DNS-hyökäysten noudattaminen on nyt yksi tärkeimmistä luottamuskysymyksistä verkkotunnusalalla. Verkkotunnusten omistajille, ilmoittajille, rekisteröijille, rekistereille, hosting-palveluntarjoajille ja tietoturvatiimeille haasteena ei ole vain nopea reagointi. Haasteena on reagoida oikein, perustuen todisteisiin, roolivastuuseen ja sovellettaviin verkkotunnuskäytäntöihin.
ICANN-akkreditoituna rekisteröijänä NiceNIC uskoo, että vastuullinen väärinkäytösten käsittely on suojeltava samanaikaisesti kahta asiaa: internetin käyttäjiä todelliselta vahingolta ja laillisia verkkotunnuksen omistajia kiirehtiviltä tai perusteettomilta toimenpiteiltä.
Tämä tasapaino ei aina ole helppo saavuttaa. Mutta se on välttämätöntä turvallisemmalle ja luotettavammalle verkkotunnusekosysteemille.
Mitä DNS-hyökkäykset ovat?
DNS-hyökkäyksillä tarkoitetaan yleisesti tiettyjä haitallisia toimia, jotka liittyvät verkkotunnuksiin ja DNS-infrastruktuuriin. ICANNin viitekehyksessä yleisesti mainitut kategoriat sisältävät haittaohjelmat, botnetit, phishingin, pharmingin ja roskapostin silloin, kun roskapostia käytetään näiden väärinkäytösten välityskeinona. Tämä määritelmä on tärkeä, koska kaikki verkkosivustoa koskevat valitukset eivät ole DNS-hyökkäyksiä.
Jotkut valitukset voivat koskea sisällön kiistoja, tavaramerkkiasioita, liiketoiminnan erimielisyyksiä, maksukiistoja, tekijänoikeusvaatimuksia, isännöintisisältöä tai verkkosivuston käyttäytymistä. Nämä voivat edelleen olla vakavia, mutta eivät välttämättä aina kuulu rekisteröijän suoranaiseen DNS-hyökkäysten lieventämisen rooliin.
Rekisteröijän on ymmärrettävä ero ennen toimiin ryhtymistä. Siksi NiceNIC tarjoaa koulutusmateriaaleja, kuten "Mitä DNS-hyökkäykset ovat?", auttaakseen käyttäjiä ja ilmoittajia ymmärtämään eron DNS-hyökkäysten ja muiden verkkoriitojen välillä.
Miksi todisteet ovat tärkeitä väärinkäytösten käsittelyssä
Verkkotunnus on osa verkkopalvelun identiteettiä. Verkkotunnuksen keskeyttäminen tai pidättäminen voi vaikuttaa verkkosivustoihin, sähköpostiin, liiketoimintaan, asiakkaisiin ja maineeseen. Siksi todisteet ovat tärkeitä.
Vahva väärinkäytösilmoitus tulisi yleensä sisältää:
- raportoitu verkkotunnus
- tietyt URL-osoitteet, ei pelkästään juuritunnus
- kuvakaappaukset, jos tarpeen
- tietoturvaskannaus- tai tekniset indikaattorit
- kuvaus väitetyistä väärinkäytöksistä
- aikaleimat
- todisteet, jotka osoittavat verkkotunnuksen osallisuuden
- mahdolliset asianmukaiset lainvalvonta- tai alustailmoitukset
Epämääräinen lausunto, kuten "tämä verkkotunnus on huono", ei riitä vastuullisen rekisteröijän päätökseen. Todisteisiin perustuva käsittely auttaa rekisteröijiä toimimaan todellisia väärinkäytöksiä vastaan samalla vähentäen perusteettomien toimenpiteiden riskiä laillisia rekisteröityjä kohtaan.
Rekisteröijän rooli on tärkeä, mutta ei rajaton
Rekisteröijä hallinnoi verkkotunnusten rekisteröintipalveluita. Rekisteri ylläpitää tason verkkotunnuksia. Hosting-palveluntarjoaja hallitsee hosting-infrastruktuuria. DNS-palveluntarjoaja saattaa hallita DNS-ratkaisua. Verkkosivuston ylläpitäjä hallitsee verkkosivuston sisältöä.
Nämä roolit voivat käyttäjän mielessä mennä päällekkäin, mutta eivät ole samoja. Kun valitus saapuu, rekisteröijän on päätettävä, kuuluuko asia rekisteröijän vastuulle, rekisteripolitiikalle, DNS-tason toimenpiteille, hosting-tason toimiin vai muuhun riidanratkaisuprosessiin.
Esimerkiksi:
- Rekisteröidyn verkkotunnuksen kautta tapahtuva phishing voi vaatia rekisteröijän tarkastelua ja mahdollisia toimia.
- Haittaohjelmien levitys voi vaatia todisteita ja teknistä arviointia.
- Tavaramerkkikiista voi vaatia UDRP:n, URS:n, oikeudellisen toimenpiteen tai muita oikeudellisia kanavia.
- Verkkosivuston sisältöä koskeva valitus voi koskea hosting-palveluntarjoajaa tai verkkosivuston ylläpitäjää.
- Rekisterin määräämä serverHold voi vaatia ratkaisua rekisteritason toimena.
Selkeä roolijako ei ole tekosyy toiminnan välttämiseen. Se on tapa, jolla oikea toimija tekee oikean toimenpiteen.
Miksi kiireelliset päätökset voivat aiheuttaa sivuvaikutuksia
Nopea toiminta on tärkeää, kun todellinen vahinko on selvä. Mutta automaattinen keskeytys vajavaisten raporttien perusteella voi aiheuttaa sivuvaikutuksia.
Sivuvaikutuksia voivat olla:
- laillisten verkkosivustojen alasotto
- liiketoiminnan sähköpostin keskeyttäminen
- käyttäjien vahingoittaminen, jotka ovat joutuneet hyökkäyksen kohteiksi eivätkä ole pahoja toimijoita
- rangaistukset rekisteröidyille ilman riittäviä todisteita
- tukiriitojen syntyminen
- luottamuksen heikkeneminen rekisteröijän päätöksentekoon
Vastuullisten rekisteröijien tulee välttää molempia ääripäitä. Niiden ei tule sivuuttaa hyvin todistettuja DNS-hyökkäyksiä. Niiden ei tule keskeyttää verkkotunnuksia vain perusteettomien väitteiden vuoksi. Tämä on käytännössä todisteisiin perustuvan noudattamisen merkitys.
Näin NiceNIC käsittelee väärinkäytösilmoituksia
NiceNIC:n väärinkäytösten käsittely perustuu tarkasteluun, todisteisiin, suhteellisiin toimiin ja sovellettavien rekisteröijän ja rekisterin vaatimusten noudattamiseen.
NiceNIC tarjoaa julkista ohjeistusta NiceNIC Abuse Handling Manual kautta, joka selittää, miten väärinkäytöstapaukset voidaan tarkastella ja miksi kaikki valitukset eivät automaattisesti johtaa keskeytykseen.
Ilmoittajat voivat ilmoittaa verkkotunnuksen väärinkäytöksestä NiceNICille tukitietoineen. Verkkotunnuksen omistajat voivat myös tutustua aiheeseen liittyviin ohjeresursseihin ymmärtääkseen, miten ilmoituksia käsitellään, mitä todisteita voidaan vaatia ja miksi verkkotunnusten tilat, kuten clientHold, voivat esiintyä.
Siksi NiceNIC julkaisee myös käyttäjille suunnattuja selityksiä, kuten kuinka verkkotunnuksen väärinkäytösilmoituksia käsitellään ja miksi verkkotunnuksia keskeytetään.
Tavoitteena on tehdä prosessi selkeämmäksi molemmille osapuolille: ilmoittajille, jotka haluavat haitallisen toiminnan käsittelyä, ja verkkotunnusten omistajille, jotka tarvitsevat ymmärrystä siitä, mitä tapahtui ja miten vastata.
Mitä verkkotunnuksen omistajat voivat tehdä väärinkäytöriskin vähentämiseksi
Monet verkkotunnusongelmat voidaan estää paremmalla hallinnalla.
Verkkotunnusten omistajien tulisi:
- pitää rekisteröityjän sähköpostiosoitteet ajan tasalla
- ottaa käyttöön tilin suojausominaisuudet, jos saatavilla
- seurata DNS-tietueita
- välttää heikkoja salasanoja
- varmistaa hosting- ja CMS-järjestelmiensä turvallisuus
- vastata nopeasti rekisteröijän ilmoituksiin
- tarkistaa turvallisuuslistat, jos verkkotunnus on merkitty
- päivittää uusimis- ja yhteystiedot ajan tasalle
- välttää verkkotunnusten käyttöä riskialttiissa tai epäselvässä kolmannen osapuolen toiminnassa
Verkkotunnusta voidaan väärinkäyttää, vaikka rekisteröijä ei tarkoittaisi aiheuttaa vahinkoa. Kompromissoidut verkkosivustot, hakkeroidut hosting-tilit, turvattomat lisäosat, paljastuneet tunnistetiedot ja väärin määritellyt DNS:t voivat kaikki aiheuttaa väärinkäytöksiin viittaavia merkkejä. Hyvä verkkotunnusten hallinta vähentää tätä riskiä.
Mitä ilmoittajien tulisi tehdä väärinkäytösilmoituksia antaessaan
Ilmoittajat voivat auttaa prosessia toimittamalla selkeää ja toimintaan soveltuvaa tietoa.
Hyvä ilmoitus vastaa seuraaviin kysymyksiin:
- Mikä verkkotunnus on raportoitu?
- Mikä tarkka URL tai aliverkkotunnus on mukana?
- Minkä tyyppisestä väärinkäytöksestä on kyse?
- Mitkä todisteet tukevat ilmoitusta?
- Milloin ongelma havaittiin?
- Onko ongelma edelleen voimassa?
- Onko hosting-palveluntarjoajaan, alustaan tai rekisteriin otettu myös yhteyttä, jos se on asiaankuuluvaa?
Mitä tarkempi ilmoitus on, sitä helpommin rekisteröijä voi tarkastella ja reagoida siihen. Puutteelliset ilmoitukset hidastavat usein prosessia, koska rekisteröijän on pyydettävä selvennystä tai vahvistettava asia itsenäisesti.
DNS-hyökkäysten noudattamisesta on tulossa pitkäaikainen luottamussignaali
Verkkotunnusteollisuus siirtyy kohti rakenteellisempia väärinkäytösodotuksia.
Se ei tarkoita, että jokainen tapaus olisi yksinkertainen. Se tarkoittaa, että rekisteröijien on pystyttävä osoittamaan, että heillä on prosessit, kirjanpidot, tarkastelukriteerit ja asianmukaiset lieventämistoimet, kun toimintaan johtavia todisteita on olemassa. Verkkotunnusten ostajille ja jälleenmyyjille tämän tulisi olla osa rekisteröijän valintaa.
Luotettavan rekisteröijän tulisi tarjota:
- julkiset väärinkäytösilmoituskanavat
- selkeät tukiresurssit
- todisteisiin perustuva arviointi
- ICANNin ja rekisterin velvoitteiden noudattaminen
- oikeudenmukainen kohtelu laillisille rekisteröidyille
- asianmukaiset toimenpiteet vahvistettua väärinkäyttöä vastaan
- koulutus sekä ilmoittajille että verkkotunnusten omistajille
Tässä noudattamisesta tulee osa brändin luottamusta.
UKK
Mitä DNS-hyökkäysten noudattaminen tarkoittaa?
DNS-hyökkäysten noudattamisella tarkoitetaan sitä, miten rekisteröijät ja rekisterit käsittelevät tiettyjä DNS:ään liittyviä väärinkäytöksiä, kuten phishingiä, haittaohjelmia, botnettejä, pharmingia ja tiettyjä roskapostiin liittyviä tapauksia, sovellettavien ICANN- ja rekisterivaatimusten mukaisesti.
Johtaako jokainen väärinkäytösvalitus verkkotunnuksen keskeytykseen?
Ei. Vastuullinen rekisteröijä tarkastelee todisteita, valituksen tyyppiä, verkkotunnuksen roolia ja sovellettavaa politiikkaa ennen toimenpiteisiin ryhtymistä.
Mitä todisteita tulisi sisällyttää verkkotunnuksen väärinkäytösilmoitukseen?
Vahvassa ilmoituksessa tulisi olla verkkotunnus, tarkat URL-osoitteet, kuvakaappaukset tai tekniset todisteet, aikaleimat, väärinkäytöstyypin kuvaus sekä selkeä selitys siitä, miten verkkotunnus on osallisena.
Mitä clientHold tarkoittaa?
clientHold on rekisteröijätason verkkotunnuksen tila, joka voi estää verkkotunnuksen ratkaisun. Se voidaan asettaa tietyissä noudattamis-, vahvistus- tai väärinkäytöksiin liittyvissä tilanteissa.
Voiko rekisteröijä poistaa serverHold-statuksen?
ServerHold-tila asetetaan yleensä rekisteritason toimesta. Rekisteröijä ei välttämättä pysty poistamaan sitä suoraan, ellei rekisteriprosessi sitä salli.
Miksi NiceNIC julkaisee väärinkäytösten käsittelyyn liittyviä resursseja?
NiceNIC julkaisee väärinkäytösten käsittelyyn liittyviä resursseja auttaakseen ilmoittajia toimittamaan selkeämpiä todisteita, auttaakseen verkkotunnusten omistajia ymmärtämään prosessia ja tukeakseen läpinäkyvämpää noudattamisen käsittelyä.
Yhteenveto
DNS-hyökkäysten noudattaminen ei ole pelkästään politiikkakysymys. Se on luottamuskysymys.
Jos olet verkkotunnuksen omistaja, pidä tilisi, DNS:si, hostingisi ja yhteystietosi turvassa. Jos olet ilmoittaja, toimita selkeät todisteet. Jos olet jälleenmyyjä tai toimisto, tee yhteistyötä rekisteröijän kanssa, joka tarjoaa läpinäkyviä väärinkäytösten käsittelyresursseja ja käytännön tukea verkkotunnusten hallintaan.
NiceNIC auttaa käyttäjiä maailmanlaajuisesti rekisteröimään, siirtämään ja hallitsemaan verkkotunnuksia rekisteröijätason noudattamisasenteella, julkisilla väärinkäytösilmoitusresursseilla ja koulutustueksi turvallisempaa verkkotunnustoimintaa varten.
Seuraavat uutiset: Miten NiceNIC hyödyntää uhkatiedustelua turvalliseen verkkotunnusten hallintaan







