Тема злоупотребления системой доменных имен (DNS) остается одной из самых часто обсуждаемых в сообществе ICANN. Все эти года корпорация ICANN различными способами активно поддерживает сообщество в борьбе со злоупотреблениями, о чем говорится в этой статье в блоге, вышедшей в 2020 году. С тех пор мы расширили наш подход, запустив внутреннюю кросс-функциональную программу, направленную на координацию и усовершенствование всевозможный усилий ICANN в поддержку борьбы с угрозами безопасности DNS.
Что такое угрозы безопасности DNS?
Параллельно с работой сообщества над определением понятия «злоупотребление DNS», корпорация ICANN занимается проблемой угроз безопасности DNS в том виде, в котором они определены Правительственным консультативным комитетом и Базовым соглашением об администрировании доменов верхнего уровня, т. е. как фишинг, вредоносное ПО, ботнеты и фарминг. В рамках программы корпорации мы также включили спам, когда он используется в качестве механизма доставки других угроз безопасности, иногда используется название «спам, как вектор».
Программа ICANN направлена на поддержку сообщества в борьбе с угрозами безопасности DNS по трем основным направлениям:
- Получить признание как авторитетного источника информации: предоставлять результаты исследований, данных и экспертных знаний, чтобы помогать сообществу обсуждать этот вопрос, основываясь на фактах.
- Предоставлять сообществу инструменты: помогать оказывать поддержку в борьбе с угрозами безопасности DNS через разработку инструментов для сообщества.
- Контролировать соблюдение договорных положений: контролировать соблюдение соглашений об администрировании доменов верхнего уровня, соглашений об аккредитации регистраторов и консенсусных политик ICANN посредством проведения аудитов и расследования жалоб.
Для того, чтобы получить более подробную информацию об усилиях ICANN в поддержку борьбы с угрозами безопасности DNS, предлагаю зарегистрироваться и прийти на вебинар, который состоится 22 июля 2021 года в 16:00 по UTC. Специалисты отдела по контролю исполнения договорных обязательств ICANN, отдела по работе с доменами и определению стратегии деятельности (GDS) и офиса технического директора (OCTO) представят текущие проекты и мероприятия, включая такие темы, как контроль исполнения договорных обязательств и аудиты, платформа отчетности о случаях злоупотребления доменами (DAAR) и инструмент сбора и регистрации информации об угрозах безопасности доменным именам (DNSTICR). Кроме того, предлагаем посетить нашу новую страницу, центральный ресурс, посвященный мероприятиям и новостям программы по борьбе с угрозами безопасности DNS ICANN.