សង្ខេប៖អ្នកស្រាវជ្រាវរកឃើញថា NRDs ច្រើនជាង ៧០% រងការព្យាបាទ ឬសង្ស័យថាមិនមានសុវត្ថិភាពសម្រាប់ការងារ។ អត្រានេះខ្ពស់ជាង ៧០ ដងដែលគេអង្កេតនៅក្នុងdomain ចំនួន ១០០០០របស់Alexa។ Domain ដែលចុះបញ្ជីថ្មី (NRD) អាចបង្កើតឡើងសម្រាប់ហេតុផលត្រឹមត្រូវដូចជាការធ្វើសន្និសីទ ឬសម្រាប់គោលបំណងអាជីវកម្ម ប៉ុន្តែពួកគេអាចត្រូវអ្នកគម្រាមកំហែងប្រើដើម្បីចាប់ផ្តើមយុទ្ធនាការព្យាបាទរបស់ពួកគេ។
តើមានបញ្ហាអ្វី?
ករណីសិក្សាដ៏ទូលំទូលាយមួយធ្វើឡើងដោយក្រុមអ្នកស្រាវជ្រាវនៃក្រុមបណ្តាញ ៤២ នៃក្រុម Palo Alto បង្ហាញឱ្យឃើញថា NRD មានចំនួនជាង ៧០% នៃ NRDs រងការព្យាបាទ ឬសង្ស័យថាមិនមានសុវត្ថិភាពសម្រាប់ការងារ។ អត្រានេះខ្ពស់ជាង ៧០ ដងដែលបានអង្កេតនៅក្នុងdomain កំពូល ១០០០០ របស់ Alexa។ ចំណុចគួរឱ្យចាប់អារម្មណ៍របស់ NRDs គឺថាវាអាចមានសកម្មភាពត្រឹមតែពីរ បីម៉ោងឬពីរបីថ្ងៃប៉ុណ្ណោះ។
តើ TLDs ណាខ្លះដែលត្រូវគេប្រើយ៉ាងទូលំទូលាយ?
ក្នុងអំឡុងពេលនៃការវិភាគពីខែមីនាដល់ខែឧសភាឆ្នាំ២០១៩ អ្នកស្រាវជ្រាវសង្កេតឃើញថា .com នៅតែជា TLD ដែលមានប្រជាប្រិយបំផុតទោះបីជាវាមានវត្តមានតាំងពីរយៈពេល ៣៤ ឆ្នាំមុនក៏ដោយ។ វាមានអត្រា ៣៣ ភាគរយនៃ NRD ថ្មីៗទាំងអស់។ TLDs ទីពីរដែលគេប្រើជាទូទៅបំផុតរួមមាន .tk, .cn, និង .uk។ ទោះយ៉ាងណាក៏ដោយ នៅពេលនិយាយអំពី NRD ដែលមានគំនិតអាក្រក់ អ្នកស្រាវជ្រាវកត់សម្គាល់ឃើញថា Domain លំដាប់កំពូលជាច្រើន (ccTLD) មានចំណែកទាក់ទងនឹងការកើនឡើងភាគរយ។ សមាមាត្រខ្ពស់បំផុតរបស់ NRDs ក្នុងចំណោម TLD ផ្សេងៗគ្នាកើនឡើងដោយមាន Domain ឈ្មោះ .to ស្ថិតនៅចន្លោះពី ៨០-១០០% នៃដែន .to ដែលបង្ហាញថាមានការព្យាបាទ។ នេះបង្ហាញថា TLD ឈ្មោះ .to រួមបញ្ចូលទាំងការចុះឈ្មោះដែលមានតំលៃថោក ឬឥតគិតថ្លៃ គោលការណ៍ចុះឈ្មោះមិនតឹងរឹង និងការបិទបាំងទិន្នន័យចុះឈ្មោះរបស់ WHOIS ពីទិដ្ឋភាពសាធារណៈ។
ការប្រើប្រាស់ NRDs
ឧក្រិដ្ឋជនអ៊ិនធឺណិតអាចប្រើប្រាស់ NRDs សម្រាប់គោលបំណងអាក្រក់ជាច្រើនរួមមាន៖
- Hosting the Command-and-Control (C2) infrastructure of attackers
- Malware distribution
- Phishing pages
- Typosquatting domains
- PUP/Adware distribution
- Email Spam
- Online Scams
ព័ត៌មានផ្សេងៗ
សរុបមក domains ដែលចុះឈ្មោះថ្មីគឺជាអាវុធមុខពីរ។ ខណៈពេលដែលតួអង្គដែលមានគំនិតអាក្រក់ប្រើ domain ទាំងនោះសម្រាប់សកម្មភាពព្យាបាទដូចជាក្នុង ជីវកម្ម លើផលិតផលថ្មី បង្កើតយុទ្ធនាការម៉ាកថ្មី ឬការបង្កើតគេហទំព័រផ្ទាល់ខ្លួនថ្មី។ អ្នកប្រើប្រាស់ត្រូវគេណែនាំឱ្យការពារខ្លួនពីសកម្មភាពដែលមានគំនិតអាក្រក់តាមរយៈតម្រង URL DNSសុវត្ថិភាព និងបច្ចេកទេសការពារការគម្រាមកំហែងនៅគ្រប់ទីកន្លែងដែលអាចអនុវត្តបាន។
https://cyware.com/news/beware-newly-registered-domains-have-become-latest-attack-tool-for-cybercriminals-1110ffc1