为了您的方便,我们在下面附上了视频转录
欢迎来到使用DomainTools Iris进行品牌保护的用例概述。乐动篮球视频当谈到利用域名注册数据进行品牌保护时,我们可以将遇到的恶意域名分为两大类。乐动篮球视频一种是针对外部用户的域名,这些可能是希望利用我们的品牌来锁定我们的客户关系的域名,因此它们可以用于获取证书。利用领域数据进行品牌保护乐动篮球视频
想想看,现在有无数针对用户的虚假Netflix登录页面或Comcast登录页面。他们可能希望使用这些域名进行支付撇账,所以当Magecart集团闯入您的电子商务页面时,他们可能会使用类似的域名。他们会用它来销售假冒商品,他们可能会被用来向某个系统投放勒索软件。这些域名针对的是外部用户,也可能是我们的业务关系,所以你可能是某些人的长尾供应商链的一部分,因为他们利用你的品牌进行商业邮件、网络钓鱼、网络欺诈,或获得初始访问权或获得横向移动,一旦他们通过横向鱼叉钓鱼获得初始访问权。我们也有针对我们内部用户的域名,这些也会被用于证书钓鱼,他们可以针对你的供应商关系,所以他们可以使用你的身份访问管理或单点登录供应商结合你的品牌来针对你的内部最终用户,内部最终用户,你的办公套件,你的云供应商。你与不同供应商的关系很容易被滥用,商业邮件和网络钓鱼也一样,他们可能只是利用你的品牌直接从你那里获得电信欺诈,或者在数据泄露之前获得初始访问权,或者在你的网络中植入勒索软件。
现在,当涉及到这些补救周期时,对于针对外部用户的域,我们希望发现这些域,调查,监控,然后启动删除。有时这个过程会发生得非常快,有时你可能做了一个模型,需要花很长一段时间来关注它们。对于那些针对你的内部用户的域名,周期非常相似,但你有一个选项来阻止,所以当你发现你可以阻止,你也可以阻止,如果你调查了如果你发现额外的域名可能被用来通过恶意行为者的基础设施针对你,你可以阻止它们。
现在发现阶段真的很重要,Iris可以在很多不同的方面提供帮助,因为在这里知道是成功的一半。最简单的就是以我们的品牌开头的域名,或者包含我们的品牌,或者以我们的品牌结尾的域名,就在域名字符串本身,你会发现很多,如果你有一个流行的品牌。
在被动DNS中查找并在通配符搜索中使用您的品牌,以查看您是否在任何子域活动中被利用。在这种情况下,我们正在搜索银行登录但我们发现了Chase,一个欺骗Chase的域名这里的长URL可以用来欺骗用户,对吧他们可能看不出这是一个。cf所以如果他们在移动设备上就很难看到完整的URL。但在这里寻找被动DNS,你可以找到所有不同的注册域,利用你的品牌作为子域,然后导出到虹膜Pivot引擎。
我们也可以通过谷歌分析代码进行发现,这些追踪器用于你的网站上查看流量,但通常当坏人想要删除你的登录页面时,他们会意外地将其删除,如果他们非常懒惰,他们会将其保留,当我们在野外寻找这些时,我们只会将其删除。
这里我们可以看到我们有170个左右的域在使用JP摩根的分析跟踪器代码。如果我们看得更清楚,我们可以清楚地看到,其中很多与JP摩根毫无关系,我们今天在黑名单上观察的最上面的一家,这就是为什么我们看到风险评分为100。下面那些旁边有个破回形针的域名,告诉我们这些是非活动域名,所以它们要么是JP过去拥有的旧域名要么是他们侵犯了这些域名并将其删除了。
在Iris的数据集中,我们有很多其他可用的发现选项,我们的Whois数据是,我们得到它的频率降低了,但当然一些注册商仍在向我们传递数据,所以在这些注册中寻找你的街道地址或电话号码可能会非常有帮助。
查看我们正在提取的SSL证书,以找到可能包含您的完整品牌名或部分匹配的主题,这是有帮助的。在SOA记录中搜索也是一样的,看看人们可能在哪里欺骗你的域名,查看邮件服务器中可能包含你的域名或品牌名,而不是SSL org这也是在我们的数据集中搜索你的特定品牌的另一种方法。
你知道,当我们在做这种更广泛的搜索时,预先给我们自己的基础设施打上标签是很有帮助的,所以在你自己的所有基础设施上进行调查,然后给它一个标签,然后我们可以把那个标签过滤掉,当我们在外面搜索潜在的侵权域名时。所以,我们总是过滤掉可能是我们自己注册域名的噪音。
现在我们将进行一个抽样调查,目标是在虹膜内部进行品牌保护。乐动篮球视频这次特别的调查是从日本的一家航运和物流公司佐川开始的。乐动体育官网下载我们发现,从2018年底到2019年,发生了数百起欺骗注册。他们利用了这个品牌,他们向终端用户发送短信说,嘿,你的包裹无法送达。你可以在这里下载一个应用程序来实时跟踪这个包。所以,这是其中一个网站的登陆页面,这些网站正在努力让人们在他们的设备上获取APK。一旦APK进入他们的设备,它就会开始寻找他们的银行登录信息,并开始将试图进入银行登录页面的用户重定向到这里的欺骗网站。这是我们从银行诈骗网站上截取的一些截屏。非常令人信服。现在这已经达到了规模,如果我们将其与2018-2019年期间的佐川域名结合起来,我们就可以获得数千个注册,再次针对乐天、软银、DoCoMo、KDDI和雅虎。 The Yahoo ones in particular are also very convincing, trying to pull those credentials.
现在,当我们在虹膜数据集中探索这些域时,我们有很多选择可供选择,因此可以直接选择yahoo-accounts[.]com。100让我们知道它在黑名单上,IP地址被高亮显示,让我们知道这将对我们有帮助但我们正在提取姓名服务器数据,注册商数据,联系人数据SLA记录或Whois如果我们能得到那些SSL证书,分析代码,重定向,邮件服务器,SPF信息,所有的数据都能在调查中有用特别是在这里的调查中。如果我们要找一个IPV4,看看其他的域名,通过扩展到这里,我们会看到,嘿,这不仅仅是雅虎账户,它是雅虎,软银,乐天,都科摩的一个大集合所有这些都在同一个IPV4地址上。在这个特别的调查过程中,我们能够扩展和转移这些东西,但我们也在关注像注册组织这样的东西。这里我们看到数据集中有100个注册。看得更清楚,然后告诉我们,它们也和起点相连。我们不仅看到雅虎、乐天、苹果,还看到更通用的support-039.info。那些可能是针对其他品牌在子域级别,我们可以去寻找回到我们的被动DNS数据窗格。
联系街道地址还可以让我们在连接到电子邮件地址的数据之间进行透视。我们对整个20年的数据库进行历史匹配,提取这个数据库,这样我们就可以找到任何可能与这些注册细节相关的更早的活动。像电话号码,ipv4, SSL证书,这些东西在这次调查中都派上了用场,我们最终得到了接近2000个域名,这些域名可能连接到各种基础设施,注册细节和我们拉进虹膜的网页内容。一旦我们有了这些更大的列表,就该开始思考如何正确地拦截和处理了。因此,当我们在野外发现一堆对手的基础设施时,有很多不同的方法可以从虹膜中得到它,主要是我们可以非常快速地突出显示所有这些域,然后复制到我们的粘贴板,这样我们就可以把它们带到我们需要去的地方。我们还可以选择通过CSV或Stix 1.2、2.0下载整个Pivot引擎。以及XML或JSON,以满足终端用户的需求。
说到监控它们,Iris Pivot Engine每天都在更新,所以我们,你知道,我们正在频繁地为Whois托管基础设施、邮件服务器记录和SSL证书拉拉。所有这些变化都可能是很有帮助的说,嘿,现在这辆车停好了,现在它活跃起来了。现在你可以提取截图并在我们的证据中使用它。当涉及到补救的时候,这类事情真的很有帮助。
下面是一些关于拆卸的快速总结。您的解析时间框架将会有很大的不同,您可以使用的选项也会有很大的不同,这取决于TLD空间域、注册商或托管提供商,但无论如何,您需要的唯一一样东西是数据。这些数据可以在我们的Iris平台中找到。也许是Whois滥用联系数据,也许是基础设施滥用联系数据。但它也可以采用历史截图、历史Whois数据或基础设施观察细节的形式,这些细节是我们在Pivot引擎或被动DNS数据中制作的。MX记录在这里也很有用。当你在虹膜数据集中处理品牌保护时,这一切都将帮助你在取下过程中。乐动篮球视频
感谢大家今天的收听,如果你还有其他问题,可以通过sales@domaintools.com联系我们。