互联网上充斥着各种网页。 有文章和新闻、关于特定主题的报道、在线商店、社交网络……但当然,有时 网站停止更新,其经理停止创建内容并逐渐被遗忘。 该页面仍处于活动状态,并且在某个时候可以再次更新并生成内容。 这些案例是一份新报告认为最危险的案例。
旧域名可能构成威胁
这是一份由 Palo Alto Networks 的 Unit42 . 他们分析了数以万计的域,发现旧域往往是更大的安全威胁,并被黑客用来发起攻击。
为什么会这样? 它们表明新域在创建时变得可疑 威胁检测系统 . 毕竟,黑客通常会创建一个新页面并迅速开始使用它来发起网络钓鱼攻击或任何类型的威胁。
然而,这引起了安全系统的怀疑,导致黑客开始使用已经瘫痪了很长时间的旧域。 这些检测系统不会注意到这些。
事实上,根据这份报告,他们声称 旧域 成为安全隐患的可能性高达三倍。 他们中的许多人已经两年多没有活动了。
突如其来的大成长
一个旧域可能被用于攻击的非常明显的迹象是 突如其来的成长 . 考虑某人创建并搁置多年的域。 突然间,您的流量开始大幅增加。
此外,他们确保也可以通过 WHOIS数据 . 通常,并非为合理使用而创建的域具有不完整、克隆或看起来很奇怪的内容。
他们以 Unit42 为例 飞马 间谍活动,它使用了 2019 年注册的两个域,直到 2021 年 XNUMX 月它们才开始被用来发起攻击。
但它们包括许多其他示例,通常用于 网络钓鱼活动 . 目标是将受害者重定向到恶意的、虚假的站点,这些站点只是为了窃取信息和密码而创建的,最终将安全和隐私置于危险之中。
最终,通过旧域进行的攻击比最近注册的域更有可能发生。 至少他们是 更有可能 威胁检测系统将需要更长的时间将它们归类为危险,并且它们将能够在短时间内接触到更多的受害者。
怎么办? 始终保持我们拥有的任何域的安全性很重要,即使它来自我们不再处于活动状态的页面。 黑客可以将他的眼睛放在那里并用它来犯罪。 此外,对于浏览互联网的私人用户,始终建议检查他们浏览得很好的页面,如有疑问,请查找信息。
