Обнаружьте «фишинговые» домены до того, как они нанесут удар

Мониторинг сети Интернет для обнаружения «фишинговых» доменов

Фишинговые и другие мошеннические кампании часто используют поддельные доменные имена для достижения своих злодейских целей. Такие похожие домены могут дать преступникам возможность позиционировать себя в качестве сотрудников или партнеров посредством имитации адресов электронной почты или создавать поддельные ссылки, предназначенные для перехода жертв. Фишинг — наиболее часто используемый способ успешного хищения данных; его целью являются сотрудники организации, ее клиенты или все остальные пользователи всемирной сети, а его эффективность внушает серьезное беспокойство. Поддельные веб-сайты и фишинговые письма обходятся среднестатистической организации почти в 4 миллиона долларов в год. Предотвращение этих атак — залог успеха и начинается он с мониторинга сети Интернет с целью обнаружения регистрации «фишинговых» доменных имен.

DomainTools ежедневно обнаруживает больше недавно зарегистрированных доменных имен, чем любая другая организация в мире. Инструмент PhishEye позволяет обнаружить существующие и новые доменные имена, которые имитируют легитимную торговую марку, продукт, организацию или другие наименования, чтобы осуществить расследование и предпринять оборонительные действия.

Защита организации при помощи инструмента PhishEye

• Проявите инициативу – идентифицируйте опасные домены до того, как они причинят вред.
• Предотвращайте целенаправленные фишинг-атаки, такие как компрометация корпоративной электронной почты, блокируя похожие домены до того, как киберпреступники смогут воспользоваться ими.
• Нивелируйте или вообще предотвратите ущерб бренду, нанесенный противозаконными доменными именами.
• Идентифицируйте лица, регистрирующие поддельные домены, чтобы отслеживать их деятельность или инициировать судебное разбирательство.

Основные характеристики и преимущества

• Самая большая база данных доменных имен в мире с алгоритмической генерацией опечаток, приставок, суффиксов и вставки точной строки для поиска широкого разнообразия релевантных доменных имен.
• Сигналы тревоги уведомляют о новых случаях регистрации доменных имен – независимо от того, зарегистрированы или нет домены в DNS.
• Информация о профиле домена по всем обнаруженным доменам, включая DomainTools Reputation Score, регистранта и другие сведения.
• Прямой экспорт в DomainTools Iris для более глубокого исследования.
• Экспорт в .csv для быстрого построения черных списков отдельных доменов или IP-адресов.
• Использование RESTful API для автоматизации и интеграции c SIEM, TIP и другими системами обеспечения безопасности и расследования.

Инструменты PhishEye и Iris: двойной удар по кибермошенникам

Обнаружение подозрительных или вредоносных доменов — это хорошо, но зачастую необходимо углубиться в изучение вопроса, чтобы лучше понять мотивы злоумышленников, которые регистрируют эти доменные имена, и контролируемую ими инфраструктуру. DomainTools Iris предоставляет непревзойденные полноценные данные о доменных именах, регистрантах, IP-адресах и другую информацию о профилях, которые помогают получить всестороннее представление о злоумышленниках. Всего одним кликом обнаруженные в PhishEye домены можно экспортировать в Iris. После изучения и сведения данных в Iris по множеству информационных точек можно обнаружить значительно больше информации о злоумышленниках, что позволит разработать более эффективную стратегию защиты.