原標題：網(wǎng)絡黑客利用Omicron（奧密克戎）的“休眠域名”再次威脅企業(yè)安全！

隨著奧密克戎病毒變體的出現(xiàn)，2021年注冊的域名中，有近1200個包含關鍵詞“Omicron”（奧密克戎），但其中有832個（70%）是在11月26日至12月9日的兩周內注冊的。許多域名用于從事流量誤導和重定向、募集捐款或促進加密貨幣投資的活動。為此，CSC新晉推出的DomainSecSM平臺，它將我們的域名管理和安全功能與品牌和欺詐保護解決方案納入一個平臺，通過DomainSec平臺，企業(yè)可以獲得所需的域名安全洞察力，以主動消除威脅并適當?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng)，其在品牌保護領域具有劃時代意義。

2022年1月，在中國天津被檢測出首批奧密克戎(Omicron)本土病例，這使得原本得以控制且接近 “清零” 狀態(tài)下的疫情防控再度面臨壓力。剛過去的春節(jié)，很多人放棄回鄉(xiāng)，選擇就地過年;而北京冬奧會也因疫情采取了多項閉環(huán)管理措施。不僅如此，奧密克戎的出現(xiàn)，又再度掀起了網(wǎng)絡黑客們利用疫情和公司域名進行惡意攻擊的浪潮?，F(xiàn)有研究表明，被破壞或被劫持的合法域名以及惡意注冊或具有誤導性的域名最容易遭到網(wǎng)絡釣魚和相關惡意軟件的攻擊，其次是通過電子郵件標題實施欺詐。

事實上，獲取域名安全情報是防止域名網(wǎng)絡攻擊的第一道防線。它能夠提取更多有關網(wǎng)絡攻擊的信息并與關鍵決策者分享，讓網(wǎng)絡犯罪分子無所遁形，減少了其損害品牌的機會。在數(shù)字經(jīng)濟時代，不法分子可以利用網(wǎng)絡釣魚計劃攻破網(wǎng)絡憑證。因此，我們必須保護運行網(wǎng)站、電子郵件、應用程序等的域，保障這些域的安全。

早在2020年初，CSC就開始分析域名注冊情況。我們發(fā)現(xiàn)潛在的惡意注冊活動激增，其中包括域名變體，如采用各種同音字的域名，它們在視覺上與官方可信任網(wǎng)站的域名雷同。2021年底，由于新冠病毒變體奧密克戎的出現(xiàn)，CSC開展了額外的分析。CSC分析了自2020年1月以來注冊的近50萬個與新冠有關的網(wǎng)絡域名，發(fā)現(xiàn)其中許多域名的注冊模式和注冊行為可能對品牌和消費者構成威脅。

我們的最新報告《兩年分析：疫情對互聯(lián)網(wǎng)安全的影響》*作為一項針對現(xiàn)實世界的案例研究，呼吁人們關注以下幾點：

1.

每當發(fā)生大規(guī)模全球事件時，可疑或潛在的惡意域名注冊行為就會持續(xù)激增

2.

這會對域名系統(tǒng)造成系統(tǒng)性風險，導致供應鏈漏洞、層出不窮的網(wǎng)絡釣魚、網(wǎng)絡欺詐(即勒索軟件和商業(yè)電子郵件泄露)、品牌濫用、仿冒和消費者安全風險

3.

為此，需要推出更廣泛的域名安全標準，以及針對域名系統(tǒng)活動的政策或法規(guī)

重大發(fā)現(xiàn)

每當出現(xiàn)與疫情相關的重要新聞事件時，域名注冊都會出現(xiàn)峰谷式暴增。隨著奧密克戎病毒變體的出現(xiàn)，CSC也發(fā)現(xiàn)了更多令人不安的行為。2021年注冊的域名中，有近1200個包含關鍵詞“Omicron”（奧密克戎），但其中有832個（70%）是在11月26日至12月9日的兩周內注冊的。許多域名用于從事流量誤導和重定向、募集捐款或促進加密貨幣投資的活動。

一些新注冊的域名使用了輝瑞、Moderna、強生、疾病控制和預防中心、美國食品和藥物管理局以及世界衛(wèi)生組織的名稱以及它們在URL中出現(xiàn)的字母組合。CSC對使用這些域名的網(wǎng)站進行了評估，發(fā)現(xiàn)在350個包含這些名稱的域名中，有80%是為第三方注冊的。其中有一半的域名沒有發(fā)布任何網(wǎng)絡內容，處于休眠狀態(tài)。眾所周知，使用休眠域名是網(wǎng)絡犯罪分子的一種策略，他們會在準備發(fā)起攻擊活動時打開休眠域名。最令人擔憂的是，在這些休眠域名中，有近33%的域名使用活躍的MX記錄發(fā)送和接收電子郵件。這為攻擊者提供了一個發(fā)射臺，他們可以通過網(wǎng)絡釣魚和惡意軟件對品牌和消費者進行惡意攻擊。

隨著疫情的持續(xù)，在線渠道遭遇了侵權行為的全面爆發(fā)。由于有關疫情的互聯(lián)網(wǎng)搜索量增加，不法分子利用這個機會將流量引向他們的網(wǎng)站內容，欺詐搜索信息、購買產(chǎn)品或尋求支持的用戶。這些欺詐內容充斥于各種在線渠道，因此，CSC必須推出一項整體品牌保護服務，涵蓋盡可能多的網(wǎng)絡渠道。

以上分析與發(fā)現(xiàn)出自CSC新晉推出的DomainSecSM平臺，其在品牌保護領域具有劃時代意義，通過互聯(lián)網(wǎng)與科技技術，引領行業(yè)步入全新的數(shù)字化新臺階!該平臺對全球域名生態(tài)系統(tǒng)進行云驅動分析，以發(fā)現(xiàn)主要品牌面臨的潛在威脅。

DomainSec作為一個軟件即服務（SaaS）網(wǎng)絡安全平臺，是CSC投資創(chuàng)建的業(yè)內首個用于保護和捍衛(wèi)全球品牌的整體方法。這個開創(chuàng)性的平臺使用專有技術，結合機器學習、人工智能和聚類技術，利用領先指標實現(xiàn)最智能的安全洞察。

它將我們的域名管理和安全功能與品牌和欺詐保護解決方案納入一個平臺，不僅使CSC對客戶的保護得到了指數(shù)級的提升，而且能夠幫助客戶完善他們的零信任安全模式，保護范圍超出了客戶的周界。通過DomainSec平臺，企業(yè)可以獲得所需的域名安全洞察力，以主動消除威脅并適當?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng)。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：中國政府網(wǎng)、百度百科、最高人民法院、知乎、國家認證認可監(jiān)督管理委員會、國家知識產(chǎn)權局、市場監(jiān)督總局

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/news/202203/xwif_22229.html