Internett er fullt av nettsider av alle slag. Det er artikler og nyheter, rapporter om et spesifikt emne, nettbutikker, sosiale nettverk … Men selvfølgelig, noen ganger en nettsiden slutter å oppdatere, slutter manageren å lage innhold og går litt i glemmeboken. Siden er fortsatt aktiv og på et tidspunkt kan den oppdateres igjen og generere innhold. Disse sakene er det en ny rapport anser som de farligste.
Et gammelt domene kan være en trussel
Dette er en rapport av Unit42 av Palo Alto Networks . De har analysert titusenvis av domener og funnet ut at de gamle er de som har en tendens til å være en større sikkerhetstrussel og brukes av hackere til å starte angrep.
Hvorfor skjer dette? De indikerer at et nytt domene, når det opprettes, mistenkes trusseldeteksjonssystemer . Tross alt vil det vanlige være at en hacker oppretter en ny side og raskt begynner å bruke den til å starte phishing-angrep eller noen form for trussel.
Men at dette vekker mistanker fra sikkerhetssystemene, gjør at hackere begynner å bruke gamle domener, som har vært lammet i lang tid. De vil forbli ubemerket av disse deteksjonssystemene.
Faktisk, ifølge denne rapporten, hevder de at en gammelt domene er opptil tre ganger større sannsynlighet for å bli en sikkerhetsrisiko. Mange av dem har vært inaktive i mer enn to år.
Stor plutselig vekst
Et veldig tydelig tegn på at et gammelt domene kan bli brukt til angrep er dets plutselig vekst . Vurder et domene som noen oppretter og lar det stå på vent i årevis. Plutselig begynner trafikken å øke enormt.
I tillegg sørger de for at det også kan verifiseres gjennom WHOIS data . Generelt hadde domener som ikke ble opprettet for rimelig bruk ufullstendig, klonet eller rart utseende.
Fra Unit42 gir de som eksempel Pegasus spionasjekampanje, som brukte to domener registrert i 2019 og de sov til juli 2021, da de begynte å bli brukt til å starte angrep.
Men de inkluderer mange andre eksempler, vanligvis brukt i Phishing-kampanjer . Målet er å omdirigere ofre til ondsinnede, falske nettsteder som ganske enkelt har blitt opprettet med oppdraget om å stjele informasjon, passord og til slutt sette sikkerhet og personvern i fare.
Til syvende og sist er angrep gjennom gamle domener mer sannsynlig enn de som nylig er registrert. Det er de i hvert fall mer sannsynlig at trusseldeteksjonssystemer vil ta lengre tid å klassifisere dem som farlige og at de vil kunne nå flere ofre i løpet av kort tid.
Hva skal man gjøre med dette? Det er viktig å alltid opprettholde sikkerheten på alle domene vi har, selv om det er fra en side vi ikke lenger har aktiv. En hacker kan sette øynene sine der og bruke dem til å begå en forbrytelse. Også for private brukere som surfer på Internett, er det alltid tilrådelig å sjekke siden der de surfer veldig bra og i tvilstilfeller se etter informasjon.
