COMODO купила поставщика DNS-услуг

Приобретение компании DNS.com позволит COMODO построить собственную защищенную службу разрешения доменных имен - Authoritative DNS Service - и пополнить ею свой портфель предложений по делегированию ресурсов и задач в целях обеспечения их безопасности. Соответственно, услугами этой системы смогут воспользоваться корпоративные клиенты.



Переговоры о покупке DNS.com были проведены еще летом прошлого года.  С тех пор стороны занимались решением технических и организационных вопросов; теперь же сделку, сумма которой не раскрывается, можно считать окончательно завершенной.


Руководитель COMODO Мели Абдулла-оглы пояснил Интернет-изданию eWeek, что возглавляемая им компания решила применить экспертные познания своих специалистов в интересах защиты службы доменных имен; последнюю он назвал "небезопасной", а также отметил, что с точки зрения информационной обороны разработчик защитных решений, пытающийся предоставлять DNS-услуги, более успешно справится со своей задачей, нежели поставщик DNS-услуг, пытающийся разработать защитное решение.


Бывший шеф DNS.com Дэн Кимболл, в свою очередь, выразил уверенность в том, что COMODO сможет повысить уровень безопасности системы доменных имен, а также посодействовать созданию и принятию новых стандартов защиты данных в этой области, равно как и более качественных и обороноспособных DNS-протоколов.


Потребность в обеспечении надлежащей безопасности DNS действительно существует: время от времени взломщики предпринимают атаки против этой системы, что в случае успеха позволяет им перенаправлять посетителей того или иного ресурса на свои собственные вредоносные сайты - в ряде случаев совершить подобное нападение проще, чем взломать целевой сервер и разместить опасное содержимое там. Г-н Абдулла-оглы подтвердил, что COMODO наблюдает постоянный рост числа DNS-ориентированных атак - в том числе и попыток инициировать отказы в обслуживании, которыми в последнее время активно занимаются Интернет-анонимы.


Глава компании-покупателя полагает, что сами предприятия и организации не могут защитить себя от DDoS-нападений, однако COMODO способна им в этом помочь: в ее сетевую инфраструктуру встроены средства борьбы с массированными атаками такого типа. "В наши дни отсутствие доступа к серверам из-за сбоев DNS уже является неприемлемым для любой компании", - заявил он.


Аналитики и эксперты в целом согласны с г-ном Абдуллой-оглы, подтверждая, что уже на протяжении нескольких лет степень защищенности DNS нельзя назвать удовлетворительной - система строится скорее на доверии, чем на строгих принципах обеспечения безопасности, а к предупреждениям о ее "уязвимости" никто особенно не прислушивается. Посмотрим, сумеет ли COMODO изменить сложившуюся ситуацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru