Subdomain Takeover hücumu nədir?

Subdomain Takeover hücumu nədir?

Subdomain Takeover, bir təşkilata məxsus, lakin artıq istifadə olunmayan və ya düzgün konfiqurasiya edilməmiş alt domenlərin kibercinayətkarlar tərəfindən ələ keçirilməsi nəticəsində baş verən hücum növüdür. Bu hücum zamanı cinayətkarlar həmin alt domenlər üzərindən zərərli məzmun yerləşdirə, fişinq (aldatma) hücumları həyata keçirə və istifadəçiləri yanlış yönləndirə bilirlər.

Əsas domenin qorunması təşkil olunsa belə, nəzarətsiz qalan alt domenlər bütövlükdə təşkilatın kibertəhlükəsizlik səviyyəsini zəiflədə bilər.

Hücumun təsirləri:

Zərərli məzmunun yerləşdirilməsi – İstifadəçilərin zərərli sayt və ya fayllara yönləndirilməsi.

Fişinq hücumları – İstifadəçiləri aldadaraq onların şəxsi məlumatlarını və ələ keçirmək.

Brend və reputasiya itkisi – Etibarın itirilməsi və şirkət imicinin zədələnməsi.

İT infrastrukturunun zəif nöqtəyə çevrilməsi – Kiberhücumçuların bu zəiflikdən istifadə edərək sistemə daxil olması üçün imkan yaratması.

Bu hücumdan qorunma yolları:

  • İstifadə olunmayan DNS qeydlərini silin.  
    • Alt domenlərin mütəmadi monitorinqini aparın.  
      • Bulud platformalardakı resursları izləyin.  
        • Təhlükəsizlik testləri və avtomatik yoxlamalardan istifadə edin.  
          • Kibertəhlükəsizlik üzrə maarifləndirmə təlimləri təşkil edin.  

Nəzarətsiz qalan istənilən alt domen, təşkilat üçün potensial kibertəhlükə yarada bilər. Bu səbəbdən, alt domenlərin idarə olunması ümumi kibertəhlükəsizlik strategiyasının ayrılmaz hissəsi olmalıdır.

Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.