کشف دامنه‌های مخرب و جلوگیری از حملات فیشینگ با ابزار PhishEye

۳شرکت DomainTools که در زمینه نام دامنه و تهدیدات آن فعالیت می‌کند، یک راه‌حل امنیتی برای جلوگیری از حملات فیشینگ ارائه داده که دامنه‌های بالقوه‌ی خطرناک را شناسایی می‌کند.

این راه‌حل که PhishEye نام دارد فرآیند تشخیص دامنه‌های شبیه به هم را خودکار می‌سازد. از این طریق دامنه‌هایی که توسط مهاجمان برای جعل نام دامنه‌های نام‌های تجاری، محصولات و شرکت‌ها استفاده می‌شود را می‌توان شناسایی کرد. این ابزار می‌تواند به گروه‌های امنیتی در برطرف کردن تهدیدات مبتنی بر نام دامنه کمک کند و در آینده به‌طور چشمگیری حملات فیشینگ را کاهش دهد.

در حملات فیشینگ، نام دامنه‌ها به شکلی جعل می‌شود که کاربر ِ قربانی در نگاه اول متوجه غیرقانونی بودن آن نمی‌شود. PhishEye ابزاری است که سازمان‌ها برای کشف و شناسایی دامنه‌های مخرب می‌توانند از آن استفاده کنند.
این ابزار از الگوریتم تطبیق زیررشته‌ای و تایپی که ترکیبی از موتور اعتبار دامنه۱ مخصوص DomainTools است استفاده می‌کند تا دامنه‌های مخرب را کشف کند. این ابزار تلاش می‌کند به محض ثبت شدن این دامنه‌ها و شناسایی آن به کاربر هشدار دهد.

دامنه‌هایی که توسط این ابزار کشف شدند، برای جلوگیری از حملات فیشینگ در آینده می‌توانند به مسدودکننده‌ی هرزنامه، دیواره آتش و سایر سازوکارهای امنیتی وارد شوند. کاربران همچنین می‌توانند دامنه‌های کشف‌شده را برای بررسی و انتساب دقیق‌تر به DomainTools Iris ارسال کنند.

در برخی موارد مهاجمان با ایجاد دامنه‌های جعلی به نام و شهرت یک شرکت آسیب می‌رسانند و یا با ثبت دامنه‌هایی سعی در نظارت بر عملیات یک سازمان داشته یا فعالیت‌های قانونی علیه آن‌ها انجام می‌دهد. این ابزار برای تشخیص چنین دامنه‌هایی مفید خواهد بود.

مجرمان در فضای مجازی می‌توانند آدرس رایانامه‌ها را جعل کرده و در رایانامه‌ی خود پیوندی فریبنده قرار دهند تا قربانی روی آن کلیک کند و بدین ترتیب سازمان‌ها هر ساله به‌طور میانگین میلیون‌ها دلار ضرر و زیان را متحمل می‌شوند. گروه کاری ضد-فیشینگ۲ (APWG) گزارش داده است که تعداد وب‌گاه‌های منحصربفرد فیشینگ در سه‌ماهه‌ی دوم سال ۲۰۱۶ به میزان ۶۱ درصد افزایش یافته و نسبت به سه‌ماهه‌ی چهارم سال ۲۰۱۵ سه برابر شده است.

۱. Domain Reputation Engine
۲. Anti-Phishing Working Group

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter