Sikkerhedsinformation: Top-level domæner udgør sikkerhedsrisiko
Google introducerede to nye top-level domæner i maj 2023, som udgør en sikkerhedsmæssig risiko. Top-level domænerne hedder nemlig det samme som to velkendte filformater og bruges nu aktivt af hackere til at snyde brugere ind i ondsindet aktiviteter.
Udfordring
Blandt sikkerhedseksperter verden over har Googles lancering af to nye top-level domæner skabt stor bekymring, da top-level domænerne hedder .ZIP og .MOV præcist som de to velkendte filformater, der anvendes til henholdsvis pakkede filer og til videoklip.
Hackerne fremsender links i falske e-mails, som gør det svært for den almindelige bruger at vurdere om man reelt er ved at åbne et alm. videoklip / pakket fil eller om man er på vej ind på et link, der ender på .MOV eller .ZIP og som afvikler ondsindet kode med det formål at opnå adgang til en virksomheds systemer og data.
Sådanne falske e-mails sendes ofte, så de fremstår som afsendt fra en kollega eller chef, hvilket øger chancen for, at brugeren klikker på det ondsindet link, som ved første øjekast kan se reelt nok ud.
Anbefaling
Vi anbefaler blokering af links, som peger på .ZIP og .MOV topdomæner for at nedbringe jeres risiko for et hackerangreb på baggrund af hackernes aktive udnyttelse af disse top-level domæner. De færreste virksomheder anvender disse top-level domæner, så risikoen for at jeres brugere har et reelt brug for at tilgå et .ZIP og .MOV top-level domæne er meget lille. Skulle der i sjældne tilfælde være behov for adgang til reelle hjemmesider, som ender på .ZIP eller .MOV, så kan der i de fleste tilfælde laves regler herfor, så de alligevel kan tilgås.
Helt konkret anbefaler vi en generel blokering af links til .ZIP og .MOV topdomæner direkte på jeres klienter via den indbyggede Windows Defender Firewall eller via eksisterende velegnede tredjeparts produkter, så klienterne er beskyttet uanset hvilket netværk de er på. Ligeledes anbefaler vi blokering i jeres netværksfirewall i det omfang jeres firewall understøtter webfiltrering, så klienter uden Windows Defender Firewall eller tredjeparts produkter beskyttes alligevel via netværkslaget, når de er på jeres firma netværk.
Det er også muligt at blokere for e-mails fra .ZIP og .MOV, men da e-mails fra disse topdomæner ikke i sig selv er farlige, så anbefaler vi som udgangspunkt ikke blokering på mailniveau.
Ønsker du hjælp?
Vi hjælper dig med at undersøge mulighederne for blokering af topdomænerne .ZIP og .MOV samt efterfølgende opsætning heraf. Vi undersøger de mest optimale muligheder for blokering i jeres IT miljø, konfigurere blokeringerne og tester dem. Undersøgelse, konfigurering og test faktureres pr. forbrugt tid.
Har du lyst til at høre, hvad vi kan gøre for dig? Vi er der altid.
Tlf.+45 3525 5055
hce@progressive.dk
