1、1在当今网络安全态势下如何管理域名CSC 洞见白皮书2目录紧跟 AI 发展步伐，大力管理网络风险 3域名已成为网络攻击发起的根据地 3与企业级注册商合作所带来的价值 7选择消费级注册商所存在的风险 11利用分层式的纵深防御战略，抵御合法域名遭受入侵后带来的风险 12未遭受黑客攻击的合法子域名为何也会被劫持 13在线品牌保护是必要的网络安全措施 14利用创新方式降低在线网络风险 153紧跟 AI 发展步伐，大力管理网络风险域名已成为网络攻击发起的根据地随着人工智能(AI)的发展以及网络威胁日益复杂，无论是公司还是个人，都需要加大力度防范关键网络风险。有些因素能够让攻击者在更短的时间内造成更大的伤

2、害，但也同样能够支持制定更好的网络防御策略。1 最近对 AI 技术的一项 Splunk 研究2显示，虽然70%的安全高管相信 AI 给攻击者带来更多的好处，但其中仍有 35%已在试验利用这项技术来实施网络防御。与此同时，这也不全是坏消息。最近的一份 Goldman Sachs 报告表明，生成式 AI 有可能会使国内生产总值(GDP)增长 7%，对任何单项技术来说，这都是相当重大的影响。在针对性攻击中，网络不法分子仍然会使用生成式 AI 来实现更高的复杂性和更快的部署速度。不法分子还能利用生成式 AI 来编写个性化、针对性的网络钓鱼电子邮件，并且做到没有拼写错误且语法正确，使它们变得更难检测。暗

3、网上目前提供了 FraudGPT 等 AI 工具，使不法分子能够实施更为复杂、社交工程化的深度伪造攻击，更快速地操纵攻击对象的情绪或信任度。网络钓鱼攻击、商业电子邮件泄露(BEC)和社会工程引发了更复杂的攻击，例如恶意软件和勒索软件等，但首席信息安全官(CISO)们并没有更多地关注其企业的域名和网络中存在的外部攻击面，这着实令人惊讶。他们花了很多时间来增强自己的网络，却没注意到周围环境已经发生了变化。许多 CISO 都不知道其企业的域名注册商是谁，更不清楚他们能否提供适当的企业级安全防护。全球企业的各种事务都要依靠互联网实现，包括网站、电子邮件、身份验证、IP 语音(VoIP)、客户门户、提供

4、商应用程序等。互联网是企业外部攻击面的一部分，需要持续进行监控，以防范网络犯罪和欺诈。随着网络风险不断加大，在量化网络风险以及降低其破坏能力方面，各个企业和网络保险公司面临的挑战愈加严峻。这使得域名成为企业网络安全态势的关键要素，因为互联网和域名在业务基础架构和业务连续性方面有着举足轻重的地位。 BEC 攻击或网络钓鱼和恶意软件传播攻击。让许多人感到意外的是，任何人都可以注册域名，只要该域名可用就行。所以，如果您不注册使用自己品牌的域名，或者不使用同形符号和其他策略来保护您的品牌，网上就总会有欺诈分子企图利用您的品牌及其建立的信任感来获利。这会转而使您的收入和声誉面临风险，更不用说对消费者安全

5、问题所造成的影响了。”首席技术官 Ihab Shraim，CSC 的数字品牌服务，摘自 Safety Detectives 访谈45除了留意域名的年限之外，还需要积极监控域名注册是否与之前发现的威胁接近，并查看是否存在某种注册模式。注册模式很难一眼辨别，但如果您的域名注册商在其专有数据和各种顶级域名(TLD)中实施了 AI 和机器学习技术，则可以在各个 IP 地址中发现此类模式。还有一点也非常重要，那就是观察您的域名活动中是否存在模仿行为。我们的意思是：在您的品牌正在为新产品或服务注册一系列新域名时，会不会有第三方也在这样做呢？企业及其域名可能会受到几种方式的攻击：第三方重新注册近期失效的品牌

6、域名有些公司会防御性地注册至关重要的域名，以防止其品牌遭受在线欺诈。在完成注册之后，这些企业有时会因成本压力或品牌发展不力而任由这些域名失效。网络不法分子等的就是这个时机，他们会立即重新注册相同的域名并将其用于恶意目的。他们一直在寻找可用的品牌域名，并将之化为自己的攻击武器。休眠的域名有些网络不法分子可能会注册并持有品牌域名，也许是托管持有或停放页面，或者是显示“网站 正在建设中”消息，其意图是将这些域名卖回给目标企业。他们可能还会策划更大规模的恶意活动，如网络钓鱼或恶意软件攻击。如果自最初注册之日起，休眠域名成为攻击武器的时间已超过六个月，就被称为“潜水域名”。休眠域名通常能够逃脱初始检测，