Von Typosquatting bis DGA: DNS-Betrug wirksam bekämpfen
Das als vertrauenswürdiges Adressbuch des Internets konzipierte Domain Name System ist heute Schauplatz ausgeklügelter Betrugsformen – eine Herausforderung für IT-Abteilungen.
In den Anfängen des DNS-Betrugs gab es vorwiegend opportunistische Einzelangriffe, heute haben wir es mit systematischen, automatisierten Kampagnen zu tun. Wir stellen Domain-basierte Angriffsmuster und deren organisatorische und finanzielle Auswirkungen vor. Wie können IT-Verantwortliche darauf reagieren?
Von simplen Typosquatting-Angriffen bis hin zu automatisierten Algorithmen entwickeln Cyberkriminelle kontinuierlich neue Methoden, um DNS-Infrastrukturen zu missbrauchen, etwa Account-Kompromittierungen, komplexe Domain Generation Algorithmen (DGA) und perfide Subdomain-Manipulationen.