{{ v.name }}
{{ v.cls }}类
{{ v.price }} ¥{{ v.price }}
网络安全是最具挑战性的技术领域之一。数字化时代,拥有一尘不染且安全的在线身份对企业和个人都至关重要。因为在线身份关系着企业的重要数据以及声誉的安全。
众多威胁在线身份的攻击中,网络钓鱼尤为普遍。2021年,有76%的企业遭受网络钓鱼的攻击。其中国际化域名(IDN)同形异义词攻击是最危险、最复杂且成功率最高的黑客攻击。黑客使用假冒域名来篡夺合法域名的视觉和合法身份,特别是使用看起来类似于拉丁字母的字符。企业必须能够防止此类攻击。
同形异义词的危害
同形异义词域名本质上是一个“相似”域名。域名支持包含所有语言的国际字符。当不良行为者通过看起来相似的字符来创建域名施以欺骗时,就会出现问题。
一个域名可能拥有数百万个同形异义词的域名变体。许多网络攻击者将同形异义词域名贴到社交媒体上,访问者根本无法通过域名“外形”分辨真伪,也因此很容易点击这些域名链接。
再比如,你的“老板”给你发了一封要求资金转账的电子邮件,“老板”的邮件地址看起来跟往日的别无二致,于是危害便大概率发生了。
不仅如此,在同形异义词攻击期间,整个商业生态系统都处于危险之中,一个环节受到影响,就会将另一个环节拖入麻烦。例如,客户访问公司的网站进行消费。他们结帐并输入银行详细信息,因为从视觉上看,一切看起来都是合法的。客户消费后,才意识到他们一直处于恶意网站。从那一刻起,公司的品牌就受到了污染,因为客户访问真实网站和假冒网站一样便捷。
上面的例子可能看起来很简单。然而,这些情况经常发生,对企业的声誉和收益造成巨大损害。商业成功不再仅仅通过经济业绩来衡量,还取决于公司的整体形象和声誉。因此,域名保护不仅是品牌保护的关键,也是确保进一步获取客户和增长的关键。
关注域名的上游和全生命周期
预防远胜于防守。域名上游的解决方案是,选择具备自动识别且屏蔽同形异义词服务的域名注册管理机构,例如identity digital注册局,他们为注册者免费提供了TrueName服务,用户在注册商网站注册新域名时,只需选择带有“TrueName”标志的域名进行注册,那么与注册域名相关的数以万计的同形异义词域名将被限制注册,令不法者无从下手。此外,该项服务将伴随域名的全生命周期,成为了真正意义上的域名全生命周期预防。
尽管自2001年以来同形异义词域名攻击便已出现,但时至今日它仍然是网络安全领域的主要威胁之一,且逐年呈指数级增长。此类风险不仅落在网络安全公司或公共安全部门身上,也落在公司和个人身上,因此所有利益相关者都务必意识到保护其域名的重要性。