该公司运转良好,突然网警登门拜访,并指出该公司名下注册的域名已成为“赌博工具”。对于一个公司或组织来说,这无疑就像“人坐公司,罪孽从天而降”。原本是合法正经的事情,为何突然变成了“副业”?
事实上,合法公司为非法网络产品承担责任的情况并不少见。甚至是企业发展到一定规模后很可能遇到的网络安全威胁之一。
2021年11月,一家家政服务公司注册域名未注销,被黑客利用成为盗版电影网站。该公司被诉侵犯“信息网络传播权”。
2022年3月,西安某传媒公司旧官网未更新,境外赌博网站负责人“变脸”接受采访。
2022年6月,安徽省全椒县某视频公司门户网站显示内容为境外赌博网站。
...
我们可以通过关键词检索到大量类似的警方通报新闻。根据《中华人民共和国网络安全法》、《计算机信息网络国际网络安全保护管理办法》等相关规定,这些“被动增加副业”的企业大多是因为未得到保护而废弃的域名被注销或到期未续展,导致其被登记并被用作非法黑产工具,引发通报、约谈、起诉等问题。
那么作为企业展示的门户网站,为何会被恶意注册,成为非法产品推广的入口呢?原因可以总结为两点:域名注册成本低&长期维护检查繁琐
找到你的目标,简单!
当注册的过期域名被他人抢注后,无需重新注册即可上线,且抢注方法简单。您可以通过使用专业的域名抢注工具,例如域名抓取器、域名抢注软件等,轻松实现抢注的目的。
另外,企业的网站域名不仅能获得知名度,还能产生一定的商业价值。对于非法网站来说,域名抢注不仅有利于网站运营,而且很容易提取流量并从中获利。
综合治理难!
域名是企业、组织通过正式注册、备案而获得的网络资产。随着企业的发展,此类资产的数量将不断增加。随着业务的变化,公司名下注册的域名一旦不再使用,很容易失去维护,无法收敛。这通常是“不更新,但仍以公司名义注册”。
这时,这些资产很容易成为可被恶意利用的威胁资产。
图 即使过期不续费,域名仍然需要注销才能收敛。
如果数量较少,仍可动用人力进行调查和管理。但如果域名数量较多、注册权属复杂,网络安全部门人员调整时很容易出现管理疏漏。
依靠人工长期“监控注册域名”显然是不现实的,解决方案是通过高度自动化的方法进行调查。
明鉴·FORadar互联网资产攻击面管理平台
2023年10月,广州某新媒体公司使用华顺新安FORadar平台梳理资产时,发现该公司名下的一个长期未续费的域名近期被非法赌博网站注册。
客户随后当天就进行了处理,并对域名进行了聚合。据了解过期域名抢注软件,该域名是该公司更名前的官方网站。它已被废弃一年多了。由于不再使用和更新,因此未进行取消备案或其他处理。这起威胁资产事件从被登记到处理完毕,仅短短几天时间。
如果该问题长期不被发现,将会对访问该页面的用户的财产安全构成严重威胁。也会损害公司的品牌声誉,甚至可能受到有关主管部门依法处罚。
为什么 FORadar 知道我的域名成为威胁资产?
明鉴·FORadar互联网资产攻击面管理平台依托FOFA全球分布式资产搜索引擎节点,在原有线索的基础上动态拓展多条资产线索。同时,结合资产线索识别算法过期域名抢注软件,不断检索、分析、裂变,准确获取一套完全基于主机的企业专属资产线索数据库。
基于公司名称、IP、域名、ICP、ICON、证书等线索,企业可以快速、全面、准确、丰富地获取企业的互联网资产,进而全面洞察互联网资产暴露的风险。通过长期对相关事件的一线处理和分析,FORadar积累了数千条威胁资产规则,这些规则基于实战,具有极高的准确性。
全面、严谨、清晰
平台通过特征关联分析等方法,自动获取互联网侧企业资产信息进行分析。它采用资产可信度评估算法,结合华顺新安主动扫描技术,对产品端口服务进行识别、分类和核算,并分为三类进行展示。分别为账本资产、可疑资产、威胁资产,协助客户直观发现问题。在“滚雪球”动态更新中,从源头上解决了威胁资产的问题。
随着国家对网络安全各方面的重视,一系列法律法规和行业规范相继实施。企业和组织在享受互联网技术带来的成本降低、效率提升的同时,也需要在网络空间承担更多的责任。责任。
顺鑫安旗下明建·FORadar互联网资产攻击面管理平台是针对企事业单位互联网资产暴露面和攻击面管理进行梳理的自动化操作系统。可全面清查单位资产,建立企业线索数据库并循环扩大线索暴露面,全面检测主体单位的泄漏风险,完善品牌风险管理,满足监管需求。
过去的建议:
