Digiturvatulkki

takaisin etusivulle

Estä liikenne hiljattain rekisteröityihin verkko-osoitteisiin - paranna digiturvaa?

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvauhkat
NRDs
digiturvakäytännöt

Tulkattava artikkeli

Viitattu
26.8.2019
osoitteessa
https://www.tripwire.com/state-of-security/featured/block-newly-registered-domains-to-reduce-security-threats-in-your-organisation/
It’s no secret that there are a lot of websites on the internet hosting malicious content whether they be phishing pages, scams or malware itself. Every day we hear of new attacks, there’s a common denominator of either a user having clicked on a link to a fraudulent website or a site having played host to code that pulled a malicious payload down from a third-party server. Security products generally do a decent job of watching over the shoulder of your users, blocking access to sites that are known to be malicious and examining content as it is served up to a browser in an attempt to determine if it could be up to no good. But security researchers at Palo Alto Networks propose that there might be an additional simple step your company might like to take to better defend your users against threats: aggressively block all domains less than one month old.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Tutkimuksen mukaan jopa 70%:a alle kuukauden ikäisistä verkkotunnuksista käytetään epäilyttäviin toimiin. Liikenteen estäminen näihin hiljattain rekisteröityihin verkkotunnuksiin voi olla helppo tapa parantaa organisaation digiturvaa.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Tämän tutkimuksen johtopäätökset tuntuvat melko luonnollisilta. Verkkotunnuksen ikä on varmasti yksi selkeimmistä ja yleisimmistä eroista asiallisten ja epäilyttävien verkkotunnusten välillä. Usein tietoturvatuotteet tunnistavat haitallisia verkkotunnuksia melko hyvin, mutta hiljattain rekisteröidyn tunnuksen tunnistamisessa haitalliseksi toki kestää aikansa. Usein huijarit myös hylkäävät verkkotunnuksen melko nopeasti sen jälkeen, kun se on yleisesti tunnistettu haitalliseksi ja päätynyt vaikkapa Googlen Safe browsing -listoille haitallisena. Näin huijauksiin käytetyt verkkotunnukset jäävätkin usein lyhytikäisiksi.

Hiljattain rekisteröityjen verkkotunnusten (NRDs) estäminen tai ainakin niistä varoittaminen voi olla järkevä digiturvakäytäntö, mikäli kuukautta uudempiin tunnuksissa on harvemmin todellista tarvetta käydä.

Mikä meni pieleen?
Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Varoita tai estä hiljattain rekisteröidyt verkko-osoitteet - paranna digiturvaa

Hiljattain luodut verkkotunnukset eivät välttämättä ole päätyneet vielä tietoturvatuotteiden listoille ollenkaan. Palomuurilla voidaan esimerkiksi estää liikenne organisaation verkosta hiljattain rekisteröityihin verkkotunnuksiin kokonaan, mutta tällöin työntekijöiltä voi toki jäädä saavuttamatta uuden palvelun sivusto, tapahtumasivusto tai muu vastaava. Kaikkeen liikenteeseen ei tällöin myöskään päästä käsiksi. Mielenkiintoinen vaihtoehto olisi palvelu, joka varoittaisi selaintasolla käyttäjää siitä, että "juuri avaamasi verkkotunnus on alle 30 päivän ikäinen".

Nuoria verkkotunnuksia käytetään monenlaiseen pahaan

Tutkimuksen mukaan 70% nuorista domaineista oli epäilyttäviä. Tämä on 10-kertainen määrä kaikkiin verkkotunnuksiin verrattuna.

Hiljattain rekisteröityjä domaineja (NRDs) käytetään mm. haittaohjelmien jakeluun, käyttäjätunnusten salasanojen tai muiden tietojen kalasteluun, typosquattingiin (esim. sivusto tietoja kalasteleva sivusto osoitteessa wikiepdia.org), haitallisiin mainoksiin tai luvattoman sähköpostiviestinnän lähettämiseen.

case
ilmiö
teknologia
tietoturvauhkat
NRDs
digiturvakäytännöt