Google lancerede 3. maj otte nye topdomæner (.dad, .esq, .prof, .phd, .nexus, .foo, .zip og .mov,), hvortil to af dem, .zip og .mov, er identiske med kendte filendelser (pakkede filer og videoklip). En situation, som kan udgøre en sikkerhedsrisiko, fordi sammenhængen kan misbruges til falske links.
Eksempel: En medarbejder er vant til at modtage .zip filer og undrer sig ikke, da vedkommende får en mail med et link, som ligner normal download af en zip fil. Desværre leder linket til en hjemmeside med ondsindet kode, som udgør en trussel for virksomheden, og et klik er dermed skæbnesvangert.
Den største risiko forbundet med disse nye topdomæner er menneskelige fejl, fordi sammenhængen gør det svært at skelne mellem troværdige og falske mails. Af samme grund er awareness træning af medarbejdere – som altid – en rigtig vigtig prioritering og afgørende for virksomhedens sikkerhed.
Dette gælder som eksempel:
For at nedbringe risikoen for udnyttelse heraf kan man vælge at blokere links, som peger på .zip eller .mov topdomæner. Vil du gerne vide mere herom – både i forhold til praksis, regler og muligheder – er du velkommen til at kontakte os på support@mentor-it.dk.
Generelt kan du læse mere om emnet her:
Flere af Googles nye topdomæner giver sikkerhedsproblemer - Computerworld
New ZIP domains spark debate among cybersecurity experts (bleepingcomputer.com)
UA-5432723-3