No Comments

Domain-Registries verstärken den Kampf gegen bösartige Coronavirus-Sites nach 11.309 Registrierungen

Die Registrierungen von “COVID” – und “Coronavirus” -Domains sind gestiegen

Der europäische .eu-Domain-Registrierungsmanager gibt an, dass er robuste neue Systeme einführt, die “die Registrierung verdächtiger Domain-Namen verhindern” sollen.

EURid, das mit 700 Registrierungsmanagern weltweit zusammenarbeitet, um EU-Bürger oder Bürger die Registrierung von .eu-, .ею- oder .ευ-Domains zu ermöglichen, backt die Schecks in sein Missbrauchspräventions- und Frühwarnsystem (APEWS), um Betrug und Cyberkriminalität zu bekämpfen.

Der Umzug erfolgt, nachdem Sicherheitsforscher festgestellt haben, dass in einer Woche über 6.000 COVID-19- oder Coronavirus-bezogene Domänen registriert wurden. (Digital Shadows teilte Computer Business Review diese Woche mit, dass seit Anfang Januar 11.309 Domains mit den Worten “Coronavirus” oder “Covid” registriert wurden.)

EURid sucht nach neuen Registrierungen für Personen mit einem pandemiebezogenen Wort. Diejenigen, bei denen eine identifiziert wurde, müssen „ihre Daten validieren und eine Erklärung einreichen, in der bestätigt wird, dass ihre Domain in„ gutem Glauben “registriert wurde“.

Es war nicht sofort klar, was EURid unter „validieren“ versteht.

Der Leiter des Cyber ​​Threat Intelligence-Teams bei Digital Shadows, Dr. Jamie Collier, erläuterte die von EURid ergriffenen Maßnahmen weiter:

„Bedrohungsakteure haben versucht, das öffentliche Interesse und die Besorgnis an COVID-19 zu nutzen, indem sie Domain-Namen registriert haben, die Schlüsselwörter im Zusammenhang mit der Pandemie enthalten. Diese werden dann entweder zum Hosten bösartiger Websites oder zum Verteilen von Phishing-E-Mails zum Thema Pandemie verwendet.“

„Die von EURid vorgestellten Maßnahmen sind ein Versuch, zu verhindern, dass COVID-19-Domains in die falschen Hände geraten. Dies beinhaltete die Einführung eines strengeren Überprüfungsprozesses für Personen und Organisationen, die COVID-19-Domainnamen registrieren.“

Diese zusätzlichen Überprüfungen werden sowohl auf bestehende Registrierungen als auch auf neu registrierte Domains angewendet und bis zum Ende des zweiten Quartals 2020 mit der Möglichkeit der Fortsetzung durchgeführt, vorbehaltlich einer vierteljährlichen Überprüfung durch die Europäische Kommission.

In der Zwischenzeit werden verdächtige Online-Domains gesperrt, und mit ihr verknüpfte Dienste wie eine Website oder eine E-Mail funktionieren erst, wenn sie von der EURid manuell überprüft wurden. Der Registrierungsmanager fordert den Registranten dann auf, seine Antragsdaten zu bestätigen und seine Identität nachzuweisen.

Andere Registrare ergreifen die gleichen Maßnahmen

Der britische Domain-Registrar Nominet hat im ersten Quartal 2020 600 verdächtige Coronavirus-Websites gesperrt. Dieser Anstieg böswilliger Aktivitäten hat dazu geführt, dass sie Domains mit Coronavirus-Schlüsselwörtern wie EURid auf die gleiche Weise untersuchen.

Nominet verwendet Algorithmen, um die versuchte Registrierung potenziell bösartiger Domänen zu suchen, die mit Coronavirus verknüpft sind, und um die Registranten zu bewerten und sie gegebenenfalls persönlich zu kontaktieren.

Die Internet Corporation für zugewiesene Namen und Nummern (ICANN) hat inzwischen angekündigt, dass sie zum zweiten Mal die Registrar-Akkreditierungsvereinbarung 2012 in Anspruch nehmen wird, die es Registraren ermöglicht, ihre Domain angesichts der Pandemie zu behalten, ohne ihre Registrierung zu erneuern.

Dies wird dazu beitragen, böswillige Domain-Registrierungen zu verhindern, indem potenziell attraktive Domains für Bedrohungsakteure vom Markt ferngehalten werden, wenn sie ablaufen.

Dr. Jamie Collier, Leiter des Cyber ​​Threat Intelligence-Teams bei Digital Shadows, sagte: „Unternehmen sind weiterhin maßgeblich dafür verantwortlich, Phishing-E-Mails zu erkennen und zu blockieren, die auf ihr Netzwerk abzielen. Dies erfolgt normalerweise durch eine Kombination aus Sicherheitskontrollen und Phishing-Sensibilisierungskampagnen.

„Domainnamen-Registrare können jedoch weiterhin eine wichtige Rolle bei der Ergänzung dieser organisationsgesteuerten Bemühungen spielen. Der erfrischende Ansatz von EURid wird dazu beitragen, das Wachstum des COVID-19-Phishing-Ökosystems zu begrenzen. Die neu eingeführten Maßnahmen zeigen, wie eine Vielzahl von Interessengruppen aktiv zur Verbesserung der Cybersicherheit beitragen kann.“

 

Quelle: (https://www.cbronline.com/news/domain-registry-eu)

 

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.