Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

23/08/19

domain no moreСпециалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней.

Эксперты из Unit 42 провели исследование, посвященное недавно зарегистрированным доменам (НЗД), и выяснили, что более 70% из них являются «подозрительными», «небезопасными для работы» или «вредоносными».

«Из-за возможных ложноположительных результатов данная мера может показаться слишком агрессивной, однако угроза, представляемая некоторыми НЗД, может быть гораздо большей. Если доступ к НЗД разрешен, то как минимум нужно добавить оповещения для лучшей видимости», – считают исследователи.

Согласно данным исследования, только 8,4% от всех НЗД, созданных в марте-мае нынешнего года в 1530 доменах верхнего уровня, оказались безопасными. 2,31% были классифицированы как «небезопасные для работы», а 1,27% – как «вредоносные» (содержали вредоносное ПО, использовались для фишинга, хранили инструменты для управления вредоносным ПО и пр.).

60,73% доменов исследователи признали «подозрительными». Они были припаркованы, содержали слишком мало контента для проверки, вызывали спорные вопросы или казались небезопасными. 18,2% попали в категорию «Другие».

Проще говоря, около трети НЗД были либо подозрительными, либо откровенно опасными. В связи с этим польза от блокировки доступа превышает возможные неудобства, считают в Unit 42.

«Как показал проведенный нами анализ, срок в 32 дня является оптимальным для того, чтобы отметить домен как вредоносный», – отметили эксперты. По их словам, скрупулезные системные администраторы могут пойти еще дальше и заблокировать доступ к доменам в зонах .to, .ki и .nf из-за высоко риска того, что они могут оказаться вредоносными. Домены верхнего уровня .com или .org, скорее всего, содержат легитимный контент.

Парковка доменов – регистрация доменного имени на DNS-серверах, предоставляющего парковку сервиса без использования домена по прямому назначению.

Темы:доменыОтрасльPalo Alto NetworksВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...