Új, ingyenes typosquatting elleni eszköz

A typosquatting a támadók által gyakran használt módszer, hogy olyan doménneveket (és url-eket) szerezzenek, amelyek úgy hangzanak vagy úgy néznek ki, mint az eredeti domain. Az ilyen jellegű támadásokat arra lehet használni, hogy a felhasználókat tévedésből téves weboldalakhoz vezessék, vagy hasonló doménneveket adjanak meg.

Ilyen jellegű támadásra Magyarországon is volt már példa (hm.qov.hu, kormány önhack), de a technika az egész világon elterjedt, hiszen kivitelezéséhez nem szükségesek magas szinű szakmai ismeretek, nem igényel jelentős erőforrást, és gyorsan megvalósítható. Nem csoda, hogy a nagyobb vállalatok jelentős erőforrásokat fektetnek be a brandvédelembe és kitettség vizsgálatok lefolytatására, melyek során a typosquatting alapú támadásokat is igyekszik feltárni a megbízott szolgáltató. Ez a szolgáltatás azonban eddig jellemzően csak fizetős ügyfelek részére volt elérhető, így a KKV-k számára a legtöbb esetben az ilyen jellegű felkészülés nem volt opció.

A luxemburgi CIRCL nyílt forráskódú projektje a typosquatting-finder ezt a piaci rést igyekszik betömni egy olyan eszközzel, mely éppen a typosquatting típusú támadások elleni fekészülésben lehet az ügyfél segítségére. A projekt a Joint Threat Analysis Network – JTAN és a CIRCL közös vállalkozása, és a bárki számára ingyenesen hozzáférhető back-end alkalmazáso túl online szolgáltatást is biztosítanak, ahol bárki ellenőrizheti saját (vagy más) domain nevét, hogy milyen hasonló hangzású domén bejegyzések léteznek még.

(forrás)