على الرغم من التقدم في تكنولوجيا الأمن السيبراني، إلا أن المجرمين يخترقون الشركات والأنظمة الداخلية ويحتالون العملاء كل عام باستخدام أساليب منخفضة التقنية بشكل مدهش مثل نطاقات إزالة الأخطاء المطبعية وعناوين البريد الإلكتروني المزيفة والمواقع المماثلة، مما يتسبب في أضرار بمليارات الدولارات.
ولحماية الشركات وعملائها من مثل هذه الهجمات، فإن الخيار الجديد الذي يختاره مدراء أمن المعلومات هو نطاقات المستوى الأعلى ذات العلامات التجارية، والتي تسمى “dotBrand TLDs”، والتي أصبحت متاحة لأول مرة منذ أربعة عشر عامًا في نافذة قصيرة تنتهي في أغسطس المقبل.
الرئيس التنفيذي لمجموعة Markmonitor.
وأوضح المجالات
نطاق المستوى الأعلى (TLD) هو جزء من عنوان الويب الذي يظهر على يمين النقطة، مثل .com، أو .org، أو .net. تقليديًا، هذه النطاقات عبارة عن مساحات مشتركة حيث يمكن للأفراد والمنظمات تسجيل الأسماء على أساس أسبقية الحضور.
من ناحية أخرى، فإن dotBrand TLD عبارة عن مساحة اسم مخصصة تملكها وتديرها مؤسسة واحدة. بدلاً من الاعتماد على امتداد مشترك مثل .com، يمكن للشركة استضافة مواقع الويب والخدمات مباشرةً ضمن نطاق TLD الخاص بها، تسجيل أسماء النطاقات حسب تقديرك.
تتضمن أمثلة المواقع التي تستخدم بالفعل نطاقات dotBrand TLDs التي تم الحصول عليها في جولة 2012 ما يلي: cloud.microsoft، وdziennik.amazom، وswoosh.nike. في بيئة المجال المشترك مثل .com أو .uk، يمكن للمهاجمين تسجيل نطاقات وعناوين بريد إلكتروني مماثلة لتزييف العلامة التجارية.
مع dotBrand، يتغير هذا الديناميكي: العلامة التجارية نفسها فقط هي التي يمكنها إنشاء وإدارة النطاقات ضمن نطاق TLD الخاص بها، وبالتالي فإن أي نطاق ينتهي بهذه العلامة التجارية يصبح مؤشرًا عالي الإشارة للأصالة.
حيث الثقة أمر بالغ الأهمية
في الخدمات المالية، حيث الثقة أمر أساسي، تستخدم مؤسسات مثل باركليز، وجي بي مورغان تشيس، وبي إن بي باريبا نطاقات المستوى الأعلى (TLD) الخاصة لإنشاء تجارب آمنة ذات علامة تجارية منذ عام 2012. ويصف بنك بي إن بي باريبا نطاق dotBrand الخاص به بأنه “ضمان لمصداقية عملائه وشركائه وخطوط أعماله”.
ومع ذلك، يستخدم البنك الذي يقع مقره في باريس علامة dotBrand الخاصة به للقيام بما هو أكثر بكثير من مجرد تزويد عملائه بإمكانية الوصول إلى الحساب بشكل آمن للغاية. إنهم ينتمون إليهم مواقع التنشيط التسويقي مثل Wearetennis.bnpparibas وwelovecinema.bnpparibas، والموقع الإلكتروني لمؤسسة البنك الخيرية Fondation.bnpparibas، والموقع الإلكتروني المخصص لتراث المؤسسة المالية histoire.bnpparibas. في بعض الحالات الأقل وضوحًا، يتم استخدام dotBrand TLDs في البنية التحتية أو الأنظمة الداخلية أو البريد الإلكتروني.
قامت شركات مثل Microsoft وCanon وGoDaddy بدمج نطاقات TLD الخاصة بها في العمليات الخلفية، حيث يمكنها زيادة التحكم وتقليل الاعتماد على موفري الطرف الثالث مثل اسم النطاق العام وسجلات رمز البلد. عادةً ما تتمتع شركات التكنولوجيا الكبرى هذه بمعايير عالية جدًا لوضعها الأمني الخاص بها، كما أن الرؤية والتحكم الشاملين اللذين يوفرهما نطاق TLD الداخلي يلبي متطلباتها تمامًا.
هناك أيضًا استخدامات أكثر ابتكارًا لنطاق dotBrand TLD. استخدمت شركات مثل Google وZara وAudi وCiti وPhilips نطاقات المستوى الأعلى dotBrand الخاصة بها لتقصير عناوين URL، مما يمنح مستخدمي وسائل التواصل الاجتماعي الثقة بأنهم ينقرون على رابط مرتبط فعليًا بالعلامة التجارية التي يتابعونها، بدلاً من استخدام اختصار عام يتم فيه إخفاء العلامة التجارية أو وجهة الرابط.
دعم واسع
يمكن لنطاقات DotBrand TLDs أيضًا دعم الجهود الأوسع لترشيد محافظ أسماء النطاقات. تدير العديد من المؤسسات الكبيرة مئات أو آلاف النطاقات، وغالبًا ما يتم جمعها بمرور الوقت لأغراض مختلفة. يمكن أن يؤدي هذا النمو إلى إنشاء نقاط عمياء حيث تصبح النطاقات المنسية أو التي تم تكوينها بشكل خاطئ أهدافًا للمهاجمين.
يمكن لمبادرة dotBrand أن تعمل على تعزيز وتوحيد هذه الموارد، والجمع بين فرق الأمن والقانون والتسويق حول استراتيجية موحدة. على الرغم من هذه الأمثلة على الاستخدامات المتعددة، تظل نطاقات dotBrand TLD على هامش معظم استراتيجيات الأمان، حيث لم يتمكن سوى عدد صغير من المتبنين الأوائل من الحصول عليها في عام 2012.
جولة تقديم الطلبات لعام 2026، والتي ستغلقها هيئة تنظيم أسماء النطاقات ICANN في نهاية أغسطس من هذا العام، تمنح الآلاف من الشركات الإضافية التي تركز على الثقة الفرصة لإضافة dotBrand TLD إلى ترسانتها الأمنية. على عكس تسجيل النطاق التقليدي، فإن الحصول على dotBrand TLD لا يعد عملية شراء عبر الإنترنت بأسبقية الحضور. يجب على المنظمات إكمال عملية تقديم طلبات واسعة النطاق، واستيفاء معايير محددة، والعمل مع مقدمي الخدمة المعتمدين لدعم نطاقات TLD الخاصة بهم.
وفي حين أن هذا يخلق عائقًا أعلى أمام الدخول، فإنه يضمن أيضًا عدم تمكن أي جهة سيئة من التحكم في dotBrand TLD. بالطبع، لا يزال من الممكن التنافس بشدة على نطاقات dotBrand TLDs بين العلامات التجارية التي تشترك في نفس الاسم. في جولة عام 2012، تقدمت كل من شركة التأمين Guardian Life وصحيفة The Guardian بطلب للحصول على dotBrand TLD .guardian. في مثل هذه الحالات، تقوم الشركات عادة بتعيين مستشارين متخصصين لمساعدتها على استخدام آليات غامضة لحل النزاعات.
يتم أيضًا تعيين مستشارين متخصصين بشكل عام لدعم dotBrand TLDs، والتي تتطلب متطلبات امتثال مستمرة وحلول تقنية متخصصة وتنسيقًا متعدد الوظائف. بالإضافة إلى العلامات التجارية الراسخة، فإن المشاركين الجدد في dotBrand TLD المتوقع ظهورهم في جولة 2026 سيشملون العديد من الشركات الرقمية الأصلية – بما في ذلك تلك العاملة في مجال العملات المشفرة وWeb3، حيث السيطرة على الهوية و البنية التحتية غالبا ما تكون المبدأ الأساسي.
هذا ليس الحل الكامل
على الرغم من المزايا العديدة التي يتمتع بها dotBrand TLD، فهو ليس حلاً أمنيًا كاملاً. بينما تخطط المؤسسات للاستثمار في الأمن السيبراني، فإن السؤال ليس ما إذا كان يجب اتباع نهج واحد، ولكن كيفية تحقيق التوازن بين طبقات الدفاع المختلفة. عند دمجها مع اكتشاف التهديدات المستندة إلى الذكاء الاصطناعي، يمكن لمساحة الاسم الخاضعة للتحكم أيضًا تحسين جودة الإشارة. يمكن للأنظمة الآلية التعامل مع أي استخدام للعلامة التجارية خارج نطاق TLD المعتمد كمؤشر على وجود مخاطر أعلى، مما يتيح استجابات أسرع وأكثر دقة.
ومع ذلك، قد يستمر المهاجمون في العمل من نطاقات غير ذات صلة، أو الإضرار بالبنية التحتية المشروعة، أو استخدام أساليب الهندسة الاجتماعية عبر الأنظمة الأساسية. تعمل مساحة الاسم المخصصة على تضييق مساحة هجوم واحدة ولكنها لا تقضي على مشهد التهديد الأوسع. تعتمد فعاليتها أيضًا على الاستخدام المستمر. لكي تعمل dotBrand كمرساة للثقة، يجب على العملاء والشركاء مواجهته بانتظام في التفاعلات المشروعة.
وبدون هذه الرؤية، فمن غير المرجح أن تصبح إشارة مهمة. ستستمر أدوات الذكاء الاصطناعي في لعب دور مهم في اكتشاف التهديدات والاستجابة لها. ومع ذلك، فإنها تعمل ضمن قيود النظام الحالي. في المقابل، يسمح لك dotBrand TLD بتعديل النظام نفسه – تغيير هيكل الهوية وإيصالها.
ومع اقتراب فترة التقديم المحدودة وعدم وجود معلومات حول ما إذا كانت الفرصة التالية ستنشأ أو متى ستنشأ، فإن المنظمات الكبيرة لديها الفرصة للنظر فيما إذا كان هذا النهج متوافقًا مع استراتيجيتها طويلة المدى.
لقد قمنا بتقييم وتصنيف أفضل منشئي مواقع الويب.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
