გამოიცხადებული დომენი zარად არ არის მავნებლური დომენი. ზოგჯერ ლეგიტიმური ბიზნეს დომენი შეიძლება დაზიანდეს ჰაკირებული ჰოსტინგის, მოპარული შესვლის მონაცემების, დაუცველი პლაგინების, დაუდგენელი DNS ცვლილებების ან ავბედითი ელ-ფოსტის პარამეტრების გამოყენებით. სხვა შემთხვევებში, დომენმა შეიძლება გამოიყურებოდეს, როგორც ძირითადად ფიშინგისთვის, მავნე პროგრამებისთვის, ბოტნეტ აქტივობებისთვის, ფარმინგისთვის ან სხვა DNS ავბედითი ქმედებისთვის ასახული. განსხვავება მნიშვნელოვანია, რადგან NiceNIC განიხილავს ავბედითობის შეტყობინებებს მტკიცებულების, კონტექსტის, სიმძიმის, მიმდინარე ზიანის და შესაბამისი ზომების საფუძველზე. თუ თქვენი დომენი დაზიანდა, უნდა სწრაფად იმოქმედოთ, დაალაგოთ პრობლემა, უზრუნველყოთ გარემოს უსაფრთხოება და წარადგინათ გამოსასწორებელი მტკიცებულება საიმ ოფიციალურ NiceNIC მხარდაჭერის ან ავბედითობის არხის საშუალებით.
რატომ არის ეს საკითხი მნიშვნელოვანი დომენების მფლობელების და რეისმერსებისთვის
დომენის მფლობელისთვის ავბედითობის გამო შეტყობინების მიღება შეიძლება იგრძნოს, როგორც ბრალმდებლობის ადრეულ ეტაპზე. რეისმერისთვის სიტუაცია კიდევ უფრო რთულია, რადგან შეტყობინება შესაძლოა მივიდეს რეისმერზე, მაშინ როცა საბოლოო მომხმარებელი აკონტროლებს ვებსაიტს, ჰოსტინგს, ელ-ფოსტას ან CMS-ს.
დაზიანებული დომენის და მავნებლური რეგისტრაციის გარჩევა ერთ-ერთი ყველაზე მნიშვნელოვანი საკითხია ავბედითობის მართვის დროს.
დაზიანებული ლეგიტიმური დომენი შეიძლება ეკუთვნოდეს რეალურ ბიზნესს, სააგენტოს, არასამთავრობო ორგანიზაციას, დეველოპერს, ონლაინ მაღაზიას ან გაწეული მომხმარებელს. დომენი შეიძლება მოქმედებოდა ნორმალურად თვეების ან წლების მანძილზე, სანამ მოხდა უსაფრთხოების ინციდენტი.
მავნებლური რეგისტრაცია, პირიქით, შესაძლოა აჩვენებს ნიშნებს, რომ დომენი შექმნილია ან შეძენილია ძირითადად ავბედითობისთვის. იგი შეიძლება იყოს ახლად რეგისტრირებული, შეიცავდეს დამაბნეველ სახელების ნიმუშებს, მასპინძლობდეს ფიშინგ გვერდებს, მიმართავდეს მომხმარებლებს მავნე შინაარსზე ან ჩნდეს მრავალი უსაფრთხოების ანგარიშში მოკლე დროში რეგისტრაციის შემდეგ.
ეს ორი სიტუაცია არ უნდა წარმოიდგინონ ავტომატურად ერთი და იმავე. NiceNIC-ის მიზანია დაიცვას ლეგიტიმური დომენების მფლობელები და რეისმერები, ხოლო პასუხისმგებლობით მოემსახუროს დადასტურებულ DNS ავბედითობას. ეს ნიშნავს ფაქტების განხილვას, მომხმარებლების შესაძლებლობის მიცემას, რომ წარმოადგინონ გამოსასწორებელი მტკიცებულებები სადაც საჭიროა და დაუშვას არასაჭირო შეფერხებების თავიდან აცილება, როცა ნაკლებ მავნე პასუხი საკმარისია რისკის მართვისთვის.
რისი მნიშვნელობა აქვს სარჩელს ან ავბედითობის სიგნალს და რის არა
ავბედვითობის ანგარიში არის სიგნალი რომელიც საჭიროებს განხილვას. ეს ავტომატურად არ ნიშნავს, რომ დომენის მფლობელმა შეგნებულად ჩაიდინა ავბედითობა.
სარჩელი ან ავბედითობის სიგნალი შეიძლება ნიშნავდეს:
დომენზე აღმოჩენილია ფიშინგ გვერდი;
გამოვლინდა მავნე პროგრამის ფაილი;
დავადგინეთ საეჭვო გადამისამართება;
შესაძლოა გამოყენებულ იქნას დომენის ქვედომენი ავბედითობისთვის;
დომენით ან დაკავშირებული ინფრასტრუქტურით შესაძლოა გაგზავნილი იყოს სპამი;
დომენი წარმოდგენილია მესამე მხარის უსაფრთხოების სიაში;
რეპორტიორი მიიჩნევს, რომ დომენი დაკავშირებულია მავნე აქტივობებთან;
NiceNIC-ს სჭირდება გაგნება, გამოსასწორებელი მტკიცებულება ან დამატებითი განხილვა.
სარჩელი ავტომატურად არ ნიშნავს:
დომენატვირთვას შეგნებულად აქვს სახელი ავბედითობისთვის;
მთელი დომენი მავნებელია;
დომენის მფლობელი იცოდა პრობლემის შესახებ;
შეჩერება ყოველთვის პირველი ან ერთადერთი შესაბამისი ნაბიჯია;
სარჩელის ანგარიშის სრულყოფა ან საბოლოოობა;
დომენის განხილვა გაწმენდის შემდეგ შეუძლებელია;
რეისმერის სრული ანგარიში პასუხისმგებელია ერთი საბოლოო მომხმარებლის საკითხზე.
ICANN-თან დაკავშირებულ ავბედითობის მართვაში, DNS ავბედითობა ზოგადად მოიცავს მავნე პროგრამებს, ბოტნეტებს, ფიშინგს, ფარმინგს და სპამს, როდესაც სპამი გამოიყენება როგორც ამ ტიპის DNS ავბედითობის მიწოდების საშუალება. არა ყველა სარჩელი საავტორო უფლებების, სავაჭრო მარკის, ბიზნეს ქცევის, ვებსაიტის შინაარსის, თანხის დაბრუნების დავების ან მომხმარებელთა კონფლიქტის შესახებ ავტომატურად ხდება DNS ავბედითობა.
ამიტომ განყოფილების მნიშვნელობა დიდია. ჰაკირებული ვებსაიტი, მოძველებული პლაგინი, მოპარული ელ-ფოსტის პაროლი და შეგნებული ფიშინგ დომენი საჭიროებენ სხვადასხვა განხილვას და რეაგირების გზებს.
როგორ განიხილავს NiceNIC საკითხს სამართლიანად
NiceNIC განიხილავს ავბედითობის შემთხვევებს NiceNIC ავბედითობის მართვის სახელმძღვანელოს, ბაზირებულ მტკიცებულებაზე, კონტექსტზე, მიმდინარე რისკსა და პროპორციულ შემაკავებელ ზომებზე.
განხილვის დროს NiceNIC განიხილავს:
პრაქტიკული განხილვის კითხვა არის: არის ეს ლეგიტიმური დომენი, რომელიც დაზიანდა და შეიძლება გამოსწორდეს თუ არსებული მტკიცებულებები მიუთითებს, რომ დომენი გამოყენებულია ავბედითობაში?
პასუხს აქვს გავლენა შემდეგ შესაბამის ნაბიჯზე.
როგორ გამოიყურება დაზიანებული დომენი ჩვეულებრივ
დაზიანებული დომენი ჩვეულებრივ არის ლეგიტიმური დომენი, რომელიც გამოყენებულია მფლობელის ნებართვის გარეშე.
გავრცელებული ნიშნები მოიცავს:
რა უნდა გააკეთონ დომენის მფლობელებმა ან რეისმერებმა დაუყოვნებლივ
თუ თქვენი დომენი შეათავხედეს და თქვენ თვლით, რომ ის დაზიანებულია და არა მავნებლურად რეგისტრირებული, იმოქმედეთ სწრაფად.
პირველი, შესვლა თქვენი NiceNIC ანგარიშში და დომენზე სტატუსის შემოწმება. გამოიყენეთ როგორ შეამოწმოთ თქვენი დომენის ავბედითობის სტატუსი NiceNIC-ში იმის გასაგებად თუ დომენი სად არის განხილვაზე, შეზღუდულია თუ ელოდება მომხმარებლის ქმედებას. თუ ხელმისაწვდომია, შეაფასეთ როგორ ნახოთ თქვენი დომენის ავბედითობის სარჩელის საჩვენებელი რათა ამოიცნოთ შეტანილი პრობლემა.
მეორე, შეისწავლეთ ზუსტად შეტანილი ელემენტი. არ შემოიფარგლოთ მხოლოდ ელემენტის სახლის გვერდის შემოწმებით. შეამოწმეთ შეტანილი URL, ქვედომენი, ფაილის გზა, გადამისამართება, ელ-ფოსტის ქცევა ან მესამე მხარის სია.
მესამე, უზრუნველყავით დაზიანებული გარემოს უსაფრთხოება. შეამოწმეთ ვებსაიტის ფაილები, CMS მომხმარებლები, პლაგინები, თემები, DNS ჩანაწერები, სახელების სერვერები, MX ჩანაწერები, ელ-ფოსტის ლოგები, ჰოსტინგის შესვლის დღიურები და მესამე მხარის სერვისები. მოაშორეთ უცნობი მომხმარებლები, გააცვლეთ პაროლები, განაახლეთ პროგრამული უზრუნველყოფა, წაშალეთ მავნე ფაილები და გამორთეთ საეჭვო სკრიპტები.
მეოთხე, დაუკავშირდით თქვენს ჰოსტინგის მიმწოდებელს თუ საქმე ეხება ჰოსტინგს. ითხოვეთ მავნე პროგრამის სკანირება, წმენდის დადასტურება და წერილობითი ჩანაწერები რაც აჩვენებს, რა მოიძებნა და წაიშალა.
მეხუთე, უპასუხეთ ოფიციალური NiceNIC მხარდაჭერის ან ავბედითობის არხის საშუალებით ფაქტებით და მტკიცებულებით. არ გამოგიგზავნოთ მხოლოდ ზოგადი უარყოფა.
რეისმერებისთვის დაუყოვნებლივ დაუკავშირდით საბოლოო მომხმარებელს. მოითხოვეთ ტექნიკური მტკიცებულებები, არა მხოლოდ სიტყვიერ განცხადება. შემდეგ მიპასუხეთ NiceNIC-ს ცხადი რეზიუმეს და დანართებით.
რა მტკიცებულებები ან გამოსასწორებელი მასალები არის სასარგებლო
სასარგებლო მტკიცებულებები შესაძლოა მოიცავდეს:
კარგი პასუხი უნდა პასუხობდეს ოთხ კითხვას:
თუ თქვენი დომენი დაფიქსირდა მესამე მხარის წყაროდან, შეაფასეთ რატომ არის თქვენი დომენი დაფიქსირებული VirusTotal, Spamhaus, Norton და URLScan.io-ს მიერ და რას უნდა აკეთოთ და წარადგინეთ შესაბამისი წმენდის ან წაშლის მტკიცებულება.
თუ ეჭვი გეპარებათ, არის თუ არა სარჩელი DNS ავბედითობა, წაიკითხეთ რა არის DNS ავბედითობა? – გასაგები სახელმძღვანელო ICANN DNS ავბედითობასა და არა DNS ავბედითობის შორის.
რას გააკეთებს NiceNIC სიტუაციის მიხედვით
NiceNIC-ის პასუხი დიდწილად დამოკიდებულია მტკიცებულებებზე, სიმძიმეზე და თუ პრობლემა მიმდინარეა.
შესაძლო მოქმედებები მოიცავს:
თუ დომენი ჩანს როგორც დაზიანებული და მფლობელი სწრაფად პასუხობს ნდობით აღჭურვილი წმენდის მტკიცებულებით, განხილვა შეიძლება განიხილებდეს გამოსწორებას და რისკის შემცირებას. თუ დომენი ჩანს როგორც მავნებლურად რეგისტრირებული და ავბედითობა აქტიურია, საჭირო იქნება მკაცრი შემაკავებელი ზომები.
სტატუსის და მითითების შესახებ იხილეთ რატომ იჭერენ დომენებს და როგორ აიცილოთ clientHold და NiceNIC ავბედითობის მართვის სახელმძღვანელო.
დასკვნა
თუ თქვენი დომენი შეატყობინეს ავბედითობის გამო, პირველ რიგში განსაზღვრეთ, არის თუ არა საქმე დაზიანებულ ლეგიტიმურ დომენთან თუ მავნებლური გამოყენების ბრალდებასთან.
შესვლა თქვენი NiceNIC ანგარიშში, დომენის სტატუსის შემოწმება, სარჩელის განხილვის მიმოხილვა თუ ხელმისაწვდომია, ზუსტად შეტანილი URL-ის ან სიგნალის შემოწმება, თქვენი ვებსაიტის, DNS-ის, ელ-ფოსტის და ჰოსტინგის გარემოს დაცვა და წმენდის მტკიცებულებების ან განმარტებების წარდგენა ოფიციალური ბილეთისა ან ავბედითობის არხის საშუალებით.
ახალი დომენის დაგეგმვისთვის გამოიყენეთ დომენის საძიებო ფუნქცია, რათა ყურადღებით აირჩიოთ დომენები. პორტფელის გამოცვლისთვის შეაფასეთ დომენის გადაცემა, სანამ გადაადგილებთ დომენებს აქტიური სტატუსის პრობლემებით. პარტნიორებისთვის, რომლებიც მართავენ მომხმარებელთა დომენებს, დომენის რეისმერი და რეისმერის API დაეხმარება შექმნას უფრო გამჭვირვალე სამუშაო პროცესები მომხმარებელთა კომუნიკაციისთვის, მტკიცებულებების შეგროვებისთვის და დომენების მართვისთვის.
NiceNIC მიზანია დაიცვას ლეგიტიმური დომენების მფლობელები და რეისმერები, პასუხისმგებლობის მოხდენით დადასტურებული DNS ავბედითობის წინააღმდეგ და უზრუნველყოს DNS ეკოსისტემის უსაფრთხოება.
რატომ არის ეს საკითხი მნიშვნელოვანი დომენების მფლობელების და რეისმერსებისთვის
დომენის მფლობელისთვის ავბედითობის გამო შეტყობინების მიღება შეიძლება იგრძნოს, როგორც ბრალმდებლობის ადრეულ ეტაპზე. რეისმერისთვის სიტუაცია კიდევ უფრო რთულია, რადგან შეტყობინება შესაძლოა მივიდეს რეისმერზე, მაშინ როცა საბოლოო მომხმარებელი აკონტროლებს ვებსაიტს, ჰოსტინგს, ელ-ფოსტას ან CMS-ს.
დაზიანებული დომენის და მავნებლური რეგისტრაციის გარჩევა ერთ-ერთი ყველაზე მნიშვნელოვანი საკითხია ავბედითობის მართვის დროს.
დაზიანებული ლეგიტიმური დომენი შეიძლება ეკუთვნოდეს რეალურ ბიზნესს, სააგენტოს, არასამთავრობო ორგანიზაციას, დეველოპერს, ონლაინ მაღაზიას ან გაწეული მომხმარებელს. დომენი შეიძლება მოქმედებოდა ნორმალურად თვეების ან წლების მანძილზე, სანამ მოხდა უსაფრთხოების ინციდენტი.
მავნებლური რეგისტრაცია, პირიქით, შესაძლოა აჩვენებს ნიშნებს, რომ დომენი შექმნილია ან შეძენილია ძირითადად ავბედითობისთვის. იგი შეიძლება იყოს ახლად რეგისტრირებული, შეიცავდეს დამაბნეველ სახელების ნიმუშებს, მასპინძლობდეს ფიშინგ გვერდებს, მიმართავდეს მომხმარებლებს მავნე შინაარსზე ან ჩნდეს მრავალი უსაფრთხოების ანგარიშში მოკლე დროში რეგისტრაციის შემდეგ.
ეს ორი სიტუაცია არ უნდა წარმოიდგინონ ავტომატურად ერთი და იმავე. NiceNIC-ის მიზანია დაიცვას ლეგიტიმური დომენების მფლობელები და რეისმერები, ხოლო პასუხისმგებლობით მოემსახუროს დადასტურებულ DNS ავბედითობას. ეს ნიშნავს ფაქტების განხილვას, მომხმარებლების შესაძლებლობის მიცემას, რომ წარმოადგინონ გამოსასწორებელი მტკიცებულებები სადაც საჭიროა და დაუშვას არასაჭირო შეფერხებების თავიდან აცილება, როცა ნაკლებ მავნე პასუხი საკმარისია რისკის მართვისთვის.
რისი მნიშვნელობა აქვს სარჩელს ან ავბედითობის სიგნალს და რის არა
ავბედვითობის ანგარიში არის სიგნალი რომელიც საჭიროებს განხილვას. ეს ავტომატურად არ ნიშნავს, რომ დომენის მფლობელმა შეგნებულად ჩაიდინა ავბედითობა.
სარჩელი ან ავბედითობის სიგნალი შეიძლება ნიშნავდეს:
დომენზე აღმოჩენილია ფიშინგ გვერდი;
გამოვლინდა მავნე პროგრამის ფაილი;
დავადგინეთ საეჭვო გადამისამართება;
შესაძლოა გამოყენებულ იქნას დომენის ქვედომენი ავბედითობისთვის;
დომენით ან დაკავშირებული ინფრასტრუქტურით შესაძლოა გაგზავნილი იყოს სპამი;
დომენი წარმოდგენილია მესამე მხარის უსაფრთხოების სიაში;
რეპორტიორი მიიჩნევს, რომ დომენი დაკავშირებულია მავნე აქტივობებთან;
NiceNIC-ს სჭირდება გაგნება, გამოსასწორებელი მტკიცებულება ან დამატებითი განხილვა.
სარჩელი ავტომატურად არ ნიშნავს:
დომენატვირთვას შეგნებულად აქვს სახელი ავბედითობისთვის;
მთელი დომენი მავნებელია;
დომენის მფლობელი იცოდა პრობლემის შესახებ;
შეჩერება ყოველთვის პირველი ან ერთადერთი შესაბამისი ნაბიჯია;
სარჩელის ანგარიშის სრულყოფა ან საბოლოოობა;
დომენის განხილვა გაწმენდის შემდეგ შეუძლებელია;
რეისმერის სრული ანგარიში პასუხისმგებელია ერთი საბოლოო მომხმარებლის საკითხზე.
ICANN-თან დაკავშირებულ ავბედითობის მართვაში, DNS ავბედითობა ზოგადად მოიცავს მავნე პროგრამებს, ბოტნეტებს, ფიშინგს, ფარმინგს და სპამს, როდესაც სპამი გამოიყენება როგორც ამ ტიპის DNS ავბედითობის მიწოდების საშუალება. არა ყველა სარჩელი საავტორო უფლებების, სავაჭრო მარკის, ბიზნეს ქცევის, ვებსაიტის შინაარსის, თანხის დაბრუნების დავების ან მომხმარებელთა კონფლიქტის შესახებ ავტომატურად ხდება DNS ავბედითობა.
ამიტომ განყოფილების მნიშვნელობა დიდია. ჰაკირებული ვებსაიტი, მოძველებული პლაგინი, მოპარული ელ-ფოსტის პაროლი და შეგნებული ფიშინგ დომენი საჭიროებენ სხვადასხვა განხილვას და რეაგირების გზებს.
როგორ განიხილავს NiceNIC საკითხს სამართლიანად
NiceNIC განიხილავს ავბედითობის შემთხვევებს NiceNIC ავბედითობის მართვის სახელმძღვანელოს, ბაზირებულ მტკიცებულებაზე, კონტექსტზე, მიმდინარე რისკსა და პროპორციულ შემაკავებელ ზომებზე.
განხილვის დროს NiceNIC განიხილავს:
- თუ რეპორტი შეიცავს განხორციელებადი მტკიცებულებებს;
- თუ ზუსტად შეტანილი URL ჯერ კიდევ აქტიურია;
- გადაჭრის საკითხი ეხება მთლიან დომენს თუ მხოლოდ კონკრეტულ URL-ს, ფაილის გზას, ქვედომენს, გადამისამართებას ან ელ-ფოსტას;
- თუ დომენი ახალი რეგისტრირებულია ან ძველი;
- თუ დომენს აქვს ლეგიტიმური ბიზნეს გამოყენება;
- თუ დომენი შეთქმულებით დამაბნეველივით გამოიყურება;
- თუ პრობლემა გამოწვეულია ჰოსტინგით, DNS-ით, ელ-ფოსტით, CMS-ით ან მესამე მხარის სერვისებით;
- დაამორჩილებს თუ დომენის მფლობელმა ან რეისმერმა უპასუხა;
- დაამორჩილებს თუ მოწოდებულია წმენდის მტკიცებულება;
- თუ საჭიროა სასწრაფო შემაკავებელი ზომები მიმდინარე ზიანის შესაჩერებლად;
- თუ ნაკლებად დამანგრეველი ქმედება შეიძლება იყოს საკმარისი.
პრაქტიკული განხილვის კითხვა არის: არის ეს ლეგიტიმური დომენი, რომელიც დაზიანდა და შეიძლება გამოსწორდეს თუ არსებული მტკიცებულებები მიუთითებს, რომ დომენი გამოყენებულია ავბედითობაში?
პასუხს აქვს გავლენა შემდეგ შესაბამის ნაბიჯზე.
როგორ გამოიყურება დაზიანებული დომენი ჩვეულებრივ
დაზიანებული დომენი ჩვეულებრივ არის ლეგიტიმური დომენი, რომელიც გამოყენებულია მფლობელის ნებართვის გარეშე.
გავრცელებული ნიშნები მოიცავს:
- დომენს აქვს დაარსებული ვებსაიტი ან ბიზნეს მიზანი;
- პრობლემა თავზე მოვლინდება ნორმალური მუშაობის შემდეგ;
- ზიანს იღებს მხოლოდ კონკრეტული URL, ფოლდერი, ქვედომენი ან სკრიპტი;
- საშინაო გვერდი შესაძლოა ჯერ კიდევ ნორმალურია;
- ავბედითობა შეიძლება მოიცავდეს დამალულ ფაილებს, ინექცირებულ გვერდებს ან გადამისამართებებს;
- მფლობელი შეუძლია განსაზღვროს და აღმოფხვრას დაზიანება;
- ჰოსტინგის მიმწოდებელი ადასტურებს წმენდას;
- მომხმარებელი წარმოუდგენია გამოსასწორებელი ნაბიჯები.
- WordPress-ის პლაგინის დაუცველობა ქმნის დამალულ ფიშინგ გვერდებს;
- ძველი CMS ინსტალაცია გამოიყენება მავნე პროგრამის მასპინძლობისთვის;
- ელ-ფოსტის პაროლი მოპარულია და გამოყენებულია სპამისთვის;
- გადამისამართების სკრიპტი არის ინექცირებული ვებსაიტის ფაილებში;
- ქვედომენი მიუთითებს დაზიანებულ მესამე მხარის სერვისზე;
- DNS ჩანაწერების ცვლილება მოხდება ანგარიშის მონაცემების გამჟღავნების შემდეგ.
რა უნდა გააკეთონ დომენის მფლობელებმა ან რეისმერებმა დაუყოვნებლივ
თუ თქვენი დომენი შეათავხედეს და თქვენ თვლით, რომ ის დაზიანებულია და არა მავნებლურად რეგისტრირებული, იმოქმედეთ სწრაფად.
პირველი, შესვლა თქვენი NiceNIC ანგარიშში და დომენზე სტატუსის შემოწმება. გამოიყენეთ როგორ შეამოწმოთ თქვენი დომენის ავბედითობის სტატუსი NiceNIC-ში იმის გასაგებად თუ დომენი სად არის განხილვაზე, შეზღუდულია თუ ელოდება მომხმარებლის ქმედებას. თუ ხელმისაწვდომია, შეაფასეთ როგორ ნახოთ თქვენი დომენის ავბედითობის სარჩელის საჩვენებელი რათა ამოიცნოთ შეტანილი პრობლემა.
მეორე, შეისწავლეთ ზუსტად შეტანილი ელემენტი. არ შემოიფარგლოთ მხოლოდ ელემენტის სახლის გვერდის შემოწმებით. შეამოწმეთ შეტანილი URL, ქვედომენი, ფაილის გზა, გადამისამართება, ელ-ფოსტის ქცევა ან მესამე მხარის სია.
მესამე, უზრუნველყავით დაზიანებული გარემოს უსაფრთხოება. შეამოწმეთ ვებსაიტის ფაილები, CMS მომხმარებლები, პლაგინები, თემები, DNS ჩანაწერები, სახელების სერვერები, MX ჩანაწერები, ელ-ფოსტის ლოგები, ჰოსტინგის შესვლის დღიურები და მესამე მხარის სერვისები. მოაშორეთ უცნობი მომხმარებლები, გააცვლეთ პაროლები, განაახლეთ პროგრამული უზრუნველყოფა, წაშალეთ მავნე ფაილები და გამორთეთ საეჭვო სკრიპტები.
მეოთხე, დაუკავშირდით თქვენს ჰოსტინგის მიმწოდებელს თუ საქმე ეხება ჰოსტინგს. ითხოვეთ მავნე პროგრამის სკანირება, წმენდის დადასტურება და წერილობითი ჩანაწერები რაც აჩვენებს, რა მოიძებნა და წაიშალა.
მეხუთე, უპასუხეთ ოფიციალური NiceNIC მხარდაჭერის ან ავბედითობის არხის საშუალებით ფაქტებით და მტკიცებულებით. არ გამოგიგზავნოთ მხოლოდ ზოგადი უარყოფა.
რეისმერებისთვის დაუყოვნებლივ დაუკავშირდით საბოლოო მომხმარებელს. მოითხოვეთ ტექნიკური მტკიცებულებები, არა მხოლოდ სიტყვიერ განცხადება. შემდეგ მიპასუხეთ NiceNIC-ს ცხადი რეზიუმეს და დანართებით.
რა მტკიცებულებები ან გამოსასწორებელი მასალები არის სასარგებლო
სასარგებლო მტკიცებულებები შესაძლოა მოიცავდეს:
- სქრინშოტები, რომლებიც აჩვენებს, რომ ჩანაწერი URL წაშლილია ან სუფთაა;
- მავნე პროგრამის სკანირების შედეგები;
- ჰოსტინგის მიმწოდებლის წმენდის დადასტურება;
- სერვერის ლოგები, რომლებიც აჩვენებს რომ პრობლემა აღარ არის აქტიური;
- CMS წმენდის ჩანაწერები;
- DNS-ის სქრინშოტები წინა და შემდეგ;
- პაროლის შეცვლის დადასტურება;
- საეჭვო მომხმარებლების დამხსნის ჩანაწერები;
- ელ-ფოსტის ლოგის შემოწმება;
- მტკიცებულება, რომ ავბედითი SMTP კრედენციალები გამორთულია;
- მესამე მხარის წაშლის მოთხოვნები ან დადასტურებები;
- მოკლე გამოსასწორებელი დროის გრაფიკი;
- რეისმერის ჩანიშვნები საბოლოო მომხმარებლისგან ტექნიკური მტკიცებულებების თანაარსებობით.
კარგი პასუხი უნდა პასუხობდეს ოთხ კითხვას:
- რა იყო შეტანილი?
- შეიქმნა თუ არა პრობლემა?
- რას გაიღეთ გამოსასწორებლად?
- რომელი მტკიცებულებები აჩვენებს, რომ დომენი ახლა უსაფრთხოა ან ანგარიში არასწორი იყო?
თუ თქვენი დომენი დაფიქსირდა მესამე მხარის წყაროდან, შეაფასეთ რატომ არის თქვენი დომენი დაფიქსირებული VirusTotal, Spamhaus, Norton და URLScan.io-ს მიერ და რას უნდა აკეთოთ და წარადგინეთ შესაბამისი წმენდის ან წაშლის მტკიცებულება.
თუ ეჭვი გეპარებათ, არის თუ არა სარჩელი DNS ავბედითობა, წაიკითხეთ რა არის DNS ავბედითობა? – გასაგები სახელმძღვანელო ICANN DNS ავბედითობასა და არა DNS ავბედითობის შორის.
რას გააკეთებს NiceNIC სიტუაციის მიხედვით
NiceNIC-ის პასუხი დიდწილად დამოკიდებულია მტკიცებულებებზე, სიმძიმეზე და თუ პრობლემა მიმდინარეა.
შესაძლო მოქმედებები მოიცავს:
- მოითხოვოს რეპორტიორისგან უფრო კონკრეტული მტკიცებულებები;
- მოითხოვოს დომენის მფლობელებისგან ან რეისმერისგან განმარტებები;
- მოითხოვოს გამოსასწორებელი მტკიცებულება;
- შეიძლიოს დრო გამწმენდი პროცესისთვის შესაბამის შემთხვევაში;
- თვალყური ადევნოს დომენს წმენდის შემდეგ;
- არ მოიმოქმედოს დომენის სრული შეზღუდვა თუ ანგარიში არაექშენიბელია ან ვერ დადასტურდება;
- დაუმტკიცებული ავბედითობის არსებობის შემთხვევაში გამოიყენოს დროებითი შეზღუდვები;
- გამოიყენოს clientHold აუცილებლობის შემთხვევაში DNS ავბედითობის შესაჩერებლად;
- თანამშრომლობა რეგისტრიტეტთან თუ საქმე ეხება რეგისტრაციის დონის ღონისძიებს;
- ავბედითობის მართვის ჩანაწერების შენახვა მკაცრი კონტროლის და აუდიტისთვის.
თუ დომენი ჩანს როგორც დაზიანებული და მფლობელი სწრაფად პასუხობს ნდობით აღჭურვილი წმენდის მტკიცებულებით, განხილვა შეიძლება განიხილებდეს გამოსწორებას და რისკის შემცირებას. თუ დომენი ჩანს როგორც მავნებლურად რეგისტრირებული და ავბედითობა აქტიურია, საჭირო იქნება მკაცრი შემაკავებელი ზომები.
სტატუსის და მითითების შესახებ იხილეთ რატომ იჭერენ დომენებს და როგორ აიცილოთ clientHold და NiceNIC ავბედითობის მართვის სახელმძღვანელო.
დასკვნა
თუ თქვენი დომენი შეატყობინეს ავბედითობის გამო, პირველ რიგში განსაზღვრეთ, არის თუ არა საქმე დაზიანებულ ლეგიტიმურ დომენთან თუ მავნებლური გამოყენების ბრალდებასთან.
შესვლა თქვენი NiceNIC ანგარიშში, დომენის სტატუსის შემოწმება, სარჩელის განხილვის მიმოხილვა თუ ხელმისაწვდომია, ზუსტად შეტანილი URL-ის ან სიგნალის შემოწმება, თქვენი ვებსაიტის, DNS-ის, ელ-ფოსტის და ჰოსტინგის გარემოს დაცვა და წმენდის მტკიცებულებების ან განმარტებების წარდგენა ოფიციალური ბილეთისა ან ავბედითობის არხის საშუალებით.
ახალი დომენის დაგეგმვისთვის გამოიყენეთ დომენის საძიებო ფუნქცია, რათა ყურადღებით აირჩიოთ დომენები. პორტფელის გამოცვლისთვის შეაფასეთ დომენის გადაცემა, სანამ გადაადგილებთ დომენებს აქტიური სტატუსის პრობლემებით. პარტნიორებისთვის, რომლებიც მართავენ მომხმარებელთა დომენებს, დომენის რეისმერი და რეისმერის API დაეხმარება შექმნას უფრო გამჭვირვალე სამუშაო პროცესები მომხმარებელთა კომუნიკაციისთვის, მტკიცებულებების შეგროვებისთვის და დომენების მართვისთვის.
NiceNIC მიზანია დაიცვას ლეგიტიმური დომენების მფლობელები და რეისმერები, პასუხისმგებლობის მოხდენით დადასტურებული DNS ავბედითობის წინააღმდეგ და უზრუნველყოს DNS ეკოსისტემის უსაფრთხოება.
მსგავსი სიახლეები:
ბოლო სიახლეები:
რატომ გვინდა მტკიცებულებები დომენის დონეზე ქმედებამდე
შემდეგი სიახლეები: როგორ აგზავნის NiceNIC სახარბიელო შეტყობინებებს და domain–ის მფლობელებს რა უნდა შეამოწმონ
შემდეგი სიახლეები: როგორ აგზავნის NiceNIC სახარბიელო შეტყობინებებს და domain–ის მფლობელებს რა უნდა შეამოწმონ







