VIŠE MALICIOZNIH DOMENA NEGO IKADA PRE: Cyber kriminalci strpljivo čekaju pravo vreme za napad | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

VIŠE MALICIOZNIH DOMENA NEGO IKADA PRE: Cyber kriminalci strpljivo čekaju pravo vreme za napad

Domeni se ostavljaju da „sazre“, što je deo strategije, a u septembru 2021. godine je lansiran cloud detektor koji bi trebalo lakše da ih otkriva.

Svakog dana se registruje na hiljade novih domena, a najnovija istraživanja ukazuju na to da je među njima puno malicioznih.

Cyber kriminalci ih često registruju i po nekoliko godina pre nego što planiraju da ih iskoriste.

Možda će vas zanimati

Bezbednosna firma Unit 42 se bavi istraživanjem uspavanih malicioznih domena, a nakon što se utvrdilo da su korišćeni tokom SolarWinds napada iz 2019. godine.

Domeni se ostavljaju da „sazre“, što je deo strategije, a u septembru 2021. godine je lansiran cloud detektor koji bi trebalo lakše da ih otkriva.

Prema rezultatima istraživanja, 22,3% uspavanih domena predstavlja pretnju – od toga 3,8% pripada domenima za koje je sa sigurnošću utvrđeno da su maliciozni, 19% onima koji su označeni kao sumnjivi, a 2% onima koji su obeleženi kao nebezbedni za određena okruženja.

Razlog zbog kojeg cyber kriminalci ostavljaju domene da „ostare“ je taj što se tako smanjuje verovatnoća da budu blokirani, budući da imaju nekakvu istoriju online postojanja. U tek registrovane domene se više sumnja, jer su često maliciozni, pa ih sigurnosni sistemi često označavaju kao sumnjive. Eksperti ipak tvrde da je veća verovatnoća da su maliciozni oni koji godinama stoje po strani.

Kada se detektuje iznenadno povećanje saobraćaja, to je znak da je neki uspavani domen zapravo maliciozan. Kod normalnih sajtova se saobraćaj obično postepeno povećava, pa broj posetilaca raste vremenom – što zbog reklama, što zbog toga što se vest prenosi od usta do usta.

Sajtovi koje bi trebalo izbegavati
Izvor: Smart Life/ @The Infographic Show

Sajtovi s domenima koji nisu kreirani za legalne radnje obično imaju nepotpun sadržaj, te im nedostaju WHOIS podaci o registraciji. Sve je više ovakvih domene, koji se „probude“ nakon dve godine, pa služe za phishing kampanje i druge maliciozne radnje.

Postanite deo SMARTLIFE zajednice na Viberu.

Možda će vas zanimati

Najnovije

Uređaji

Testovi

…

Komentari 1

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

Bojan

Nije to nista. Pa, kod nas je registrovan domen "PrivredniRegistar", dosta ljudi je naselo na prevaru, legalno. Dovodili su ljude u zabludu, dvosmislenim tekstom, da su u obavezi, da im uplate novac. Ja sam prvi, pokrenuo buku oko toga, imam dosta prepiski sa RNIDS-om, imam dosta dokumenata, koje su mi poslali, poslali su mi i zvanicni dokument formirane komisije, koja je odbila gasenje tog domena. Ljudi iz RNIDS-a, si ispali pravi profesionalci, sve dali na uvid, ali nismo uspeli, da ugasimo domen. I dalje je registrovan (nrka agencija iz Hrvatske), ali bar vise ne smeju da prevare nikoga. Ja i dalje tvrdim, da drzava treba, da registruje taj domen na sebe ili da ga zabrani.