Инструмент сбора и регистрации информации об угрозах безопасности доменным именам (DNSTICR)
DNSTICR — это текущий проект офиса технического директора (OCTO) ICANN, в рамках которого отслеживаются регистрации, связанные с пандемией COVID-19 в поисках доказательства деятельности, связанной с вредоносным ПО или фишингом. При наличии достаточных доказательств злоумышленной деятельности корпорация ICANN отправляет отчет соответствующей регистратуре или регистратору, чтобы они могли определить надлежащие меры, например, по приостановке или удалению доменного имени.
Хотите узнать об инструменте сбора и регистрации информации об угрозах безопасности доменным именам (DNSTICR)? Нажмите здесь, чтобы прочитать нашу брошюру с простыми объяснениями.
Подробности читайте в последних постах в блоге о проекте:
Краткий отчет об итогах 18 месяцев работы над проектом DNSTICR ICANN
Подготовка отчетов о доменах по тематике пандемии
Многосторонний ответ корпорации ICANN на злоупотребления DNS
Часто задаваемые вопросы (FAQ)
Для справки
В ответ на сообщения об угрозах безопасности для системы доменных имен (DNS), связанных с COVID-19, ICANN начала изучать данные регистрации доменов, связанных с COVID-19, и выявлять наиболее очевидные случаи использования доменов для фишинга и распространения вредоносного ПО. Затем ICANN готовит отчеты по каждому выявленному доменному имени. В каждый отчет включаются доказательства фишинга или кампаний по распространению вредоносного ПО и другая справочная информация, которая может помочь ответственной стороне (в основном это регистраторы или регистратуры) определить надлежащие меры. Затем эти отчеты передаются ответственным сторонам, чтобы те определили надлежащие меры, такие как приостановка действия или удаление доменного имени.
Важно понимать, что ICANN действует согласно основанному на доказательствах подходу, позволяющему находить имена, которые использовались в злоумышленных целях и связаны с пандемией COVID-19. В множестве сообщений в прессе и в других источниках упоминаются имена, которые содержат термины, связанные с COVID-19 и в связи с этим считаются сопряженными с риском. В этих сообщениях приводится статистика относительно случаев недобросовестного использования доменных имен, количество которых намного больше зафиксированных нами случаев и включает множество имен, которые могут использоваться в законных целях. Кроме того, в некоторых сообщениях перечисляются сотни тысяч случаев, хотя количество доменов, по которым ICANN находит доказательства проблем, исчисляется только тысячами. Количество случаев, по которым ICANN обычно находит достаточно доказательств для включения в ответ, обычно составляет несколько сотен. Кроме того, DNSTICR посвящен исключительно вопросам фишинга и распространения вредоносного ПО, а в сообщениях из других источников указывается количество доменов, использующихся для спама, мошенничества и других вопросов, связанных с контентом. Следовательно, в сообщениях в прессе цифры завышены.
Почему эта тема/проблема важна для ICANN?
Было определено, что такие угрозы безопасности DNS как фишинг и кампании по распространению вредоносного ПО, соответствуют мандату и сфере интересов ICANN. Такие проекты как DNSTICR не только помогают бороться с этими проблемами, но и позволяют ICANN делать выводы на основании фактов о том, каким образом и на каком уровне возникают эти угрозы. ICANN убежден, что основанные на фактах данные и их изучение являются критически важными для процессов разработки политик и снижения вреда, возникающего как следствие угроз безопасности DNS.
Какие термины/слова отслеживаются на сегодняшний день?
Сегодня OCTO следит за новыми терминами, связанными с COVID, выплатами, локдаунами, возможными курсами лечения, вакцинами и разными фармакологическими компаниями. Когда это необходимо, мы переводим эти термины и включаем их формы, использующиеся в IDN-доменах. Хоты нам уже приходилось добавлять новые термины по ходу развития событий, вполне возможно, что какие-то термины мы могли упустить.
Каковы масштабы проблемы?
С тех пор, как мы начали собирать последовательные, своевременные данные в мае 2020 года, мы обнаружили 210 939 доменов, которые соответствуют одному или более из наших ключевых слов. Большинство этих доменов незлоумышленные или имеют нейтральную репутацию (т. е., не используются). Один или более из наших сторонних источников имеет доказательства по 12 860 (6,1%) этих отфильтрованных доменов, но им используются отчеты не очень высокого качества. Если эти цифры ограничить отчетами, содержащими данные с высокой достоверностью или много независимых доказательств, мы видим, что количество проблемных доменов составляет 3 791 (1,8%).
К кому обращаться с дополнительными вопросами об этой работе?
Пожалуйста, обращайтесь к команде OCTO по адресу OCTO@icann.org, если хотите поделиться дополнительными соображениями или замечаниями об этой работе.