Det är omöjligt att alla webbdomäner som hittills finns aktiva, så det finns miljoner domäner som för närvarande inte är det. Cyberbrottslingar kan dra nytta av dem och genomföra flera bedrägeriförsök. Men hur är det möjligt att attackera en webbdomän som inte längre används? Om vi pratar om cyberattacker finns det nästan alltid ett sätt att göra det. Den här artikeln kommer att förklara hur farligt det är att lämna ett övergivet domän och vad du kan göra för att mildra riskerna för attacker.
En av de vanligaste informationskällorna är e-mail. För att inte tala om de som motsvarar företagsmiljöer. Det finns situationer där företag byter namn, slutar fungera eller går samman med andra för att skapa strategiska allianser. I något av dessa fall finns det en stor möjlighet att domäner som tidigare använts nu slutar användas. Detta betyder dock inte att all associerad information inte längre är tillgänglig för nästa person som är ansvarig för den domänen.
Vi vet att det finns ”återvunna” domäner, det vill säga att de återanvänds av andra människor eller organisationer. Detta händer mycket när domännamn hänvisar till vardagliga saker eller situationer som är specifika för varje land eller region. Den specialiserade CSO online Portalen belyser ett test som har utförts av en datasäkerhetsforskare. Detta test bestod av en omregistrering av gamla domännamn som hade övergivits. De tillhörde advokatbyråer som hade gått med andra för att bilda allianser, följaktligen hade de ursprungliga domänerna övergivits.
Denna utredare inrättade en e-postserver och utan att utföra någon olaglig aktivitet, stötte han på data relaterade till den övergivna domänen. Dessa inkluderar e-postmeddelanden med konfidentiell information: bank- och finansiella frågor, fakturor, klientdokument från advokatbyråer och uppdateringar. Därefter tog denna person motsvarande steg för att returnera domänen och informationen till den ursprungliga ägaren.
Övergivna domäner: gateway till phishingattacker
Faran med övergivna domännamn påverkar inte bara advokatföretag, utan praktiskt taget alla personer eller organisationer som hanterar stora mängder data. Föreställ dig en e-handelsbutik som har ändrat namn. Sluta direkt använda domänen för den tidigare valören, registrera en ny och från det ögonblicket, lansera en förnyad webbplats. Denna webbplats fungerar korrekt, det finns inget onormalt. Men vad hände med den tidigare domänen?
Den ansvariga slutade helt enkelt använda det. Massor av data som motsvarar kunder, produkter, fakturor och mer, är kopplade till den domänen. Om butiken använder hanteringsverktyg som CRM (kunder) och MailChimp (e-postmarknadsföring), kan cyberbrottslingar få ännu mer information. Inte bara från butikskunder utan också från potentiella kunder. Särskilt eftersom e-postmarknadsföringskampanjer är ett viktigt verktyg för att locka till sig nya kunder.
Förutom att få tillgång till informationen i fråga, finns det e-postmeddelanden som skickas genom den domänen. Vissa av e-postmeddelandena kan vara de som skickas till klienter för att återställa lösenord. Samma meddelanden kan återvinnas och innehållet i dem kan ändras. Till exempel kan de se ut som meddelanden att du har vunnit en rabattkupong och att när du anger och bekräftar dina uppgifter (förmodligen), kommer du att få kupongen. Som slutligen aldrig händer.
Vad gör jag om jag har en domän som jag inte längre använder?
Det bästa du kan göra är att behålla det. Detta är det mest effektiva Cybersäkerhet beslut inför flera möjligheter till attacker och överträdelser på miljoner människor eftersom deras personuppgifter utsätts. Om du övergår till att använda en annan domän av någon anledning, ta tag i verktyg som kan vidarebefordra alla relaterade e-postmeddelanden från den gamla domänen. Och att de i sin tur kan omdirigera dem enligt förfrågningarna. Till exempel, återställa lösenord.
Var mycket försiktig med underdomänerna
Underdomäner på webben är lika viktiga som domäner. Låt oss komma ihåg att den väsentliga strukturen för domäner presenteras så här:
elsubdominio.eldominio.com
Den största risken att sluta använda ett underdomän och helt enkelt överge det är att en attack anropas Kapitel underdomän kan inträffa . Denna attack inträffar när personen som ansvarar för någon domän slutar använda en underdomän och ignorerar uppdateringen av DNS register över underdomänerna. Resultatet är att dessa poster fortsätter att peka på en underdomän som inte längre används eller inte längre finns.
Ett typiskt scenario för dessa attacker på underdomäner uppstår när ett underdomän skapas som pekar på en tredje parts tjänst. Detta gäller särskilt när du integrerar med tjänster som Github, Heroku, Shopify och andra. Anta att integrationen inte längre ska användas och att underdomänen inte längre behövs. I stället för att ta bort allt som är relaterat till underdomänet och tredje partstjänsten raderas endast de som är relaterade till tredje partstjänsten. Låt oss illustrera detta fall med ett exempel.
Jag har ett underdomän som har valören, som visas nedan. Det är associerat med en tjänst som är värd på Github och det kallas "integration".
subdominiodeintegracion.dominio.com
Jag behöver inte längre den här tjänsten som heter "integration" och jag tar bort motsvarande Github-arkiv. Så underdomänen kommer inte heller vara till nytta för mig. Jag inaktiverade dock inte underdomänet.
Vad som kan hända En cyberkriminell kan registrera en tjänst av allt skadligt i naturen som kallas ”integration”. Det drar nytta av mina webbservers sårbarheter och utan mycket ansträngning kan du utföra en integration med samma underdomän, men du kan verkligen lita på skadliga skript för olika cyberattacker. Allt detta kan hända utan att du inser det.
Det bästa du kan göra för att undvika problem är att synliggöra tillståndet för både domäner och underdomäner. Om någon av dem inte längre används eller inte kommer att användas, måste du inaktivera dem. Om det finns viktiga tjänster associerade med domäner (eller underdomäner), måste de också inaktiveras. I allmänhet tar detta inte lång tid. Det råder ingen tvekan om att du kommer att förhindra olika huvudvärk och dina webbtjänster blir säkrare.
