstellen und von Hackern für Angriffe verwendet werden.
Warum passiert das? Sie weisen darauf hin, dass eine neue Domäne, wenn sie erstellt wird, verdächtig wird Bedrohungserkennungssysteme . Schließlich ist es üblich, dass ein Hacker eine neue Seite erstellt und diese schnell für Phishing-Angriffe oder jede Art von Bedrohung verwendet.
Dass dies jedoch Verdächtigungen bei Sicherheitssystemen weckt, führt dazu, dass Hacker alte Domains nutzen, die lange Zeit lahmgelegt sind. Diese bleiben von diesen Erkennungssystemen unbemerkt.
Tatsächlich behaupten sie laut diesem Bericht, dass ein alte Domain bis zu dreimal häufiger zu einem Sicherheitsrisiko wird. Viele von ihnen sind seit mehr als zwei Jahren inaktiv.
Großes plötzliches Wachstum
Ein sehr deutliches Zeichen dafür, dass eine alte Domain für Angriffe missbraucht werden könnte, ist ihre plötzliches Wachstum . Stellen Sie sich eine Domain vor, die jemand erstellt und jahrelang auf Eis legt. Plötzlich beginnt Ihr Verkehr enorm zu steigen.
Darüber hinaus stellen sie sicher, dass dies auch durch die WHOIS-Daten . Im Allgemeinen hatten Domains, die nicht für den fairen Gebrauch erstellt wurden, unvollständige, geklonte oder seltsam aussehende Inhalte.
Von Unit42 geben sie als Beispiel die Pegasus Spionagekampagne, bei der zwei im Jahr 2019 registrierte Domains verwendet wurden und sie bis Juli 2021 schliefen, als sie für Angriffe verwendet wurden.
Aber sie enthalten viele andere Beispiele, die im Allgemeinen in Phishing-Kampagnen . Das Ziel besteht darin, Opfer auf bösartige, gefälschte Websites umzuleiten, die einfach mit dem Ziel erstellt wurden, Informationen und Passwörter zu stehlen und letztendlich Sicherheit und Privatsphäre zu gefährden.
Letztlich sind Angriffe über alte Domains wahrscheinlicher als solche, die erst kürzlich registriert wurden. Zumindest sind sie eher dass Bedrohungserkennungssysteme länger brauchen, um sie als gefährlich einzustufen, und dass sie in kurzer Zeit mehr Opfer erreichen können.
Was ist dagegen zu tun? Es ist wichtig, die Sicherheit in jeder unserer Domains zu gewährleisten, auch wenn es sich um eine Seite handelt, die wir nicht mehr aktiv haben. Ein Hacker könnte seine Augen dorthin richten und damit ein Verbrechen begehen. Auch für private Nutzer, die im Internet surfen, ist es immer ratsam, die Seite, auf der sie surfen, sehr gut zu überprüfen und im Zweifelsfall nach Informationen zu suchen.