行业新闻与博客

访问一个新注册的域名（NRD）就像数字相当于挑选一个搭便车：它可能一切顺利，但你也可能最终被抢劫。 

虽然 NRD 可以出于完全合法的原因而创建，例如举办新的会议，但它们也常常被传播恶意软件或试图通过网络钓鱼或其他常见骗局迅速贬低的骗子滥用。 

2018 年的研究由远见保安发现，平均而言，NRDS 的 9.3％，在他们的头七天死亡，的只有四个小时 16 分钟的平均寿命。该研究的结论是，绝大多数这些短命的 NRD 被用于网络犯罪。

普遍意识到闪亮的新域名可能构成威胁，导致谨慎的公司阻止和 / 或密切监控企业流量中的 NRD，从发现后的最初几个小时到一周。但由于没有关于与 NRD 相关的恶意用法和威胁的全面研究，尚未就这些行为是明智的预防措施还是安全性过度达成共识。 

Palo Alto Networks 威胁情报机构 42 号机构今天发布的一项研究表明，阻止 NRD 的公司正在采取行动。

在第 42 单元分析的 1,530 个顶级域名中，超过 70％被证明是“恶意的”，“可疑的”或“不安全的工作。”该研究发现，NRD“经常被恶意行为者滥用为恶意目的，包括但不限于 C2，恶意软件分发，网络钓鱼，域名仿冒，PUP / 广告软件和垃圾邮件。“

根据 Palo Alto Networks 的说法，安全的方法是在注册或经历所有权变更后的前 32 天内阻止对 NRD 的访问。

还建议阻止主要由不良行为者使用的完整顶级域名（TLD）（威胁类型，而不是Hollyoaks的演员）。该研究计算了最近 NRD 中恶意率最高的前 15 个 TLD，发现最糟糕的三个犯罪分子是“to”，“ki”和“nf”。 

该研究得出结论：“我们建议通过 URL 过滤来阻止对 NRD 的访问。虽然由于潜在的误报可能会被一些人认为有点激进，但是通过 NRD 威胁的风险要大得多。至少，如果访问允许使用 NRD，然后应设置警报以提高可见度。“

非常感谢您对亚洲注册的支持与信任！

禁止转载