Blog

I cybersäkerhetsvärlden kan även små konfigurationsfel leda till stora problem. Ett sådant ofta förbisedd problem är dangling DNS-poster – DNS-poster som pekar på resurser som har flyttats eller tagits ur bruk men aldrig har tagits bort från DNS. Enkelt uttryckt är det föråldrade DNS-poster som fortfarande finns kvar i dina konfigurationer. De kan verka ofarliga, men dangling DNS-poster kan öppna dörren för angripare som vill kapa dina underdomäner, utge sig för att vara din organisation eller avlyssna känslig kommunikation. För myndigheter och IT-administratörer som ansvarar för kritiska domäner kan att ignorera DNS-hygien ha allvarliga säkerhetskonsekvenser. I den här artikeln förklarar vi vad dangling DNS-poster är, varför de är farliga och hur du löser och förhindrar dem ur ett säkerhetsperspektiv.

Våra tidigare artiklar om Cloudflare har belyst hur företagets globala infrastruktur paradoxalt nog kan skydda cyberkriminella och hur Cloudflares egna processer brister när det gäller att hantera missbruk. Vi har sett att Cloudflares kostnadsfria plattformar för sidor och skript utnyttjas flitigt för nätfiske och spridning av skadeprogram, och att abuse-rapporter ofta möts av automatiska avslag i stället för snabb åtgärd. Kritiken har pekat på en ”blind fläck” hos Cloudflare: att företagets enorma räckvidd och affärsmodell ibland väger tyngre än proaktiv säkerhet.

Cloudflare står bakom var femte webbplats och lovar hastighet och säkerhet. Men samma infrastruktur döljer nu en industriell phishing-ekonomi. Under sex (6) månader analyserade vi mer än +600 falska domäner för tiquetesbaratos.com – flera av dem hostade på pages.dev eller workers.dev tillsammans med andra bedrägeridomäner som utnyttjar Cloudflares reverse-proxy DNS-tjänster. Anmälningar om missbruk möttes med samma kopierade avslag: “Kan inte bekräfta phishing.” Den här artikeln undersöker varför Cloudflares processer brister, hur denna brist göder kriminella och vad lagstiftare måste göra härnäst.

I dagens föränderliga cyberhotbild är e-post fortfarande den mest utnyttjade attackvektorn. Business Email Compromise (BEC), nätfiske, spoofing och identitetsstöld fortsätter att öka och riktar sig mot företag, kunder och leveranskedjor. I takt med att organisationer stärker sitt yttre skydd har säkerheten kring e-postkommunikationen blivit inte bara ett lagkrav, utan också en avgörande faktor för organisationers kontinuitet och förtroende. Det är här DMARC (Domain-based Message Authentication, Reporting & Conformance) spelar en avgörande roll.

Cloudflares globala nätverk för innehållsleverans och säkerhet skyddar över 30 miljoner webbplatser världen över. Men de funktioner som skyddar legitima sidor – reversa proxy-DNS, kostnadsfria utvecklarplattformar och enkel onboarding – används även för att dölja nätfiske-kit, kommandocentraler för skadeprogram och extremistforum.

Cyberbrottsligheten ökar kraftigt: Det senaste året har vi sett en oöverträffad ökning av cyberbrottslighet, till stor del på grund av missbruk av domännamn. Det totala antalet malware-, phishing- och spamattacker ökade med 54 % på årsbasis till 16,3 miljoner incidenter, där hotaktörer använde uppskattningsvis 8,6 miljoner unika domännamn för dessa attacker.

Vad har hänt sedan Excedo introducerade KYC för domännamnsregistranter i oktober 2024? Varför är artikel 28 fortfarande lika viktig?

I dagens hyperuppkopplade digitala värld spelar varje millisekund roll - och så gör även varje ögonblick av driftstopp. Medan företag investerar kraftigt i applikationstillgänglighet, failover-system och globala content delivery lösningar, förbises ofta en viktig del av infrastrukturen: Rekursiv DNS (Domain Name System). Om din rekursiva DNS inte är robust och motståndskraftig är hela din online-närvaro i riskzonen - även om dina servrar är felfria. Här är varför ditt företag bör prioritera en DNS-strategi med hög tillgänglighet.

I det ständigt föränderliga cyberbrottsliga landskapet hittar cyberbrottslingar kontinuerligt nya sätt att dölja sina aktiviteter, undvika upptäckt och motstå insatser för nedtagning. En särskilt oroande trend är missbruket av autonoma systemnummer (ASN) för att bygga och underhålla infrastruktur för bulleproof hosting (BPH). Bulletproof hosting är inte ett nytt koncept, men utnyttjandet av oseriösa eller komprometterade ASN:er ger en oroväckande nivå av uthållighet och kontroll - vilket gör det mycket svårare för cybersäkerhetsteam och rättsvårdande myndigheter att stänga ned skadliga nätverk.

I takt med att cyberhoten utvecklas måste även de verktyg vi använder för att skydda oss mot dem göra det. En av de mest kraftfulla standarderna inom e-postsäkerhet - DMARC (Domain-based Message Authentication, Reporting, and Conformance) - genomgår en stor utveckling. Den föreslagna uppdateringen, känd som DMARCbis, är en reviderad version av den ursprungliga DMARC-standarden (RFC 7489), som för närvarande arbetar sig igenom IETF:s standardiseringsprocess.

I dagens digitala värld är e-post fortfarande en av de mest använda - och mest riktade - kommunikationskanalerna. För att bekämpa ökande hot som phishing, spoofing och spam lanserar Microsoft Outlook nya autentiseringskrav för högvolymsavsändare (definierade som de som skickar över 5 000 meddelanden per dag). Dessa förändringar syftar till att skapa ett mer pålitligt och säkert ekosystem för e-post.

I dagens digitala landskap sträcker sig ett varumärkes närvaro på nätet långt bortom en enda webbplats. Företag har vanligtvis många digitala kontaktpunkter, inklusive flera webbplatser, mobila applikationer, webbapplikationer och API:er som ansluter många tjänster och system. Detta digitala ekosystem möjliggör effektiv verksamhet och förbättrade kundupplevelser, men det utgör också en utökad attackyta som cyberbrottslingar aktivt utnyttjar. Kostnaden för en sådan exploatering kan vara extremt hög. Utöver de omedelbara ekonomiska förlusterna av en framgångsrik attack, som i genomsnitt uppgick till 4,35 miljoner dollar per dataintrång år 2022, kan organisationer också drabbas av långsiktiga skador på ryktet, förlust av kundförtroende, rättsliga påföljder och potentiella juridiska skyldigheter om de inte skyddar sig ordentligt.

Cybersäkerhetslandskapet har genomgått en dramatisk förändring under de senaste åren, drivet av den snabba utvecklingen av artificiell intelligens och maskininlärningsteknik. Traditionella verktyg för nätverkssäkerhet, som brandväggar och antivirusprogram, är fortfarande viktiga men blir alltmer utkonkurrerade av sofistikerade, AI-drivna hot som kan anpassa sig och utvecklas i realtid. För att hålla sig säkra i det här landskapet behöver organisationer avancerad threat intelligence för att identifiera, förebygga och reagera på nya hot innan de kan orsaka betydande skador.

Framväxten av AI inom cybersäkerhet har skapat ett paradigmskifte: samtidigt som AI ger angriparna möjlighet att skapa mer sofistikerade hot, ger det också försvararna möjlighet att utveckla mer effektiva system för övervakning av cyberhot. Denna utveckling har gjort threat intelligence till en viktig del av en modern cybersäkerhetsstrategi.

DNSSEC är en viktig funktion för att säkerställa integriteten och säkerheten för din närvaro på nätet. Utan DNSSEC utsätter du dina användare för bedrägerier och riskerar din organisations rykte. Det kan dock vara komplicerat att implementera DNSSEC, särskilt för stora domänportföljer.

En av de största sårbarheterna för organisationer idag är bristen på kontroll över sina digitala tillgångar vilket lämnar dörrarna öppna för alla typer av onlinemissbruk, inklusive varumärkesförfalskning och domänövertaganden. Konsekvenserna av detta, både för ett varumärkes rykte och ekonomi, kan bli allvarliga. Men det finns ett enkelt sätt att förhindra detta - korrekt förvaltning.

Google har skapat möjligheten att göra e-postmeddelanden med avsändares tydliga identitet mer tillgänglig för organisationer av alla storlekar genom att introducera Common Mark Certificates (CMC) som ett alternativ till Verified Mark Certificates (VMC) för BIMI-implementering. Denna förändring gör det möjligt för organisationer att visa sin logotyp i Gmail-inkorgar utan att behöva registrera varumärke, vilket avsevärt minskar kostnaderna och komplexiteten för förbättrad e-postsäkerhet.

Att ta bort en skadlig domän från webben är inte så enkelt som det kan verka. Du kan alltid rapportera missbruk men det betyder inte att domänen kommer att tas ner eller att förebyggande åtgärder kommer att vidtas för att undvika ytterligare missbruk. En expert säkerställer att de många utmaningar som kan uppstå i domän takedown processen hanteras snabbt och effektivt för att skydda ditt varumärke.

Att konfigurera en DMARC-policy är inte en engångsuppgift. För att långsiktigt skydda sig mot hot behöver organisationer kontinuerligt hantera sin DMARC-policy för att säkerställa att alla domäner omfattas och är korrekt skyddade. Precis som organisationer ständigt förändras och utvecklas måste även DMARC göra det.

Effekten av AI över alla industri branscher är obestridlig och den kommer bara att växa när AI utvecklas ytterligare. Men precis som AI har potential att öka effektiviteten i många processer och uppgifter, kan den också öka effektiviteten av cyberattacker. För att förbli skyddad måste säkerheten anpassa sig till dessa föränderliga hot.