Verkkotunnusten uhkatietojen avulla rekisterinpitäjät voivat tunnistaa epäilyttävät kuviot nopeammin, tarkastella väärinkäyttöilmoituksia tarkemmin ja reagoida vastuullisemmin. NiceNICissä käytämme tunnustettua turvallisuustietoa yhtenä syötteenä tarkastusprosessissamme, emme automaattisena päätöksenä. Tämä tarkoittaa, että voimme viitata luotettaviin ulkoisiin signaaleihin arvioitaessa tietojenkalastelun, ilmiantamisen tai DNS-väärinkäytön riskejä, mutta lopullinen päätös tehdään silti oman vaatimustenmukaisuustarkastuksemme, todisteluvaatimustemme ja rekisterinpitäjän vastuulla. NiceNIC on ICANN hyväksytty rekisterinpitäjä, joka hallinnoi verkkotunnuksia yli 2 500:n eri päätteellä, palvelee asiakkaita yli 100 maassa ja toimii dokumentoidun väärinkäytön käsittelyprosessin mukaisesti, joka on linjassa ICANNin käytäntöjen kanssa.
Mitä on verkkotunnusten uhkatieto
Verkkotunnusten uhkatieto on prosessi, jossa kerätään ja analysoidaan merkkejä haitallisesta verkkotunnustoiminnasta. Näihin merkkeihin voi kuulua tietojenkalastelusivut, petolliset uudelleenohjaukset, verkkotunnuksen väärentäminen, haittaohjelmien toimitustavat, epäilyttävä DNS-käyttäytyminen ja muut väärinkäytön indikaattorit. Yksinkertaisesti sanottuna se auttaa rekisterinpitäjää tai tietoturvatiimiä ymmärtämään, onko verkkotunnus mahdollisesti mukana haitallisessa toiminnassa ja kuinka kiireellisesti se tulisi tarkastaa. ICANN vetää tässä selkeän rajan: Rekisterinpitäjä on vastuussa väärinkäyttöilmoitusten tutkimisesta ja niihin reagoimisesta verkkotunnuksissa, joita se sponssaa, kun taas rekisteri ylläpitää huippuluokan verkkotunnusta itse.
Määritelmä, selitys ja esimerkki
Miksi verkkotunnusten uhkatieto on tärkeää nykyaikaisille rekisterinpitäjille
Nykyaikainen rekisterinpitäjä ei voi luottaa pelkkään erilliseen valitukseen tai manuaaliseen tarkastukseen ilman kontekstia. Väärinkäytön tekijät liikkuvat nopeasti verkkosivustoilla, sähköpostijärjestelmissä, sosiaalisen median alustoilla ja DNS-infrastruktuurissa. Etzerityn verkkosivusto kuvaa julkisesti valvontaa näiden kanavien yli ja korostaa kykyjä, kuten tietojenkalastelun ja naamioinnin tunnistamista, brändin loukkaamisen seurantaa, identiteetin väärentämisen havaitsemista, haittaohjelmien ja komento-ohjaustiedustelua, verkkosivuston eheyden valvontaa sekä internetin infrastruktuurien uhkien valvontaa. Nämä kategoriat ovat tärkeitä, koska monet väärinkäyttökampanjat eivät rajoitu yhteen kanavaan. Ne siirtyvät sähköpostista verkkosivuille, sosiaalisesta ilmiantamisesta verkkotunnusten väärentämiseen ja yhdestä verkkotunnuksesta toiseen.
Rekisterinpitäjille parempi näkyvyys tukee parempaa harkintaa. ICANNin nykyinen kehys vaatii rekisterinpitäjiä ylläpitämään helposti saavutettavia väärinkäytön yhteystietoja, tutkimaan väärinkäyttöilmoituksia, reagoimaan asianmukaisesti, dokumentoimaan menettelytavat, pitämään tietueet ja ryhtymään lieventäviin toimiin estääkseen tai häiritäkseen DNS-väärinkäyttöä, kun todisteet ovat riittäviä. ICANN korostaa myös, että todisteiden on oltava toimenpiteitä vaativia, eli niiden on oltava riittäviä, jotta rekisterinpitäjä voi tehdä kohtuullisen päätöksen siitä, käytetäänkö ilmoitettua verkkotunnusta DNS-väärinkäyttöön.
Miten NiceNIC käyttää tunnustettua uhkatietoa
NiceNIC ei käsittele ulkopuolista tietoa korvaavana vaatimustenmukaisuuden tarkastamiselle. Sitä käsitellään tunnustettuna syötteenä, joka voi tukea nopeampaa havaitsemista, vahvempaa kontekstia ja johdonmukaisempaa tarkastusta.
1. Havaitseminen
Tunnustetut tiedonlähteet voivat auttaa paljastamaan riskisignaaleja aikaisemmin. Tämä on hyödyllistä, kun verkkotunnuksen arvioidaan ehkä olevan mukana tietojenkalastelussa, ilmiannossa, haitallisissa uudelleenohjauksissa tai epäilyttävissä infrastruktuurimalleissa ennen kuin koko valitusasiakirja on koottu. Etzerity esittelee julkisesti alustansa analysoivan yli 7 miljoonaa uhkaa päivittäin, alle 15 minuutin keskimääräisellä vasteajalla ja valvonnalla verkkosivustoilla, sähköpostijärjestelmissä, sosiaalisen median alustoilla ja laajemmassa internetin infrastruktuurissa.
2. Vahvistaminen
NiceNIC tarkastaa tapaukset itsenäisesti. Kolmannen osapuolen signaali yksinään ei automaattisesti tarkoita, että verkkotunnus pitäisi sulkea. ICANNin ohjeissa korostetaan, että rekisterinpitäjän on arvioitava, ovatko todisteet toimenpiteitä vaativia ja onko lieventäminen suhteellista olosuhteisiin nähden. Joissakin tapauksissa sulkeminen voi olla sopivaa. Toisissa tapauksissa, erityisesti kun kompromissi on todennäköinen tai aliverkkotunnus on mukana, välitön sulkeminen voi aiheuttaa tarpeettomia sivuvaikutuksia.
3. Reagointi
Jos todisteet tukevat toimenpiteitä, rekisterinpitäjän on reagoitava asianmukaisesti roolinsa puitteissa. ICANNin nykyiset vaatimustenmukaisuuden ohjeet selittävät, että rekisterinpitäjät voivat keskeyttää rekisteröidyn nimen, asettaa clientHold-tilan tai ryhtyä muihin lieventäviin toimiin, kun DNS-väärinkäyttö on kohtuudella vahvistettu. Ohjeet korostavat myös, että rekisterinpitäjien on pystyttävä perustelemaan toimintansa ja tarjoamaan tietueet, jotka osoittavat noudattamista, jos ICANNin sopimusvalvonta tutkii tapauksia.
Miksi tämä lähestymistapa rakentaa enemmän luottamusta
Tunnustetun verkkotunnusten uhkatiedon käyttäminen kurinalaisesti auttaa useita ryhmiä samanaikaisesti.
Asiakkaille se tarkoittaa, että ilmoituksia voidaan tarkastella paremmassa kontekstissa pelkän arvaamisen sijaan .
Laillisille rekisteröijille se tarkoittaa, että signaaleja ei käsitellä automaattisina syytöksinä. Rekisterinpitäjä tarvitsee edelleen todisteita, tarkastusstandardeja ja suhteellisen vastauksen.
Jälleenmyyjille ja yrityskäyttäjille se tarkoittaa, että rekisterinpitäjä ei ole passiivinen väärinkäytön suhteen, mutta ei myöskään mielivaltainen.
ICANNin vaatimustenmukaisuustarkastusten näkökulmasta se tarkoittaa, että rekisterinpitäjä voi osoittaa, että sillä on julkiset väärinkäytön yhteystiedot, dokumentoidut menettelytavat, tietueet ja perustellun prosessin ilmoitusten käsittelyyn.
Tämä on erityisen tärkeää, koska monet huolenaiheet väärinkäytön käsittelystä tulevat kahdesta ääripäästä. Jotkut käyttäjät pelkäävät, että rekisterinpitäjät reagoivat liian hitaasti. Toiset pelkäävät, että rekisterinpitäjät voivat toimia liian nopeasti puutteellisten tietojen perusteella. Vahvempi malli ei ole sokea suvaitsevaisuus eikä sokea automaatio. Se on todisteisiin perustuva tarkastus, jota tukee luotettava tieto ja selkeät sisäiset vastuullisuudet.
Miksi NiceNIC on käytännöllinen valinta
NiceNIC on ollut ICANNin hyväksymä rekisterinpitäjä vuodesta 2006. Tarjoamme verkkotunnusten rekisteröinnin, siirron ja hallinnan yli 2 500 päätteellä, tarjoamme rakenteelliset verkkotunnushallintatyökalut ja palvelemme käyttäjiä ja kumppaneita maailmanlaajuisesti. Julkisilla sivuillamme kerrotaan, että tuemme asiakkaita yli 100 maassa, tarjoamme monikielistä palvelua ja ylläpidämme dokumentoitua väärinkäytön käsittelyprosessia, joka on linjassa ICANNin käytäntöjen kanssa. Tämä on tärkeää, koska luottamus verkkotunnusten rekisteröintiin ei perustu pelkästään hintaan tai päätteiden saatavuuteen. Se liittyy myös siihen, miten rekisterinpitäjä käsittelee turvallisuutta, omistajuutta, väärinkäytön ilmoittamista ja operatiivista vakautta.
Jotkut markkinoiden rekisterinpitäjät tunnetaan rajoitetusta viestinnästä, epäselvistä väärinkäytön menettelyistä tai epäjohdonmukaisesta jatkoseurannasta. NiceNICin asema poikkeaa tästä. Korostamme läpinäkyvää toimintaa, reilua väärinkäytön käsittelyä, reagointivalmista henkilökohtaista tukea ja turvallista verkkotunnuksen omistajuutta. Yrityksille, jälleenmyyjille ja vakaville verkkotunnussijoittajille tämä yhdistelmä on usein arvokkaampi kuin pelkkä alhainen otsikkohinta.
Selkeä päätelmä
Verkkotunnusten uhkatieto on nyt osa vastuullista rekisterinpitäjän toimintaa. Se auttaa tunnistamaan väärinkäytöt nopeammin, parantaa tarkastuksen laatua ja tukee turvallisempaa verkkotunnustoimintaa, kun sitä käytetään oikein. NiceNICissä tunnustamme uskottavien ulkoisten tiedonlähteiden, kuten Etzerityn, arvon, mutta emme ulkoista harkintavaltamme heille. Meidän vastuullamme, ICANNin hyväksyttynä rekisterinpitäjänä, on tutkia, arvioida, dokumentoida ja reagoida asianmukaisesti toimenpiteitä vaativien todisteiden, rekisterinpitäjän vastuualueen ja sekä internetkäyttäjien että laillisten rekisteröijien suojaamisen tarpeen perusteella.
UKK
Mitä on verkkotunnusten uhkatieto
Verkkotunnusten uhkatieto on tieto, joka auttaa tunnistamaan verkkotunnuksiin liittyvää haitallista toimintaa, kuten tietojenkalastelua, väärentämistä, haitallisia uudelleenohjauksia tai haittaohjelmiin liittyvää käyttäytymistä. Se antaa rekisterinpitäjille ja tietoturvatiimeille enemmän kontekstia väärinkäyttötapausten tarkastelussa.
Yhteistyö NiceNICin ja Etzerityn välillä
Tässä artikkelissa ei ilmoiteta yhteistyöstä. NiceNICin kanta on, että tunnustamme ja voimme viitata luotettavaan ulkoiseen uhkatietoon tarpeen mukaan, mutta vaatimustenmukaisuuspäätöksemme pysyvät itsenäisinä ja perustuvat omiin tarkastus standardeihimme.
Voiko rekisterinpitäjä keskeyttää verkkotunnuksen pelkän kolmannen osapuolen varoituksen perusteella?
Ei pelkän signaalin perusteella. Rekisterinpitäjän on edelleen arvioitava, ovatko todisteet toimenpiteitä vaativia ja onko vastaus asianmukainen ICANNin velvoitteiden ja tapauksen erityisten faktojen mukaan.
Mitä ICANN vaatii rekisterinpitäjältä väärinkäytöstapauksissa
ICANN vaatii rekisterinpitäjiä ylläpitämään väärinkäytön yhteystietoja, tutkimaan ja reagoimaan asianmukaisesti väärinkäyttöilmoituksiin, julkaisemaan väärinkäytön käsittelymenettelyt, pitämään tietueita ja ryhtymään lieventäviin toimiin DNS-väärinkäytön pysäyttämiseksi tai häiritsemiseksi, kun se on perusteltua.
Miksi tämä on tärkeää asiakkaille ja jälleenmyyjille
Se on tärkeää, koska luotettavan rekisterinpitäjän tulee suojella oikeutettuja käyttäjiä samalla, kun se ottaa vakavasti uskottavat väärinkäyttöilmoitukset. Parempi uhkatieto yhdistettynä dokumentoituun tarkastusprosessiin johtaa vakaampaan, oikeudenmukaisempaan ja luotettavampaan verkkotunnusten hallintaan.
Jos haluat rekisterinpitäjän, joka yhdistää globaalinrekisterinpitäjän, joka yhdistää verkkotunnusten hallinnan turvallisuusorientoituun toimintaan, NiceNIC on tehty siihen rooliin. ICANNin hyväksyttynä rekisterinpitäjänä, joka palvelee käyttäjiä maailmanlaajuisesti, tarjoamme turvalliset ja vakaat verkkotunnuspalvelut, läpinäkyvät prosessit sekä käytännöllisen lähestymistavan väärinkäytön tarkastukseen, joka kunnioittaa sekä internetin turvallisuutta että laillista omistajuutta. Valitse NiceNIC, kun tarvitset verkkotunnusten rekisterinpitäjän, joka ottaa vastuunsa vakavasti.








