Tên miền hay Domain là nền tảng cho hoạt động internet của bạn. Nó cung cấp một định hướng duy nhất tới trang của bạn. Tuy nhiên, tên miền phổ biến cũng có thể là một cánh tay đắc lực của bọn tội phạm.
Cũng như việc bảo mật cho máy tính, không có phương án nào có thể chống lại hết các tên miền độc hại. Tuy nhiên, một tên miền thông minh có thể giúp công ty và nhân viên chống lại các cuộc tấn công.
Tên miền cũng có thể phân cấp thành Domain và Subdomain. Ví dụ, bạn có ipv6.123host.vn là subdomain của 123host.vn.
Những tên miền phổ biến nhất.
Một nghiên cứu gần đây của IBM về an ninh tình báo tên “Tên miền độc hại ẩn sau .Bizness”. Nghiên cứu này nhìn vào lĩnh vực hoạt động và phân phối của họ đối với tên miền, đặc biệt là các tên miền phổ biến như .com, .net hay .org. Báo cáo dự trên đối tác của IBM là CrowdStrike – nơi theo dõi các hoạt nguy hiểm đang diễn ra trên internet.
Khảo sát của CrowdStrike cho thấy, nhóm dính vào tên miền độc hại có 1/3 thuộc .biz. Đây là tên miền phổ biến được tạo ra năm 2000 dành cho các doanh nghiệp nhằm giảm bớt tình trạng quá tải của tên miền phổ biến .com.
Cần nhấn mạnh rằng các trang web .biz hoàn toàn kinh doanh hợp pháp. Tuy nhiên những khó khăn trong việc lập chính sách cho toàn bộ tên miền phổ biến toàn cầu đã gây ra việc bắt chước các tên miền hợp pháp, nổi tiếng. Hầu hết các tên miền độc khác thuộc .org, .com, .net và các tên miền phổ biến. Một số tên miền phổ biến quốc gia cũng trở thành mục tiêu tại quốc gia đó.
Bảo vệ, chống lại tên miền độc hại.
Sự bảo vệ tốt nhất chính là nhận thức của người dùng. Ví dụ, bạn nên đặt nghi vấn khi thấy một tên miền như 123host.com.biz. Nó đang cố gắng giả vờ như là một subdomain của 123host.vn trong khi thực ra chỉ là subdomain của .biz.
Các doanh nghiệp hay tổ chức có thể sử dụng phương pháp brute-force để chống lại các tên miền độc bằng các chặng toàn bộ tên miền phổ biến. Ví dụ, công ty không có bất kì đối tác nào sử dụng subdomain .biz, họ có thể chặn tất cả các kết nối tới .biz, sau đó có thể đánh dấu một vài ngoại lệ.
Tuy nhiên, điều này không thực tế lắm cho các tên miền .com hoặc .org. Cùng với việc với khuyến khích nhận thức người dùng thì cũng nên có một đối tác an ninh có thể cung cấp cho bạn danh sách các miền độc hại.