Tag Domain-Spoofing

Neues Feature im Monitoringtool automatisiert die Triage und reduziert den Zeitaufwand um bis zu 75%

Frankfurt, 21. Juli 2021 – Der Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de) hat seine Monitoring-Lösung SearchLight (https://www.digitalshadows.com/de/searchlight/) um neue Features zur Erkennung von Domain-Spoofing erweitert. Ab August 2021 erhalten Anwender hochgradig gefilterte, kontextualisierte Alerts, sobald eine Domain unter falschen Markenamen registriert wird. Das vereinfacht die Triage und erlaubt es Sicherheitsteams, schneller auf potenzielle Bedrohungen zu reagieren. Der Zeitaufwand beim Management von Domain-Spoofing reduziert sich um bis zu 75%.

Die Suchmaschine SearchLight scannt Quellen im Open, Deep und Dark Web und spürt digitale Gefahren sowie ungewollt öffentlich gewordene Daten auf. Dank des neuen Domain-Spoofing-Features erkennt das Tool nun auch registrierte Domains, die den Namen oder die Marke von bekannten Unternehmen nachahmen und für Phishing-Zwecke missbrauchen.

Jeder Alert liefert eine unternehmensspezifische Risikoeinstufung, um die Bedrohung besser zu bewerten und priorisieren zu können. Zu den Risikofaktoren zählen u. a. das Auftauchen der Fake-Domain in Threat Feeds, die Nutzung von Logos und Markenbildern, die Ähnlichkeit zu legitimen Unternehmenswebseiten und Inhalten sowie das Vorhandensein eines MX Resource Records, der die Domain zum Senden und Empfangen von Phishing-E-Mails befähigt.

SearchLight weist jedem Faktor einen eigenen Risk-Score zu. Die detaillierte und gründliche Risiko-Analyse sorgt dafür, dass irrelevante Meldungen im Vorfeld im Threat Intelligence-Feed ausgefiltert werden. Die Triage aus Analyse, Bewertung und Priorisierung läuft automatisiert ab und lässt sich individuell konfigurieren. Domains, die einen vorabdefinierten Schwellenwert nicht erreichen (z. B. „geparkte“ Domains), lösen keinen Alarm aus, sondern werden im Hintergrund weiter überwacht.

Sicherheitsteams können sich dank automatisierter Triage besser auf die Entschärfung tatsächlicher Bedrohungen konzentrieren. Je mehr Top-Level-Domains, desto größer ist die Zahl der möglichen Imitationen und damit der Aufwand für die Experten. Das Identifizieren von Typosquats und Combosquats kostet SecOps-Teams viel Zeit, vor allem wenn Unternehmen über mehrdeutige Markennamen verfügen. Zudem sind Zeichenersetzungen, Transpositionen, Homoglyphen und Top-Level-Domain-Variationen in der Regel nur schwer zu erkennen. Die automatisierten Suchfunktionen in SearchLight decken eine Vielzahl an Variationen ab, lassen sich mit unternehmens- und branchenspezifischen Schlüsselwörtern anreichern und garantieren so eine umfangreiche Abdeckung von imitierenden Domains und Subdomains.

Nach einer aktuellen Untersuchung von Digital Shadows (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report) sehen sich Unternehmen durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen. Russell Bentley, VP Product bei Digital Shadows betont, wie wichtig in diesem Zusammenhang Cyber Threat Intelligence (CTI) ist: „Heute kann wirklich jeder ohne große Kontrollen einen Domain-Namen registrieren. Die Zahl von Fake-Domains nimmt exponentiell zu und Sicherheitsteams sehen sich einer Flut an Alerts gegenüber, die es auf Sicherheitsrisiken zu prüfen gilt. Die wenigsten CTI-Lösungen am Markt stellen hier eine echte Hilfe dar oder liefern die nötige Genauigkeit und Relevanz. Mit der neuen Domain-Spoofing-Funktion in SearchLight schaffen wir hier mehr Klarheit und reduzieren den Arbeitsaufwand für Sicherheitsteams um ein Vielfaches.“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Phishing-Kits und Tutorials im Darknet führen zu Boom beim Domain-Spoofing von legitimen Unternehmenswebseiten und E-Mail-Adressen

Frankfurt, 13. Juli 2021 – Für seinen neuen Report “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“ hat Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de/) das Ausmaß von Domain Spoofing unter die Lupe genommen. Die Analysten untersuchten registrierte Domainnamen, die den Namen oder die Marke von bekannten Unternehmen nachahmen und so für Phishing-Zwecke missbraucht werden können. Das Ergebnis: Allein von März bis Juni 2021 wurden pro Unternehmen rund 360 Fake-Domains neu registriert. Aufs Jahr gerechnet sehen sich Unternehmen damit durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen.

Ein Grund für die wachsende Anzahl an Fake-Domains ist unter anderem die hohe Verfügbarkeit von kommerziellen Phishing-Kits auf kriminellen Marktplätzen im Darknet. Basis-Pakete sind bereits ab 50 US-Dollar erhältlich. Cyberkriminelle können einen Marken- oder Unternehmensnamen ins Visier nehmen, die Domain oder Subdomain auswählen und ihre betrügerische Website online stellen.

Die Vergabe von einmaligen Namen und Adressen im Internet unterliegt keinen strengen Kontrollen. Nach ICANN (https://www.icann.org/resources/pages/tlds-2012-02-25-en) (Internet Corporation for Assigned Names and Numbers) stehen aktuell rund 1.500 Top Level Domains (TLDs) frei zum Verkauf. Dazu gehören Domains wie .com, .org und .gov, aber auch Hunderte von weniger gebräuchlichen Endungen wie .pizza, .loans oder .health sowie länderspezifische Top-Level-Domains (.de).

„Domain-Spoofing ist heute so einfach wie noch nie“, erklärt Stefano De Blasi, Threat Researcher bei Digital Shadows. „Dank Phishing Kits, vorgefertigter Templates und ausführlicher Tutorials sind die Einstiegsbarrieren extrem niedrig. Das System zur Registrierung von Domänennamen ist für jedermann zugänglich und damit anfällig für Missbrauch. Wer hier eine URL neu registriert, muss kaum kritische Fragen befürchten. Für Unternehmen, deren Markenname imitiert wird, ist die Situation schwierig: Nicht jede Permutation und Schreibweise eines Namens kann präventiv aufgekauft werden. Zudem zeigen unsere Untersuchung, dass nur sehr wenige mutmaßlich gefälschte Domains überhaupt im Threat-Feed von Sicherheitsteams auftauchen.“

Insgesamt meldete das Photon Research Team (https://www.digitalshadows.com/about-us/teams/photon-research-team/) von Digital Shadows über 175.000 Domain-Imitationen in den letzten vier Monaten (März-Juni 2021). Mit einem Anteil von 20% sind Finanzdienstleister und Banken am stärksten von Domain Spoofing betroffen. Die Nahrungsmittelindustrie folgt mit 12%. Technologie-Unternehmen (11%), Versicherungen (6%) sowie das Gesundheitswesen (4%) gehören ebenfalls zu den Top 5 Branchen.

Insbesondere im Finanzsektor scheinen die Fake-Domains auf Betrug und kriminelle Zwecke ausgerichtet zu sein. 87% der analysierten Domains besaßen einen DNS-Eintrag, was sie legitim wirken lässt. Der Hälfte der Domains waren MX-Einträge zugewiesen, wodurch sie zum Senden und Empfangen von Phishing-E-Mails fähig sind. Etwa 66% Fake-Webseiten hosteten zudem Inhalte, einschließlich Logos und Bildern, die bekannte Marken imitierten.

Hoch im Kurs steht auch die Lebensmittelbranche. Mit durchschnittlich 900 Registrierungen verzeichnete dieser Sektor die größte Anzahl an Fake-Domains pro Unternehmen. Die Wahrscheinlichkeit, dass eine Domain mit einer kompletten Webseite verknüpft ist, lag bei 77%.

Um das Sicherheitsrisiko von Domain-Spoofing proaktiv zu minimieren, sollten Unternehmen grundlegenden Best Practices folgen:

– Domain Monitoring: Monitoring-Tools informieren Sicherheitsteams über neu registrierte Domainnamen, die dem Marken- oder Unternehmensnamen ähneln. Augenscheinliche Schreibweisen bzw. Permutationen einer Domain sollten präventiv registriert werden.
– Cyber Threat Intelligence: Der Austausch zwischen Unternehmen und Sicherheitsteam kann die Sicherheitslage insgesamt verbessern. Um eine schnelle und klare Kommunikation zu gewährleisten, sind gemeinsame Frameworks (z. B. MITRE ATT&CK) notwendig.
– Sicherheitsbewusstsein schärfen: Wer Mitarbeiter schult, falsche Webseiten und E-Mails zu erkennen, kann Risiken frühzeitig entschärfen. Klar definierte Reporting-Strukturen helfen im Ernstfall die Sicherheitsteams im Unternehmen schnell und einfach zu informieren.
– Takedown-Verfahren: Handelt es sich um eine Top-Level-Domain (TLD) wie .com oder .org, sollten Unternehmen zunächst einen Bericht an den Registrar oder Hosting-Provider senden sowie die zuständigen Behörden des Landes informieren (z. B. EUROPOL).

Den kompletten Report mit ausführlichen Analysen finden Sie auf der Digital Shadows Webseite: “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com