Internet jest pełen wszelkiego rodzaju stron internetowych. Są artykuły i wiadomości, raporty na określony temat, sklepy internetowe, sieci społecznościowe… Ale oczywiście czasami a strona przestaje się aktualizować, jego zarządca przestaje tworzyć treści i odchodzi nieco w niepamięć. Strona jest nadal aktywna iw pewnym momencie można ją ponownie zaktualizować i wygenerować treść. Te przypadki są tym, co nowy raport uważa za najbardziej niebezpieczne.
Stara domena może stanowić zagrożenie
To jest raport autorstwa Jednostka 42 Palo Alto Networks . Przeanalizowali dziesiątki tysięcy domen i odkryli, że te stare stanowią zazwyczaj większe zagrożenie bezpieczeństwa i są wykorzystywane przez hakerów do przeprowadzania ataków.
Dlaczego to się dzieje? Wskazują, że po utworzeniu nowa domena staje się podejrzana o: systemy wykrywania zagrożeń . W końcu haker często tworzy nową stronę i szybko zaczyna używać jej do przeprowadzania ataków typu phishing lub wszelkiego rodzaju zagrożeń.
Jednak fakt, że budzi to podejrzenia ze strony systemów bezpieczeństwa, powoduje, że hakerzy zaczynają korzystać ze starych domen, które od dawna były sparaliżowane. Przejdą one niezauważone przez te systemy wykrywania.
W rzeczywistości, zgodnie z tym raportem, twierdzą, że an stara domena jest do trzech razy bardziej prawdopodobne, że stanie się zagrożeniem dla bezpieczeństwa. Wielu z nich było nieaktywnych od ponad dwóch lat.
Duży nagły wzrost
Bardzo wyraźnym sygnałem, że stara domena może być wykorzystywana do ataków, jest jej… nagły wzrost . Zastanów się nad domeną, którą ktoś tworzy i pozostawia ją w zawieszeniu na lata. Nagle ruch zaczyna ogromnie wzrastać.
Ponadto zapewniają, że można to również zweryfikować za pomocą Dane WHOIS . Ogólnie rzecz biorąc, domeny, które nie zostały stworzone do dozwolonego użytku, zawierały niekompletną, sklonowaną lub dziwnie wyglądającą zawartość.
Z Unit42 podają jako przykład Pegasus kampania szpiegowska, która wykorzystywała dwie domeny zarejestrowane w 2019 r. i spała do lipca 2021 r., kiedy to zaczęto je wykorzystywać do przeprowadzania ataków.
Ale zawierają wiele innych przykładów, powszechnie używanych w Kampanie phishingowe . Celem jest przekierowywanie ofiar na złośliwe, fałszywe strony, które zostały po prostu stworzone z misją kradzieży informacji, haseł i, ostatecznie, narażenia bezpieczeństwa i prywatności.
Ostatecznie ataki przez stare domeny są bardziej prawdopodobne niż te, które zostały niedawno zarejestrowane. Przynajmniej są bardziej prawdopodobne że systemy wykrywania zagrożeń potrwają dłużej, aby sklasyfikować je jako niebezpieczne i że będą w stanie dotrzeć do większej liczby ofiar w krótkim czasie.
Co z tym zrobić? Ważne jest, aby zawsze utrzymywać bezpieczeństwo w każdej posiadanej przez nas domenie, nawet jeśli pochodzi ona ze strony, której już nie mamy aktywnej. Haker mógłby tam włożyć oczy i wykorzystać je do popełnienia przestępstwa. Również dla prywatnych użytkowników, którzy przeglądają Internet, zawsze warto sprawdzić stronę, na której przeglądają bardzo dobrze iw razie wątpliwości poszukać informacji.
