網路安全技術不斷進步,犯罪分子依舊利用令人驚訝的低技術手段,比方說拼寫錯誤域名、偽造電子郵件地址及仿冒網站等方式,對使用者發起詐騙,造成每年數十億美元的損失。
為了保護使用者並降低企業安全風險,資安領域近年來正嘗試一種全新的解決方案,那就是透過「品牌頂級域名(Brand TLD)」的方式,提高企業網站的辨識度以達成雙贏。
企業品牌專屬的頂級網域
所謂頂級網域(TLD)是指網址當中點號的右側部分,例如常見的 .com、.org 或 .net 等;傳統上,這些網域屬於共享空間,無論個人或組織都可依照「先到先得」的原則,向有關單位進行註冊。
相較之下,品牌頂級域名則是由單一組織所擁有、營運的專屬命名空間,讓企業不必再依賴像 .com 這樣的共享後綴,並允許直接於自有品牌的頂級域名之下,營運各種網站和服務,隨心所欲地替自家網站註冊網域名稱。
舉例來說,在 2012 年網際網路名稱與數位位址分配機構(ICANN),曾經開放過一輪品牌頂級域名的申請,當時成功取得 Brand TLD 的企業,包含微軟、亞馬遜、耐吉等,它們後來分別註冊了 cloud.microsoft、sidewalk.amazon 及 swoosh.nike 等網址,並且持續拓展利用範圍。
加強品牌真實性,降低偽冒風險
企業級網域管理與線上品牌保護公司 Markmonitor Group. 執行長 Benjamin Crawford 指出,在 .com 或 .uk 等共享網域環境中,攻擊者可以註冊拼寫相似的網域和電子郵件地址,藉此冒充企業品牌。
而在 Brand TLD 的保護下,Benjamin Crawford 解釋,惡意仿冒網址、網站的情況將會發生顯著改變,畢竟只有獲得授權的企業,才能夠於自家的品牌頂級域名之下,建立與管理網站、服務,因此每個以 Brand TLD 進行結尾的網址,全都可以成為強力的真實性指標。
Benjamin Crawford 舉例,在金融服務領域客戶的信任尤其重要,因此自 2012 年開始,銀行企業如巴克萊(Barclays)、摩根大通(JPMorgan)和法國巴黎銀行(BNP Paribas)等機構,便開始運用自己的品牌頂級域名,打造安全且具品牌辨識度的環境。
其中,法國巴黎銀行更將 Brand TLD 稱為「對客戶、合作夥伴及各相關業務的信賴保證」,可見域名對金融單位的重要性。
不只是為客戶提供安全的帳戶存取服務,法國巴黎銀行也進一步運用品牌頂級域名,註冊如 wearetennis.bnpparibas 和 welovecinema.bnpparibas 等行銷推廣網站,還有旗下慈善基金會網站 fondation.bnpparibas,以及專門介紹公司歷史傳承的網站 histoire.bnpparibas 等,強化企業品牌的形象與概念。
Benjamin Crawford 說,在某些案例中,Brand TLD 亦被企業用於網路基礎設施、內部系統和電子郵件,不僅僅只是對外公開。
加強資安保障,提升消費者信任
除此之外,舉凡微軟、Canon 和 GoDaddy 等企業,已經大舉將品牌頂級域名整合到後端營運,藉此強化控管能力,降低對通用域名、國家代碼域名註冊機構等外部供應商的依賴。
Benjamin Crawford 解釋,大型科技公司通常對資安保障有著極高的標準,而一組專屬的 Brand TLD,其所提供的端到端可視性和控管能力,恰好完全符合企業的安全需求。
Brand TLD 所帶來的創新應用不計其數,例如 Google、Zara、Audi 和 Philips 等企業,紛紛都將品牌頂級域名用於短網址服務,讓使用者能夠在社群媒體上安心點擊連結,並確信自己點擊的網址,背後確實跟某個品牌相關,而非選用會隱藏品牌或目標連結的第三方短網址服務。
促進統一管理,減少攻擊層面
申請 Brand TLD 的好處,Benjamin Crawford 指出,並非只涉及安全與行銷層面,更有助於企業內部系統的最佳化工作。
Benjamin Crawford 說,許多大型組織必須管理數百甚至數千個域名,而這些域名往往是隨著時間推移、為不同目的持續累積而來;域名的過度擴張可能導致管理盲點,使被遺忘或設定不當的域名,進而成為攻擊者的目標。
在這種情況下,Brand TLD 其實可以作為一種驅動機制,促使企業整合並標準化域名資產,使資安、法務及行銷團隊,圍繞單一策略展開協作。
認證嚴格門檻高,申請時間有限
Benjamin Crawford 認為,儘管品牌頂級域名擁有不少應用實例,但多數企業仍將它擺在資安策略的邊緣,主要原因是 ICANN 於 2012 年開放申請時,只有少數企業成功取得使用資格。
不過,現在全新的申請機會已經到來。Benjamin Crawford 表示,ICANN 終於在時隔 14 年之後,於 2026 年再度開放企業申請 Brand TLD,時間只到今年的 8 月截止。
跟傳統的域名註冊不同,想要取得 ICANN 分配的品牌頂級域名,並非採用以往的「先到先得」線上購買模式,而是得完成詳盡的申請流程、符合特定標準,並取跟經過認證的服務供應商合作,才有辦法開始營運屬於自家企業的 Brand TLD。
營運需持續合規,專家可介入協助
Benjamin Crawford 指出,雖然 ICANN 嚴格的申請要求,提高了採用品牌頂級域名的進入門檻,但這也確保了沒有任何一個惡意份子,有辦法掌控他人的 Brand TLD 並進行非法業務。
只不過,對於品牌名稱剛好與其他人撞名的企業來說,想要順利取得 Brand TLD,或許會陷入一場爭奪戰。
舉例來說,在 2012 年的申請輪次中,美國保險公司 Guardian Life 與英國《衛報》(The Guardian),正好都提出了品牌頂級域名 .guardian 的申請;Benjamin Crawford 解釋,面對這種尷尬情況,企業只能聘請專業顧問,協助處理複雜的爭議解決機制。
另一方面,即便企業順利取得 Brand TLD,營運上通常也會聘請專業顧問,讓域名持續符合 ICANN 的規定要求,並採用具備專業技術的解決方案,進行多樣化的跨職能協調。
根據 Benjamin Crawford 的觀察,除了既有品牌外,今年提出品牌頂級域名申請的企業,預期將包括許多數位原生公司,例如來自加密貨幣和 Web3 領域的組織,畢竟對於這些企業而言,掌控身分識別與基礎設施往往公司營運的核心原則之一。
發揮 Brand TLD 優勢,讓客戶定期接觸
雖然採用 Brand TLD 確實是提高企業品牌識別度、降低資安風險的好方法,但 Benjamin Crawford 也提醒,它仍然並非完整的安全解決方案;當企業規劃網路安全方面的投資時,關鍵並不在於是否採用了某種方式,而是在於平衡不同層級的防禦措施。
舉例來說,若能結合 AI 驅動的威脅偵測系統,即便傳統域名也能提高安全保障;自動化系統可以將任何未經授權使用品牌名稱的網址,視為高風險指標並實現更快速、更精準的處理應對。
Benjamin Crawford 強調,當代的惡意份子花招百出,且依然可透過跟企業完全無關的網域發動攻擊、入侵基礎設施,或是運用社交工程手法,達到其入侵或竊取資料的目標。
即便如 Brand TLD 這類的專屬命名空間,確實可以縮小單一攻擊面,但卻無法消除更廣泛的威脅,其成效亦取決於企業是否能持續使用。因此,若想要讓品牌頂級域名發揮信任錨點(Trust Anchor)的作用,企業就必須在合法的互動中,讓使用者對 Brand TLD 有著定期的接觸。
Benjamin Crawford 進一步解釋,若缺乏足夠的可視性並廣泛利用,即便花費成本取得 Brand TLD,也將難以成為有意義的訊號。
域名是企業資安的一環
總歸而言,未來 AI 工具在偵測與應對威脅方面,將持續扮演重要角色,但仍會受限於現有系統的框架,而品牌頂級域名則在此之外,提供了一種全新的解決方案,徹底改變企業身分識別的結構與傳達方式。
隨著 2026 年 8 月的申請期限即將截止,同時 ICANN 也尚未宣布下一次開放 Brand TLD 申請輪次的時間,Benjamin Crawford 建議,大型企業組織應該要認真評估,品牌頂級域名為企業帶來的資安與長期策略優勢。
【推薦閱讀】
◆ AI 加速零日漏洞武器化:攻防時間恐從 1 天縮短到 1 分鐘,資安危機從「找不到」變「漏洞修不完」
◆ GitHub 爆「Megalodon」供應鏈攻擊!惡意自動化提交 6 小時內植入逾 5,500 個儲存庫
◆ 國家級網攻進入「資料可信度戰」:Fast16 不癱瘓系統,卻竄改核武模擬結果、誤導工程判斷
*本文開放合作夥伴轉載,參考資料:TechRadar、ICANN,首圖來源:Nano Banana 2
(責任編輯:鄒家彥)
