„Vergessene“ Sicherheitslücken im Bereich der Cybersicherheit könnten Einzelhändler anfälliger für Angriffe machen
Wenn wir uns unsere jüngsten Prüfberichte für mehrere bekannte Websites im britischen Einzelhandel ansehen (die wir systematisch im Vorfeld von Treffen mit Kunden und potenziellen Kunden durchführen), fiel eine auffällige Beobachtung auf: Der Schutz von Subdomänen wird weitgehend ignoriert. Tatsächlich waren für jeden geprüften Einzelhändler etwa 1/3 ihrer Website-Domains ungeschützt. Das war eine Überraschung. Unternehmen mit mehr Subdomänen haben zwar eine größere „Angriffsfläche“, aber wenn ich dies auf die potenzielle Sicherheitsvorstellung aufmerksam mache, ist oft wenig Appetit, das Problem anzugehen. „Es gibt nichts Wertvolles auf ihnen; sie sind passwortgeschützt – warum also die Mühe?“
Hüten Sie sich vor einer versteckten Gefahr
Die Übernahme von Subdomänen, wie sie allgemein bekannt ist, nimmt zu, wird jedoch häufig nicht angemessen betreut, und es gibt begrenzte Maßnahmen, um sie abzuschwächen. Es gibt einen einfachen Grund dafür. Ressourcen- und budgetschwache Sicherheitsabteilungen sind bereits überlastet, daher konzentriert sich die Aufmerksamkeit eher auf die Sicherung primärer Domänen. Die Suche nach anfälligen Domänen innerhalb eines Systems ist keine einfache Aufgabe, aber die Sicherheit von Subdomänen ist ein ebenso kritischer Aspekt, der am Ende mehr Schaden als Nutzen anrichten könnte, wenn er nicht kontrolliert wird. Eine schlechte DNS-Hygiene öffnet die Tür zu allen Arten von Missbrauch, der die Sicherheit Ihres Unternehmens und seiner Stakeholder verheeren kann.
Was sind Subdomänen und warum sind sie wichtig?
Eine Subdomain ist ein Anhang zu Ihrer Root-Website-Domain – support.companydomainname.com. Sie werden aus verschiedenen Gründen eingerichtet: Sie sollen einen eigenen Blog oder eine eigene Karrierewebsite einrichten, eine Website-Testumgebung einrichten oder eine andere Einrichtung als die digitale Hauptpräsenz einer Organisation – d. h. einen Fanshop für die Website einer Fußballmannschaft – einrichten.
Wie können Hacker Subdomänen ausnutzen und warum tun sie das?
Durch den Diebstahl von Session-Cookies oder Quellcode versuchen schlechte Akteure, unbefugten Zugriff auf eine legitime Subdomain zu erlangen, um die Ressource zu manipulieren oder durch eine gefälschte Website zu ersetzen. Sie können ahnungslose Benutzer dazu bringen, sie zu besuchen, ihre Cookies zu stehlen und ihre Anmeldedaten zu Phishing zu stehlen, was einem Unternehmen finanzielle Schäden und Reputationsschäden verursacht.
Wie können sich Unternehmen vor der Übernahme von Subdomänen schützen?
Verwaltung und Transparenz von Subdomänen
Beginnen Sie mit der Implementierung der SSL-Zertifizierung für alle Domänen, nicht nur für die Hauptdomänen. Überraschenderweise wird dieses Standardverfahren nicht immer umgesetzt.
Als Nächstes müssen Sie nicht verwendete oder jetzt nicht mehr verwendete DNS-Einträge löschen. Durch die Erstellung einer umfassenden Bibliothek von Subdomänen und Funktionen, die dem ähneln, was oft in einem „Markenbuch“ enthalten ist, können Sie die legitimen Subdomänen und deren Verwendung im Auge behalten.
Schutz Von Webanwendungen
Wenn alle Subdomänen durch eine Web Application Firewall (WAF) und eine Bot-Verwaltungslösung geschützt sind, können Sie die Bewegungen von fehlerhaften Akteuren und die Art und Weise, wie sie Zugriff erhalten, im Auge behalten. Website-Subdomains haben unterschiedliche Zwecke, und häufig werden sie von verschiedenen Hosting-Unternehmen überwacht. Das bedeutet, dass die Verwaltung der WAF- oder Bot-Managementsysteme unterschiedlich sein kann, was zu Problemen für den IT-Manager, der für die Verwaltung zuständig ist, führen kann.
Stellen Sie sich vor, als ob Sie in ein seltsames Auto steigen – Sie wissen, dass es Scheibenwischer gibt, aber wie sie gesteuert werden, wird wahrscheinlich variieren. Wenn sichergestellt wird, dass alle Subdomänen durch ein einziges Schutzschema geschützt sind, d. h. eine einheitliche Webanwendung und eine API-Schutzlösung (WAAP) mit integrierter WAF- und Bot-Verwaltung in einer Plattform und Schnittstelle, ist es einfacher, Bedrohungen über alle Subdomänen hinweg zu beobachten und abzuwehren.
DNS-Überwachung
Da DNS für die gesamte Domäne der obersten Ebene gemeinsam verwaltet wird, ist es einfacher, nach Schwachstellen zu suchen und Änderungen zu überwachen. Die Überwachung auf neue Einträge und Änderungen an vorhandenen Einträgen kann ein großer Schritt sein, um fehlerhafte Akteure zu überprüfen.
Regelmäßige Audits
Die Verwendung eines etablierten Auditing-Tools ist ein wesentlicher Bestandteil der Website-Hygiene. Dadurch werden alle Subdomänen und das bestehende Schutzniveau offengelegt. Beachten Sie auch, dass diese Tools oft auch von schlechten Akteuren verwendet werden, um einen Hinweis darauf zu geben, welche Angriffsvektoren am erfolgreichsten sind.
Eine starke Cybersicherheit beginnt damit, jede Ecke Ihrer digitalen Präsenz zu schützen, einschließlich Ihrer Subdomänen. Die Suche nach anfälligen Domänen innerhalb eines Systems ist keine einfache Aufgabe, aber durch einfache Routinen können Marken ihre Vermögenswerte und ihren Ruf langfristig besser schützen.
Die Edgio Applications-Plattform bietet vollständigen Anwendungs- und API-Schutz, einschließlich Verwaltung und DDoS-Schutz in Kombination mit Tools zur Webseitenbeschleunigung, die alle über eine einzige Konsole verwaltet werden.
Wenn Sie eine umfassende Prüfung Ihrer Subdomains wünschen, melden Sie sich für ein Sicherheitsaudit an oder sprechen Sie mit einem unserer Experten.
Unterstützende Inhalte
- https://hackernoon.com/how-hackers-attack-subdomains-and-how-to-protect-them-rc7j37f2
- https://informer.io/resources/subdomain-takeover
- https://www.theregister.com/2021/06/30/subdomain_vulnerabiilties/