Este imposibil ca toate domeniile web care există până acum să fie active, deci există milioane de domenii care nu sunt în prezent. Cybercriminalii pot profita de ei și pot efectua multiple încercări de fraudă. Dar cum este posibil să ataci un domeniu web care nu mai este utilizat? Dacă vorbim despre atacuri cibernetice, există aproape întotdeauna o modalitate de a face acest lucru. Acest articol vă va explica cât de periculos este să părăsiți un domeniu abandonat și ce puteți face pentru a atenua riscurile atacurilor.
Una dintre cele mai abundente surse de informații este e-mail. Ca să nu mai vorbim de cele care corespund mediilor corporative. Există situații în care companiile își schimbă numele, nu mai funcționează sau se îmbină cu altele pentru a crea alianțe strategice. În oricare dintre aceste cazuri, există o mare posibilitate ca domeniile care au fost utilizate anterior să nu mai fie utilizate. Cu toate acestea, acest lucru nu înseamnă că toate informațiile asociate nu mai sunt disponibile pentru următoarea persoană responsabilă pentru domeniul respectiv.
Știm că există domenii „reciclate”, adică sunt refolosite de alte persoane sau organizații. Acest lucru se întâmplă foarte mult atunci când numele de domenii se referă la lucruri sau situații cotidiene specifice fiecărei țări sau regiuni. Specialistul CSO Online portal evidențiază un test care a fost efectuat de un cercetător în domeniul securității computerului. Acest test a constat într-o reînregistrare a numelor de domeniu vechi care au fost abandonate. Au aparținut unor firme de avocatură care s-au alăturat altor persoane pentru a forma alianțe, în consecință, domeniile originale fuseseră abandonate.
Acest investigator a creat un server de e-mail și fără a desfășura nicio activitate ilegală, a dat date legate de domeniul abandonat. Acestea includ e-mailuri cu informații confidențiale: probleme bancare și financiare, facturi, documente de client de la firme de avocatură și actualizări. Ulterior, această persoană a făcut măsurile corespunzătoare pentru a returna domeniul și datele proprietarului inițial.
Domenii abandonate: poartă către atacuri de phishing
Pericolul numelor de domeniu abandonate afectează nu numai firmele de avocatură, ci practic orice persoană sau organizație care gestionează cantități mari de date. Imaginați-vă un magazin de e-commerce care și-a schimbat numele. Încetați direct utilizarea domeniului denumirii anterioare, înregistrați una nouă și, din acel moment, lansați un site web reînnoit. Acest site funcționează corect, nu există nimic anormal. Dar ce s-a întâmplat cu domeniul anterior?
Persoana responsabilă pur și simplu a încetat să o folosească. O mulțime de date care corespund clienților, produselor, facturilor și multe altele, sunt asociate domeniului respectiv. Dacă magazinul folosește instrumente de gestionare precum CRM (clienți) și MailChimp (e-mail marketing), ciberneticii ar putea obține și mai multe informații. Nu numai de la clienții magazinului, ci și de la clienții potențiali. Mai ales că campaniile de marketing prin e-mail sunt un instrument important pentru atragerea de noi clienți.
Pe lângă accesarea datelor în cauză, există e-mailuri trimise prin acel domeniu. Unele dintre e-mailurile pot fi cele care sunt trimise clienților pentru a reseta parolele. Aceleași mesaje pot fi reciclate și conținutul acestora poate fi modificat. De exemplu, s-ar putea să arate ca trimiteri publicitare pe care le-ați câștigat un voucher de reducere și că, odată ce introduceți și confirmați datele (presupus), veți primi voucherul. Ceea ce în sfârșit nu se întâmplă niciodată.
Ce fac dacă am un domeniu pe care nu îl mai folosesc?
Cel mai bun lucru pe care îl puteți face este să îl păstrați. Acesta este cel mai eficient securitate cibernetică decizie în fața posibilităților multiple de atacuri și încălcări asupra a milioane de persoane, deoarece datele lor personale sunt expuse. De asemenea, dacă veți trece la utilizarea unui domeniu diferit din orice motiv, luați mâna pe instrumente care pot transmite toate e-mailurile conexe din domeniul vechi Și, la rândul lor, le pot redirecționa în funcție de solicitările făcute. De exemplu, resetarea parolelor.
Fii foarte atent la subdomenii
Subdomeniile Web sunt la fel de importante ca domeniile. Să ne amintim că structura esențială a domeniilor este prezentată astfel:
elsubdominio.eldominio.com
Principalul risc de a opri utilizarea unui subdomeniu și de a abandona pur și simplu este acela că a fost numit un atac Poate apărea deturnarea subdomeniului . Acest atac apare atunci când persoana responsabilă de orice domeniu încetează să utilizeze un subdomeniu și ignoră actualizarea DNS înregistrări ale subdomeniilor. Rezultatul este că aceste înregistrări continuă să indice un subdomeniu care nu mai este utilizat sau nu mai există.
Un scenariu tipic pentru aceste atacuri asupra subdomeniilor apare atunci când este creat un subdomeniu care indică un serviciu terț. Acest lucru este valabil mai ales atunci când se integrează cu servicii precum Github, Heroku, Shopify și altele. Să presupunem că integrarea nu mai este utilizată și, prin urmare, nu mai este necesară subdomeniul. În loc să ștergeți tot ce are legătură cu subdomeniul și serviciul terț, se șterg doar cele legate de serviciul terț. Să ilustrăm acest caz cu un exemplu.
Am un subdomeniu care are denumirea, după cum se arată mai jos. Este asociat cu un serviciu găzduit pe Github și acesta se numește „integrare”.
subdominiodeintegracion.dominio.com
Nu mai am nevoie de acest serviciu numit „integrare” și șterg depozitul Github corespunzător. Deci subdomeniul nu îmi va fi util. Cu toate acestea, nu am dezactivat subdomeniul.
Ce s-ar putea întâmpla Un cybercriminal poate să reînregistreze un serviciu de orice natură dăunătoare numită „integrare”. Profită de vulnerabilitățile serverului meu web și fără prea mult efort, puteți efectua o integrare cu același subdomeniu, dar puteți conta cu adevărat scripturi dăunătoare pentru diferite cyberattacks. Toate acestea s-ar putea întâmpla fără să vă dați seama.
Cel mai bun lucru pe care îl puteți face pentru a evita problemele este să aveți vizibilitatea stării atât a domeniilor, cât și a subdomeniilor. Dacă oricare dintre ele nu mai sunt folosite sau nu vor fi utilizate, trebuie să le dezactivați. Dacă există servicii importante asociate domeniilor (sau subdomeniilor), acestea trebuie de asemenea dezactivate. În general, acest lucru nu durează mult. Nu există nicio îndoială că veți preveni diverse dureri de cap și serviciile dvs. web vor fi mai sigure.
