ДОМЕНЫ
Выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении Заказчика, его клиентов или партнеров
Использование возможностей модуля ДОМЕНЫ позволяет выявлять потенциально фишинговые доменные имена еще до наступления негативных последствий для Заказчика и отслеживать все происходящие с ними изменения.
Отличительные особенности модуля ДОМЕНЫ
Видим всё
Ежедневно отслеживается порядка 180 000 новых доменных имен второго уровня (1000 доменных зон), а также более 10 миллионов доменных имен, SSL-сертификаты которых были выданы или обновлены в течение суток.
Тайпсквоттинг
Модуль позволяет выявлять не только активные фишинговые ресурсы, но и просто зарегистрированные доменные имена, содержащие наименования компании, бренда, продуктов или услуг, оказываемых Заказчиком, в том числе их нестандартные написания.
Классификация угроз
Установленные домены классифицируются по степени угрозы, что позволяет выработать оптимальную стратегию действий в каждом конкретном случае, начиная с простого наблюдения и заканчивая мерами, направленными на разделегирование конкретного доменного имени или прекращения хостинга.
Классификация угроз в модуле Домены
Первый уровень угрозы – факт регистрации доменного имени, созвучного с наименованием компании Заказчика или его продуктов.
На данном этапе прямая угроза Заказчику еще отсутствует, поэтому доменное имя ставится под наблюдение.

Второй уровень угрозы – изменение NS-записей ресурса. Появление хостинга или почтового сервера, ассоциированного с доменным именем.
Заказчик получает оповещения обо всех изменениях, DNS-записей находящегося под наблюдением доменного имени. Несмотря на то, что на данном этапе прямая угроза Заказчику все еще отсутствует, изменение DNS-записей свидетельствует об активности владельцев доменного имени и может предвещать скорое появление веб-сайта. Кроме того, в ряде мошеннических схем, связанных с фишингом, злоумышленники не создают сайт, а используют только почтовый сервер для рассылки сообщений от имени компании Заказчика, поэтому появление почтового шлюза на домене, созвучном с наименованием бренда Заказчика может являться тревожным звонком.

Третий уровень угрозы – возникновение непосредственно фишингового сайта. Критериями классификации сайта в качестве фишингового в данном случае будут являться: использование на страницах сайта определенных ключевых слов (список слов согласуется с Заказчиком), наименования компании Заказчика, его брендов, контактной информации, копирование фирменного стиля или оформления сайта.

Made on
Tilda