国际品牌资讯

您的位置:首页 >品牌 >

有超过100000个相似的域使用有效的TLS证书显得安全可靠

时间:2019-11-22 11:35:23 | 来源:

对使用受信任的TLS证书注册的域的新研究发现,看起来类似的域比合法零售站点的数量多4:1。

在Venafi的研究人员进行的一项研究中,分析了针对美国,英国,法国,德国和澳大利亚的20家主要零售商的可疑域名。研究人员发现,有超过100,000个相似的域使用有效的TLS证书显得安全可靠。

威胁行为者使用经过精心渲染以看起来合法的伪造域名,以从毫无戒心的在线购物者那里窃取个人数据和财务信息。域是使用URL创建的,这些URL与它们所模仿的真实商店所使用的地址仅相差几个字符。

根据Venafi的研究,自2018年以来,相似域名的数量增长了两倍以上。

在英国排名前20位的在线零售商中,研究人员发现,相似域名的数量是有效域名的六倍以上。

研究人员将相似域的增加与免费TLS证书的可用性联系在一起,例如可从Let's Encrypt获得的TLS证书,该证书已被60%相似域使用。

Venafi高级威胁情报研究员谢静说:“我们继续看到掠夺性网络钓鱼攻击中所使用的类似恶意域的数量迅速增长。”

“这是推动对更多和潜在的所有网络流量进行加密的结果,这种趋势通常可以提高用户的安全性,但无意中给现有的网络钓鱼检测方法带来了新的挑战。大多数企业和许多零售商都没有更新的技术找到这些恶意网站并删除它们以保护其客户。”

研究人员敦促在线零售商通过搜索可疑域并将其报告给反网络钓鱼服务Google安全浏览和反网络钓鱼工作组(APWG)来保护其客户。

研究人员认为,域名欺骗的有益实践没有止境。

“最终,我们应该期望将来会出现更多旨在为社会工程设计的类似恶意网站,”谢说。

“为了保护自己,企业需要有效的手段,通过监视和分析证书透明性日志来发现极有可能被恶意攻击的域。这样,他们可以利用许多最新的行业进展来发现高风险的证书注册,从而破坏恶意站点在他们通过拿走证书造成损害之前。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。