Key4biz

Websense: l’espansione dei domini ICANN può portare ad un aumento del phishing

Mondo


Il Consiglio di Amministrazione dell’ICANN (Internet Corporation for Assigned Names and Numbers) ha approvato questa settimana quello che alcuni definiscono ‘il cambiamento Internet più drammatico degli ultimi quaranta anni‘, consentendo l’espansione dei nuovi Top Level Domain (TLD). Questa decisione ha scatenato un acceso dibattito sui media tra sostenitori e contrari.

Secondo alcuni ICANN potrebbe costringere le aziende ad accaparrarsi i domini per proteggere la propria reputazione. Non saranno comunque gli unici che cercheranno di ottenere questi nuovi domini di primo livello. Si teme, infatti, che i cyber criminali possano utilizzare questi nuovi domini per creare siti Web apparentemente legittimi, sfruttando brand aziendali conosciuti, per condurre attacchi di phishing o inviare malware Trojan a chi visita la pagina. Per esempio, immaginate di ricevere un’e-mail da ‘yourbank.bank‘. Potreste fidarvi di queste e-mail, in un primo momento, infatti, non è possibile sapere se proviene dalla vostra banca. Tutte le marche più importanti cercheranno di ottenere il controllo della maggior parte dei domini di primo livello, utilizzando il proprio brand, ma le aziende medio-piccole non hanno le risorse per ottenerli e può rappresentare un grande pericolo. ICANN dovrà far rispettare rigorosamente le policy e le procedure di valutazione per i domini di primo livello generici per evitare l’attacco dei cyber criminali.

Per prepararsi all’introduzione di questi nuovi domini le aziende devono:
1.Assicurarsi che il proprio brand sia protetto pre-registrando il nome dell’azienda e i trademark sotto i nuovi domini di primo livello per garantirsi i diritti.
2.Fare attenzione che i dipendenti sia al lavoro che a casa non accedano accidentalmente a siti fasulli, garantendo la massima protezione, grazie a una soluzione di sicurezza unificata che possa proteggere l’accesso a questi siti malevoli in tempo reale. Questo eviterà, infatti, l’attacco dei malware all’interno della rete aziendale.

Exit mobile version