À medida que mais organizações adotam o DMARC e implementam proteções baseadas em domínio, um novo vetor de ameaça entrou em foco: a representação da marca. Os invasores estão registrando domínios que se assemelham a marcas legítimas, usando -as para hospedar sites de phishing, enviar e -mails enganosos e enganar os usuários com páginas de login clonadas e ativos visuais familiares.
Em 2024, mais de 30.000 domínios parecidos foram identificados se passando por grandes marcas globais, com um terço dos confirmados como ativamente maliciosos. Essas campanhas raramente são tecnicamente sofisticadas. Em vez disso, eles confiam nas nuances da confiança: um nome que parece familiar, um logotipo no lugar certo ou um email enviado de um domínio que é quase indistinguível do real.
No entanto, embora as táticas sejam simples, defender -se não é. A maioria das organizações ainda não possui a visibilidade e o contexto necessários para detectar e responder a essas ameaças com confiança.
A escala e a velocidade do risco de representação
O registro de um domínio parecido é rápido e barato. Os invasores recebem rotineiramente domínios que diferem dos legítimos por um único caractere, um hífen ou uma mudança no domínio de nível superior (TLD). Essas variações sutis são difíceis de detectar, especialmente em dispositivos móveis ou quando os usuários são distraídos.
| Domínio parecido | Tática usada |
|---|---|
| acmebаk.com | Homografia (Cirílico ‘A’) |
| acme-bank.com | Hifenação |
| acmebanc.com | Substituição do personagem |
| acmebank.co | Mudança de TLD |
| acmebank-login.com | Word Append |
Em um exemplo recente, os atacantes criaram uma aparência convincente de uma plataforma de logística bem conhecida e o usaram para se passar por corretores de carga e desviar remessas reais. A fraude resultante levou a interrupções operacionais e perdas substanciais, com estimativas do setor para ataques comparáveis que variam de US $ 50.000 a mais de US $ 200.000 por incidente. Enquanto o registro do domínio era simples, as consequências operacionais e financeiras resultantes eram tudo menos isso.
Embora qualquer domínio possa parecer baixo risco de isolamento, o verdadeiro desafio está em escala. Esses domínios geralmente são de curta duração, girados com frequência e difíceis de rastrear.
Para os defensores, o grande volume e a variabilidade dos looksalikes os tornam intensivos em recursos para investigar. O monitoramento da Internet aberto é demorado e muitas vezes inconclusivo-especialmente quando todo domínio deve ser analisado para avaliar se representa um risco real.
Do ruído ao sinal: Tornando os dados de representação da marca acionável
O desafio para as equipes de segurança não é a ausência de dados – é a presença avassaladora de sinais brutos e não qualificados. Milhares de domínios são registrados diariamente que podem ser usados plausivelmente em campanhas de representação. Alguns são inofensivos, muitos não são, mas distinguir entre eles está longe de ser direto.
Ferramentas como feeds de ameaças e alertas de registrador superam os riscos potenciais, mas geralmente não têm o contexto necessário para tomar decisões informadas. As palavras -chave e os padrões de registro por si só não revelam se um domínio é vivo, malicioso ou segmentando uma organização específica.
Como resultado, as equipes enfrentam um gargalo operacional. Eles não estão apenas gerenciando alertas – estão classificando a ambiguidade, sem estrutura suficiente para priorizar o que importa.
O que é necessário é uma maneira de transformar dados de domínio bruto em sinais claros e priorizados que se integram com a maneira como as equipes de segurança já avaliam, triagem e respondem.
Expandindo a cobertura além do domínio que você possui
A Cisco há muito tempo ajudou as organizações a impedir a falsificação do domínio exato através da DMARC, entregue via Red Sift Ondmarc. Mas à medida que os atacantes vão além do domínio que você possui, a Cisco expandiu sua oferta de proteção de domínio para incluir Red Sift Brand Trustum aplicativo de domínio e proteção de marca projetado para monitorar e responder a ameaças de domínio parecidas em escala global.
A Red Sift Brand Trust traz visibilidade estruturada e resposta a um espaço tradicionalmente barulhento e difícil de interpretar. Seus recursos principais incluem:
- Detecção parecida em escala na Internet usando análise visual, fonética e estrutural para domínios de superfície projetados para enganar
- Detecção de ativos movidos a IA para identificar ativos de marca que estão sendo usados na infraestrutura de phishing
- Infraestrutura inteligência que superam a propriedade de IP e os indicadores de risco
- O agente autônomo de IA autônomo de primeira linha que atua como analista virtualimitar a revisão humana para classificar domínios parecidos e destacar candidatos com velocidade e confiança; Leia como funciona
- Integrado Fluxos de trabalho de escalação Que as equipes de segurança derruem sites maliciosos rapidamente
Com o Red Sift Ondmarc e a Brand Trust agora disponíveis no programa SolutionsPlus da Cisco, as equipes de segurança podem adotar uma abordagem unificada e escalável ao domínio e proteção da marca. Isso marca uma mudança importante para um cenário de ameaças que envolve cada vez mais a infraestrutura além do controle da organização, onde a própria marca é frequentemente o ponto de entrada.
Para mais informações sobre proteção de domínio, visite Página de parceria Cisco do RedSift.
Adoraríamos ouvir o que você pensa! Faça uma pergunta e mantenha -se conectado à segurança da Cisco nas mídias sociais.
Cisco Security Social Media
Compartilhar: