דומיין שדווח על פגיעה אינו בהכרח דומיין זדוני. לפעמים דומיין עסקי לגיטימי נפגע עקב אירוח פרוץ, אישורי גישה שנגנבו, תוספים פגיעים, שינויים לא מורשים ב-DNS, או הגדרות דוא"ל שנוצלו לרעה. בזמנים אחרים, דומיין עשוי להיראות שנרשם בעיקר לצורך פישינג, תוכנות זדוניות, פעילות בוטנט, פארמינג, או פגיעה אחרת ב-DNS. ההבדל חשוב כי NiceNIC בודקת דיווחי פגיעה בהתבסס על ראיות, הקשר, חומרה, נזק מתמשך ותגובה פרופורציונלית. אם הדומיין שלך נפגע, עליך לפעול במהירות, לנקות את הבעיה, לאבטח את הסביבה ולהגיש ראיות תיקון דרך תמיכת NiceNIC הרשמית או דרך ערוץ הפגיעה.
מדוע הנושא הזה חשוב לבעלי דומיינים ומשווקים
עבור בעל דומיין, דיווח על פגיעה יכול להרגיש כאילו הוא מטופל כאשם לפני שהעובדות ברורות. עבור משווק, המצב יכול להיות אפילו קשה יותר כי המשווק עשוי לקבל את ההודעה, בעוד שהלקוח הסופי שולט על האתר, האירוח, הדוא"ל או מערכת ניהול התוכן.
ההבחנה בין דומיין שנפרץ לבין רישום זדוני היא אחד הנושאים החשובים ביותר בטיפול בפגיעות.
דומיין לגיטימי שנפרץ עשוי להיות שייך לעסק אמיתי, לסוכנות, לעמותה, למפתח, לחנות מקוונת או ללקוח וותיק. הדומיין יכול לפעול כרגיל חודשים או שנים לפני אירוע אבטחה.
לעומת זאת, רישום זדוני עשוי להראות סימנים שהדומיין נוצר או הוסב בעיקר לפגיעה. הוא עשוי להיות חדש בנרשמים, להשתמש בדפוסי שמות מטעה, להכיל עמודי פישינג, להפנות משתמשים לתוכן מזיק, או להופיע במספר דיווחי אבטחה זמן קצר לאחר הרישום.
שני המצבים האלו לא צריכים להיחשב כשווים כברירת מחדל. מטרת NiceNIC היא להגן על בעלי דומיינים ומשווקים לגיטימיים תוך טיפול אחראי בפגיעות DNS מאומתות. זה אומר לסקור את העובדות, לאפשר ללקוחות לספק ראיות תיקון היכן שמוצדק, ולהימנע מהפרעה מיותרת כשתגובה פחות מזיקה יכולה לטפל בסיכון.
מה טוענת או לא טוענת תלונת פגיעה
דיווח על פגיעה הוא אות הדורש בדיקה. הוא אינו הוכחה אוטומטית לכך שבעל הדומיין ביצע פגיעה בכוונה.
תלונת פגיעה או אות עשויים לסמן:
נמצא עמוד פישינג בדומיין;
זוהה קובץ תוכנה זדונית;
נצפתה הפניה חשודה;
ייתכן שמשתמשים לרעה בתת-דומיין;
ייתכן שנשלחה דוא"ל זבל באמצעות הדומיין או תשתית קשורה;
הדומיין מופיע ברשימת אבטחה של צד שלישי;
המדווח מאמין שהדומיין קשור לפעילות מזיקה;
NiceNIC זקוקה להבהרות, ראיות תיקון או בדיקה נוספת.
תלונה אינה בהכרח משמעותה:
שהרושם הוא שרשם בכוונה את הדומיין לפגיעה;
שכל הדומיין הוא זדוני;
שבעל הדומיין ידע על הבעיה;
שהשעייה היא תמיד הצעד הראשון או היחיד המתאים;
שהדיווח של המתלונן הוא שלם או סופי;
שהדומיין לא יכול להיבדק לאחר ניקוי;
שכל חשבון המשווק אחראי על בעיית לקוח סופי אחד.
בטיפול בפגיעות הקשורות ל-ICANN, פגיעות DNS כוללת בדרך כלל תוכנות זדוניות, בוטנטים, פישינג, פארמינג ודוא"ל זבל כאשר דוא"ל זבל משמש כמנגנון הפצה לאותם סוגים של פגיעות DNS. לא כל תלונה בנושאי זכויות יוצרים, סימני מסחר, התנהלות עסקית, תוכן אתרים, סכסוכי החזר כספי או מחלוקות לקוחות היא אוטומטית פגיעת DNS.
לכן סיווג הבעיה חשוב. אתר פרוץ, תוסף מיושן, סיסמת תיבת דוא"ל שנגנבה ודומיין פישינג שנרשם בכוונה דורשים דרכי בדיקה ותגובה שונות.
כיצד NiceNIC בודקת את הנושא באופן הוגן
NiceNIC בוחנת מקרים של פגיעה בהתאם למדריך טיפול בפגיעות של NiceNIC, בהתבסס על ראיות, הקשר, סיכון נוכחי ומיתון פרופורציונלי.
במהלך הבדיקה, NiceNIC עשויה לשקול:
השאלה המעשית בבדיקה היא: האם זהו דומיין לגיטימי שנפרץ וניתן לתיקון, או שהראיות הקימות מצביעות שהדומיין עצמו משמש כחלק מפעילות פוגענית?
התשובה משפיעה על הצעד הבא המתאים.
איך נראה דומיין שנפרץ בדרך כלל
דומיין שנפרץ הוא בדרך כלל דומיין לגיטימי שהושחת ללא כוונת הבעלים.
סימנים נפוצים כוללים:
מה בעלי דומיינים או משווקים צריכים לעשות מיידית
אם הדומיין שלך מדווח ואתה מאמין שהוא נפרץ ולא נרשם במזיד, פעל במהירות.
ראשית, היכנס לחשבון NiceNIC שלך ובדוק את מצב הדומיין. השתמש ב-כיצד לבדוק מצב פגיעה בדומיין ב-NiceNIC כדי להבין האם הדומיין נמצא בבדיקה, מוגבל או ממתין לפעולת הלקוח. אם זמין, בדוק את כיצד לצפות בסיכום תלונת הפגיעה על הדומיין שלך כדי לזהות את הבעיה המדווחת.
שנית, בדוק את הפריט המדויק שדווח. אל תסתכל רק על דף הבית. בדוק את ה-URL המדווח, תת-הדומיין, נתיב קובץ, הפניה, התנהגות דוא"ל או רשימת צד שלישי.
שלישית, אבטח את הסביבה הפגועה. בדוק קבצי האתר, משתמשי CMS, תוספים, ערכות נושא, רשומות DNS, שרתי שמות, רשומות MX, יומני דוא"ל, יומני גישה לאירוח ושירותי צד שלישי. הסר משתמשים לא מוכרים, אפס סיסמאות, עדכן תוכנה, מחק קבצים זדוניים וכבה סקריפטים חשודים.
רביעית, פנה לספק האירוח אם האירוח מעורב. בקש סריקת תוכנות זדוניות, אישור ניקוי, והערות כתובות המראות מה נמצא והוסר.
חמישית, השב דרך התמיכה הרשמית של NiceNIC או ערוץ הפגיעה עם עובדות וראיות. אל תשלח רק הכחשה כללית.
עבור משווקים, צור קשר מיידי עם הלקוח הסופי. בקש ראיות טכניות, לא רק הצהרה מילולית. אז השב ל-NiceNIC עם סיכום ברור וקבצים מצורפים.
איזה ראיות או חומרי תיקון מועילים
ראיות מועילות יכולות לכלול:
תגובה טובה צריכה לענות על ארבע שאלות:
אם הדומיין שלך מסומן על ידי מקור צד שלישי, עיין ב-מדוע הדומיין שלך מסומן על ידי VirusTotal, Spamhaus, Norton ו-URLScan.io ומה לעשות והגש ראיות ניקוי או הסרה רלוונטיות.
אם אינך בטוח אם התלונה היא פגיעת DNS, עיין ב-מהי פגיעת DNS? מדריך ברור לפגיעת DNS מול לא פגיעת DNS ב-ICANN.
מה NiceNIC עשויה לעשות בהתאם למצב
תגובת NiceNIC תלויה בראיות, חומרת המקרה והאם הבעיה פעילה.
פעולות אפשריות עשויות לכלול:
אם הדומיין נראה נפגע והבעלים מגיב במהירות עם ראיות ניקוי אמינות, הבדיקה עשויה להתמקד בתיקון ובהפחתת סיכון. אם הדומיין נראה שנרשם למטרות זדוניות והפגיעה פעילה, ייתכן שיהיה צורך במיתון מחמיר יותר.
להנחיות הקשורות למצב, עיין ב-מדוע דומיינים מושעים וכיצד להימנע מ-clientHold ומדריך טיפול הפגיעות של NiceNIC.
סיכום
אם הדומיין שלך דווח על פגיעה, תחילה קבע האם הבעיה נראית כדומיין לגיטימי שנפרץ או כהאשמה בשימוש זדוני.
היכנס לחשבון NiceNIC שלך, בדוק את מצב הדומיין, עיין בסיכום התלונה אם זמין, בדוק את ה-URL או האות המדווח המדויק, אבטח את האתר, DNS, הדוא"ל וסביבת האירוח, והגש הוכחות ניקוי או הבהרה דרך הכרטיס הרשמי או ערוץ הפגיעה.
לתכנון דומיין חדש, השתמש בחיפוש שמות דומיינים כדי לבחור דומיינים בקפידה. עבור העברת תיקי נכסים, עיין בהעברת דומיינים לפני העברת דומיינים עם בעיות במצב פעיל. עבור שותפים שמנהלים דומיינים של לקוחות, משווק דומיינים ו-API משווק יכולים לעזור ביצירת זרימות עבודה ברורות יותר לתקשורת עם לקוחות, איסוף ראיות וניהול דומיינים.
NiceNIC מטרתה להגן על בעלי דומיינים ומשווקים לגיטימיים תוך טיפול אחראי בפגיעת DNS מאומתת ושמירה על אקוסיסטם DNS בטוח.
מדוע הנושא הזה חשוב לבעלי דומיינים ומשווקים
עבור בעל דומיין, דיווח על פגיעה יכול להרגיש כאילו הוא מטופל כאשם לפני שהעובדות ברורות. עבור משווק, המצב יכול להיות אפילו קשה יותר כי המשווק עשוי לקבל את ההודעה, בעוד שהלקוח הסופי שולט על האתר, האירוח, הדוא"ל או מערכת ניהול התוכן.
ההבחנה בין דומיין שנפרץ לבין רישום זדוני היא אחד הנושאים החשובים ביותר בטיפול בפגיעות.
דומיין לגיטימי שנפרץ עשוי להיות שייך לעסק אמיתי, לסוכנות, לעמותה, למפתח, לחנות מקוונת או ללקוח וותיק. הדומיין יכול לפעול כרגיל חודשים או שנים לפני אירוע אבטחה.
לעומת זאת, רישום זדוני עשוי להראות סימנים שהדומיין נוצר או הוסב בעיקר לפגיעה. הוא עשוי להיות חדש בנרשמים, להשתמש בדפוסי שמות מטעה, להכיל עמודי פישינג, להפנות משתמשים לתוכן מזיק, או להופיע במספר דיווחי אבטחה זמן קצר לאחר הרישום.
שני המצבים האלו לא צריכים להיחשב כשווים כברירת מחדל. מטרת NiceNIC היא להגן על בעלי דומיינים ומשווקים לגיטימיים תוך טיפול אחראי בפגיעות DNS מאומתות. זה אומר לסקור את העובדות, לאפשר ללקוחות לספק ראיות תיקון היכן שמוצדק, ולהימנע מהפרעה מיותרת כשתגובה פחות מזיקה יכולה לטפל בסיכון.
מה טוענת או לא טוענת תלונת פגיעה
דיווח על פגיעה הוא אות הדורש בדיקה. הוא אינו הוכחה אוטומטית לכך שבעל הדומיין ביצע פגיעה בכוונה.
תלונת פגיעה או אות עשויים לסמן:
נמצא עמוד פישינג בדומיין;
זוהה קובץ תוכנה זדונית;
נצפתה הפניה חשודה;
ייתכן שמשתמשים לרעה בתת-דומיין;
ייתכן שנשלחה דוא"ל זבל באמצעות הדומיין או תשתית קשורה;
הדומיין מופיע ברשימת אבטחה של צד שלישי;
המדווח מאמין שהדומיין קשור לפעילות מזיקה;
NiceNIC זקוקה להבהרות, ראיות תיקון או בדיקה נוספת.
תלונה אינה בהכרח משמעותה:
שהרושם הוא שרשם בכוונה את הדומיין לפגיעה;
שכל הדומיין הוא זדוני;
שבעל הדומיין ידע על הבעיה;
שהשעייה היא תמיד הצעד הראשון או היחיד המתאים;
שהדיווח של המתלונן הוא שלם או סופי;
שהדומיין לא יכול להיבדק לאחר ניקוי;
שכל חשבון המשווק אחראי על בעיית לקוח סופי אחד.
בטיפול בפגיעות הקשורות ל-ICANN, פגיעות DNS כוללת בדרך כלל תוכנות זדוניות, בוטנטים, פישינג, פארמינג ודוא"ל זבל כאשר דוא"ל זבל משמש כמנגנון הפצה לאותם סוגים של פגיעות DNS. לא כל תלונה בנושאי זכויות יוצרים, סימני מסחר, התנהלות עסקית, תוכן אתרים, סכסוכי החזר כספי או מחלוקות לקוחות היא אוטומטית פגיעת DNS.
לכן סיווג הבעיה חשוב. אתר פרוץ, תוסף מיושן, סיסמת תיבת דוא"ל שנגנבה ודומיין פישינג שנרשם בכוונה דורשים דרכי בדיקה ותגובה שונות.
כיצד NiceNIC בודקת את הנושא באופן הוגן
NiceNIC בוחנת מקרים של פגיעה בהתאם למדריך טיפול בפגיעות של NiceNIC, בהתבסס על ראיות, הקשר, סיכון נוכחי ומיתון פרופורציונלי.
במהלך הבדיקה, NiceNIC עשויה לשקול:
- האם הדו"ח כולל ראיות שניתן לפעול לפיהן;
- האם ה-URL המדויק שדווח עדיין פעיל;
- האם הבעיה משפיעה על כל הדומיין או רק על URL, נתיב קבצים, תת-דומיין, הפניה או זרם דוא"ל ספציפי;
- האם הדומיין חדש או וותיק;
- האם לדומיין יש שימוש עסקי לגיטימי;
- האם הדומיין נראה כמיועד להטעות בכוונה;
- האם הבעיה נובעת מאירוח, DNS, דוא"ל, CMS או שירותי צד שלישי;
- האם בעל הדומיין או המשווק הגיב;
- האם הוצגו ראיות לניקוי;
- האם יש צורך במיתון דחוף לעצירת נזק מתמשך;
- האם פעולה פחות מפריעה עשויה להספיק.
השאלה המעשית בבדיקה היא: האם זהו דומיין לגיטימי שנפרץ וניתן לתיקון, או שהראיות הקימות מצביעות שהדומיין עצמו משמש כחלק מפעילות פוגענית?
התשובה משפיעה על הצעד הבא המתאים.
איך נראה דומיין שנפרץ בדרך כלל
דומיין שנפרץ הוא בדרך כלל דומיין לגיטימי שהושחת ללא כוונת הבעלים.
סימנים נפוצים כוללים:
- לדומיין יש אתר או מטרה עסקית מבוססת;
- הבעיה מופיעה באופן פתאומי לאחר תפעול תקין;
- רק URL מסוים, תיקייה, תת-דומיין או סקריפט מושפעים;
- דף הבית עשוי להיראות רגיל;
- הפגיעה עלולה לכלול קבצים מוסתרים, עמודים מוזרקים, או הפניות;
- הבעלים יכולים לזהות ולהסיר את הפריצה;
- ספק האירוח יכול לאשר ניקוי;
- הלקוח יכול להראות צעדי תיקון.
- פגיעות בתוסף וורדפרס שיוצרת עמודי פישינג מוסתרים;
- התקנת CMS ישנה משמשת לאירוח תוכנות זדוניות;
- סיסמת דוא"ל נגנבה ומשמשת לדוא"ל זבל;
- סקריפט הפניה מוזרק לקבצי האתר;
- תת-דומיין מפנה לשירות צד שלישי שנפרץ;
- רשומות DNS משתנות לאחר שאישורי חשבון נחשפו.
מה בעלי דומיינים או משווקים צריכים לעשות מיידית
אם הדומיין שלך מדווח ואתה מאמין שהוא נפרץ ולא נרשם במזיד, פעל במהירות.
ראשית, היכנס לחשבון NiceNIC שלך ובדוק את מצב הדומיין. השתמש ב-כיצד לבדוק מצב פגיעה בדומיין ב-NiceNIC כדי להבין האם הדומיין נמצא בבדיקה, מוגבל או ממתין לפעולת הלקוח. אם זמין, בדוק את כיצד לצפות בסיכום תלונת הפגיעה על הדומיין שלך כדי לזהות את הבעיה המדווחת.
שנית, בדוק את הפריט המדויק שדווח. אל תסתכל רק על דף הבית. בדוק את ה-URL המדווח, תת-הדומיין, נתיב קובץ, הפניה, התנהגות דוא"ל או רשימת צד שלישי.
שלישית, אבטח את הסביבה הפגועה. בדוק קבצי האתר, משתמשי CMS, תוספים, ערכות נושא, רשומות DNS, שרתי שמות, רשומות MX, יומני דוא"ל, יומני גישה לאירוח ושירותי צד שלישי. הסר משתמשים לא מוכרים, אפס סיסמאות, עדכן תוכנה, מחק קבצים זדוניים וכבה סקריפטים חשודים.
רביעית, פנה לספק האירוח אם האירוח מעורב. בקש סריקת תוכנות זדוניות, אישור ניקוי, והערות כתובות המראות מה נמצא והוסר.
חמישית, השב דרך התמיכה הרשמית של NiceNIC או ערוץ הפגיעה עם עובדות וראיות. אל תשלח רק הכחשה כללית.
עבור משווקים, צור קשר מיידי עם הלקוח הסופי. בקש ראיות טכניות, לא רק הצהרה מילולית. אז השב ל-NiceNIC עם סיכום ברור וקבצים מצורפים.
איזה ראיות או חומרי תיקון מועילים
ראיות מועילות יכולות לכלול:
- צילום מסך שמראה שה-URL המדווח הוסר או נקי;
- תוצאות סריקת תוכנות זדוניות;
- אישור ניקוי מספק האירוח;
- יומני שרת שמראים שהבעיה אינה פעילה עוד;
- רישומי ניקוי CMS;
- צילוםי מסך של DNS לפני ואחרי;
- אישור איפוס סיסמא;
- רישומי הסרת משתמש חשוד;
- סקירת יומני דוא"ל;
- הוכחה שהסמכת SMTP שנוצלה הושבתה;
- בקשות או אישורים להסרה מרשימות של צד שלישי;
- לו"ז תיקון קצר;
- הערות משווק מלקוח סופי עם הוכחה טכנית.
תגובה טובה צריכה לענות על ארבע שאלות:
- מה דווח?
- האם הבעיה אושרה?
- מה עשית לתיקונה?
- אילו ראיות מראות שהדומיין כעת בטוח או שהתלונה הייתה שגוייה?
אם הדומיין שלך מסומן על ידי מקור צד שלישי, עיין ב-מדוע הדומיין שלך מסומן על ידי VirusTotal, Spamhaus, Norton ו-URLScan.io ומה לעשות והגש ראיות ניקוי או הסרה רלוונטיות.
אם אינך בטוח אם התלונה היא פגיעת DNS, עיין ב-מהי פגיעת DNS? מדריך ברור לפגיעת DNS מול לא פגיעת DNS ב-ICANN.
מה NiceNIC עשויה לעשות בהתאם למצב
תגובת NiceNIC תלויה בראיות, חומרת המקרה והאם הבעיה פעילה.
פעולות אפשריות עשויות לכלול:
- בקשת ראיות מדויקות יותר מהמדווח;
- בקשת הבהרה מבעל הדומיין או המשווק;
- בקשת ראיות תיקון;
- מתן זמן לניקוי היכן שנדרש;
- מעקב אחרי הדומיין לאחר ניקוי;
- אי נקיטת פעולה ברמת הדומיין אם הדיווח לא בר ביצוע או לא מאומת;
- הטלת הגבלות זמניות אם הפגיעה המאומתת נמשכת;
- החלת clientHold במידת הצורך לעצירת פגיעת DNS מאושרת;
- תיאום עם הרישום אם מעורבת פעולה ברמת הרישום;
- שמירת רשומות טיפול בפגיעות לצרכי ציות וביקורת.
אם הדומיין נראה נפגע והבעלים מגיב במהירות עם ראיות ניקוי אמינות, הבדיקה עשויה להתמקד בתיקון ובהפחתת סיכון. אם הדומיין נראה שנרשם למטרות זדוניות והפגיעה פעילה, ייתכן שיהיה צורך במיתון מחמיר יותר.
להנחיות הקשורות למצב, עיין ב-מדוע דומיינים מושעים וכיצד להימנע מ-clientHold ומדריך טיפול הפגיעות של NiceNIC.
סיכום
אם הדומיין שלך דווח על פגיעה, תחילה קבע האם הבעיה נראית כדומיין לגיטימי שנפרץ או כהאשמה בשימוש זדוני.
היכנס לחשבון NiceNIC שלך, בדוק את מצב הדומיין, עיין בסיכום התלונה אם זמין, בדוק את ה-URL או האות המדווח המדויק, אבטח את האתר, DNS, הדוא"ל וסביבת האירוח, והגש הוכחות ניקוי או הבהרה דרך הכרטיס הרשמי או ערוץ הפגיעה.
לתכנון דומיין חדש, השתמש בחיפוש שמות דומיינים כדי לבחור דומיינים בקפידה. עבור העברת תיקי נכסים, עיין בהעברת דומיינים לפני העברת דומיינים עם בעיות במצב פעיל. עבור שותפים שמנהלים דומיינים של לקוחות, משווק דומיינים ו-API משווק יכולים לעזור ביצירת זרימות עבודה ברורות יותר לתקשורת עם לקוחות, איסוף ראיות וניהול דומיינים.
NiceNIC מטרתה להגן על בעלי דומיינים ומשווקים לגיטימיים תוך טיפול אחראי בפגיעת DNS מאומתת ושמירה על אקוסיסטם DNS בטוח.
חדשות קשורות:
חדשות אחרונות:
למה אנו מבקשים הוכחות לפני נקיטת פעולה ברמת הדומיין
חדשות אחרונות: כיצד NiceNIC שולחת הודעות שימוש לרעה ומה לבדוק כבעלי דומיין
חדשות אחרונות: כיצד NiceNIC שולחת הודעות שימוש לרעה ומה לבדוק כבעלי דומיין







