Internet är fullt av webbsidor av alla slag. Det finns artiklar och nyheter, rapporter om ett specifikt ämne, nätbutiker, sociala nätverk … Men naturligtvis, ibland en webbplatsen slutar uppdateras, dess chef slutar skapa innehåll och går en bit i glömska. Sidan är fortfarande aktiv och någon gång kan den uppdateras igen och generera innehåll. Dessa fall är vad en ny rapport anser vara de farligaste.
En gammal domän kan vara ett hot
Detta är en rapport av Unit42 från Palo Alto Networks . De har analyserat tiotusentals domäner och funnit att de gamla är de som tenderar att vara ett större säkerhetshot och som används av hackare för att starta attacker.
Varför händer det här? De indikerar att en ny domän, när den skapas, blir misstänkt för system för upptäckt av hot . Det vanliga skulle trots allt vara att en hackare skapar en ny sida och snabbt börjar använda den för att starta nätfiskeattacker eller någon form av hot.
Men att detta väcker misstankar från säkerhetssystemens sida gör att hackare börjar använda gamla domäner, som varit förlamade under lång tid. De kommer att förbli obemärkta av dessa detektionssystem.
I själva verket, enligt denna rapport, hävdar de att en gammal domän är upp till tre gånger större risk att bli en säkerhetsrisk. Många av dem har varit inaktiva i mer än två år.
Stor plötslig tillväxt
Ett mycket tydligt tecken på att en gammal domän kan komma att användas för attacker är dess plötslig tillväxt . Tänk på en domän som någon skapar och lämnar den på is i flera år. Plötsligt börjar din trafik att öka enormt.
Dessutom ser de till att det också kan verifieras genom WHOIS-data . I allmänhet hade domäner som inte skapats för tillåten användning ofullständigt, klonat eller konstigt innehåll.
Från Unit42 ger de som exempel Pegasus spionagekampanj, som använde två domäner registrerade 2019 och de låg och sov till juli 2021, då de började användas för att starta attacker.
Men de inkluderar många andra exempel, som vanligtvis används i Phishing-kampanjer . Målet är att omdirigera offer till skadliga, falska webbplatser som helt enkelt har skapats med uppdraget att stjäla information, lösenord och i slutändan sätta säkerhet och integritet på spel.
I slutändan är attacker genom gamla domäner mer sannolika än de som nyligen har registrerats. Det är de åtminstone mer sannolikt att hotdetektionssystem kommer att ta längre tid att klassificera dem som farliga och att de kommer att kunna nå fler offer på kort tid.
Vad ska man göra åt detta? Det är viktigt att alltid upprätthålla säkerheten i alla domäner vi har, även om det är från en sida som vi inte längre har aktiv. En hacker kan sätta ögonen dit och använda dem för att begå ett brott. För privata användare som surfar på Internet är det också tillrådligt att kontrollera sidan där de surfar mycket bra och i händelse av tvivel, leta efter information.
