დომენის საფრთხის ინტელექტი ეხმარება რეგისტრატორებს სწრაფად გამოიკვლიონ საეჭვო პატერნები, უფრო ზუსტად გადაამოწმონ ბოროტმოქმედების ანგარიშები და უფრო პასუხისმგებლობით იმოქმედონ. NiceNIC-ში, ჩვენ ვიყენებთ ცნობილ უსაფრთხოების ინსტრუმენტებს, როგორც ერთ-ერთ შუალედოვან შესატან ინტერპრეტაციაში, მაგრამ არა ავტომატურად გადაწყვეტის სახით. ეს ნიშნავს, რომ შესაძლოა გავითვალისწინოთ სანდო გარე სიგნალები ფიშინგის, იმიტაციის ან DNS ბოროტად გამოყენების რისკების შეფასებისას, მაგრამ საბოლოო გადაწყვეტილება სომჩვენი საკუთარი შესაბამისობის განხილვის, მტკიცებულებათა სტანდარტებისა და რეგისტრატორის პასუხისმგებლობების საფუძველზე მიიღება. NiceNIC არის ICANN აკრედიტებული რეგისტრატორი, რომელიც მართავს დომენებს 2,500-ზე მეტ გაფართოებაში, ემსახურება მომხმარებლებს 100-ზე მეტ ქვეყანაში და მუშაობს დოკუმენტირებული ბოროტად გამოყენების მართვის პროცესიით, რომელიც შეესაბამება ICANN პოლიტიკებს.
რა არის დომენის საფრთხის ინტელექტი
დომენის საფრთხის ინტელექტი არის პროცესის შეგროვებისა და ანალიზის სიგნალებისა, რომლებიც დაკავშირებულია საზიანო დომენის აქტივობებთან. ეს სიგნალები შეიძლება მოიცავდეს ფიშინგის გვერდებს, მოტყუე გადამისამართებებს, დომენის იმიტაციას, მავნე პროგრამების მიწოდების პატერნებს, საეჭვო DNS ქცევებს და სხვა ბოროტად გამოყენების მაჩვენებლებს. მარტივად რომ ვთქვათ, ეს ეხმარება რეგისტრატორს ან უსაფრთხოების გუნდს გესმის, შეიძლება თუ არა დომენის სახელი ჩართული იყოს საზიანო აქტივობაში და რამდენად სასწრაფოდ უნდა მოხდეს მისი გადახედვა. ICANN აქ მკაფიო ხაზს引ავს: რეგისტრატორი არის პასუხისმგებელი ბოროტად გამოყენების ანგარიშების გამოძიებისა და რეაგირებისთვის იმ დომენებზე, რომლებიც მას ეკუთვნის, ხოლო რეგისტრია მართავს ზედა დონის დომენს.
განმარტება, ახსნა და მაგალითი
რატომ არის დომენის საფრთხის ინტელექტი მნიშვნელოვანი თანამედროვე რეგისტრატორებისთვის
ძველი რეგისტრატორი არ უნდა დაყრდნობოდეს მხოლოდ ცალკეულ საჩივრებზე ან ხელით გადახედვაზე კონტექსტის გარეშე. ბოროტად გამოყენების აქტორები სწრაფად გადაადგილდებიან ვებ-გვერდებიდან, ელ.ფოსტის სისტემებიდან, სოციალური პლატფორმებიდან და DNS ინფრასტრუქტურიდან. Etzerity-ს ვებ-გვერდი საჯაროდ აღწერს მონიტორინგს ამ არხებზე და ხაზს უსვამს შესაძლებლობებს, როგორიცაა ფიშინგის და დაფარვის გამოვლენა, ბრენდის დარღვევის მონიტორინგი, იდენტობის იმიტაციის გამოვლენა, მავნე პროგრამების და ბრძანებების კონტროლის ინტელექტი, ვებ-გვერდის სოლიდარობის მონიტორინგი და ინტერნეტის ინფრასტრუქტურის საფრთხის მონიტორინგი. ეს კატეგორიები მნიშვნელოვანია, რადგან ბევრი ბოროტად გამოყენების კამპანია არ დარჩება ერთ არხში. ისინი გადაადგილდებიან ელ.ფოსტიდან ვებ-გვერდებზე, სოციალური იმიტაციისგან დომენის იმიტაციაზე და ერთი დომენიდან მეორეზე.
რეგისტრატორებისთვის უკეთესი ხილვადობა უზრუნველყოფს უკეთეს გადაწყვეტილებას. ICANN-ის არსებული ჩარჩო მოითხოვს რეგისტრატორებისათვის ხელმისაწვდომი ბოროტად გამოყენების კონტაქტების შენარჩუნებას, ბოროტად გამოყენების ანგარიშების გამოძიებას, შესაბამის რეაგირებას, პროცედურების დოკუმენტირებას, ჩანაწერების შენახვას და ქმედებით მოქმედებას DNS ბოროტად გამოყენების შემთხვევებში, როდესაც მტკიცებულებები საკმარისია. ICANN ასევე აცხადებს, რომ მტკიცებულება უნდა იყოს მოქმედებადი, რაც იმას ნიშნავს, რომ ეს უნდა იყოს საკმარისი რეგისტრატორისთვის გააკონტროლოს, იგია თუ არა აღნიშნული დომენი გამოყენებული DNS ბოროტად გამოყენებისთვის.
თუ როგორ იყენებს NiceNIC ცნობილი საფრთხის ინტელექტს
NiceNIC არ თვლის გარე ინტელექტს შესაბამისობის შემოწმების შემცვლელად. ჩვენ ამას მივიჩნევთ ცნობილ ფარდობით ინსტრუმენტად, რომელიც შესაძლოა დაეხმაროს უფრო სწრაფ გამოვლენას, უფრო ძლიერ კონტექსტს და უფრო კონსისტენტურ შემოწმებას.
1. გამოვლენა
ცნობილი ინტელექტუალური წყაროები შეიძლება დაეხმაროს რისკის სიგნალების უფრო ადრე გამოვლენაში. ეს მნიშვნელოვანია, როცა დომენი შესაძლოა იყოს დაკავებული ფიშინგით, იმიტაციით, მავნე გადამისამართებებით ან საეჭვო ინფრასტრუქტურული პატერნებით, სანამ სრული საჩივრის საქაღალდე შეიქმნება. Etzerity საჯაროდ წარადგენს თავის პლატფორმას, რომელიც დღეში ანალიზებს მეტი ვიდრე 7 მილიონ საფრთხეს, საშუალო რეაგირების დრო არის 15 წუთზე ნაკლები და მონიტორინგს უწევს ვებ-საიტებს, ელ.ფოსტის სისტემებს, სოციალურ პლატფორმებს და ფართო ინტერნეტ ინფრასტრუქტურას.
2. გადამოწმება
NiceNIC იკვლევს საქმეს დამოუკიდებლად. მესამე მხარის სიგნალი თავისთავად არ ნიშნავს, რომ დომენი უნდა შეჩერდეს. ICANN-ის მითითებები ცხადყოფს, რომ რეგისტრატორმა უნდა შეაფასოს, არის თუ არა მტკიცებულება მოქმედებადი და უნდა იყოს პროპორციული რეაგირება. ზოგჯერ, შეჩერება შეიძლება იყოს შესაფერისი. სხვაგან, განსაკუთრებით როდესაც კომპრომისი სავარაუდოა ან ჩართულია სუბდომენი, დაუყოვნებლივი შეჩერება შესაძლოა გამოიწვიოს არასაჭირო ზიანი.
3. რეაგირება
თუ მტკიცებულება მხარს უჭერს ქმედებას, რეგისტრატორმა უნდა იმოქმედოს თავის როლში შესაბამისად. ICANN-ის არსებული შესაბამისობის მითითებები განმარტავს, რომ რეგისტრატორებმა შეუძლიათ დააკავონ დომენის სახელი, გამოიყენონ clientHold, ან გაატარონ სხვა შემცირების ზომები, როდესაც DNS ბოროტად გამოყენება სამართლიანად დადასტურდა. აგრეთვე ხაზს უსვამს, რომ რეგისტრატორებმა უნდა შეძლონ ახსნა თავისი გადაწყვეტილებისა და წარმოადგინონ ჩანაწერები შესაბამისობის დასამტკიცებლად, თუ ICANN კონტრაქტული შესაბამისობის განყოფილება შეისწავლის საქმეს.
რატომ უწყობს ეს მიდგომა უფრო დიდ ნდობას
ცნობილი დომენის საფრთხის ინტელექტის დისციპლინირებული გამოყენება ეხმარება რამდენიმე ჯგუფს ერთდროულად .
მომხმარებლებისათვის ეს ნიშნავს, რომ ანგარიშებს უფრო უკეთეს კონტექსტში განიხილავენ, ნაცვლად გამოსაცნობად.
ლეგიტიმური რეგისტრანტებისთვის ეს ნიშნავს, რომ სიგნალები არ განიხილება როგორც ავტომატური ბრალდება. რეგისტრატორს მაინც სჭირდება მტკიცებულება, შემოწმების სტანდარტები და პროპორციული რეაგირება.
რესელერებისა და ბიზნეს მომხმარებლებისთვის ეს ნიშნავს, რომ რეგისტრატორი არაა პასიური ბოროტად გამოყენების მიმართ, თუმცა არც არადამიანურია.
ICANN შესაბამისობის შემოწმებისთვის, ეს ნიშნავს, რომ რეგისტრატორი შეუძლია აჩვენოს, რომ აქვს საზოგადოებრივად ხელმისაწვდომი ბოროტად გამოყენების კონტაქტები, დოკუმენტირებული პროცედურები, ჩანაწერები და გონივრული პროცესი ანგარიშების გამართლებისთვის.
ეს განსაკუთრებით მნიშვნელოვანია, რადგან ბოროტად გამოყენების მართვის შესახებ ბევრი შეშფოთება მოდის ორი ექსტრემიდან. ზოგი მომხმარებელი იდარდებს, რომ რეგისტრატორი ძალიან ნელა რეაგირებს. სხვები შიშობენ, რომ რეგისტრატორი შეიძლება იმოქმედოს ძალიან სწრაფად არასრული ინფორმაციის საფუძველზე. უფრო ძლიერი მოდელი არ არის თვალდახუჭული ტოლერანტობა და არა თვალდახუჭული ავტომატიზაცია. ეს არის მტკიცებულებით დაფუძნებული შემოწმება, რომელსაც მხარს უჭერს სანდო ინტელექტი და შიდა რეგულირება.
რატომ არის NiceNIC პრაქტიკული არჩევანი
NiceNIC არის ICANN-ის აკრედიტებული რეგისტრატორი 2006 წლიდან. ჩვენ მხარდაჭერას ვუწევთ დომენების რეგისტრაციას, გადაცემასა და მართვას 2,500-ზე მეტ გაფართოებაში, გვთავაზობთ სტრუქტურირებულ დომენის მართვის ხელსაწყოებს და ვემსახურებით მომხმარებლებსა და პარტნიორებს გლობალურად. ჩვენ ვებ-გვერდზე ვაცხადებთ, რომ ვემსახურებით მომხმარებლებს 100-ზე მეტ ქვეყანაში, უზრუნველყოფთ თარგმნადი მომსახურებას და ინარჩუნებთ დოკუმენტირებულ ბოროტად გამოყენების მართვის პროცედურას, რომელიც შეესაბამება ICANN-ის პოლიტიკებს. ეს მნიშვნელოვანია, რადგან ნდობა დომენის რეგისტრაციაში არ არის მხოლოდ ფასი ან გაფართოების ხელმისაწვდომობა. ეს ეხება ასევე იმას, თუ როგორ ახორციელებს რეგისტრატორი უსაფრთხოებას, მფლობელობას, ბოროტად გამოყენების ანგარიშობას და ოპერაციულ სტაბილურობას.
ზოგიერთ რეგისტრატორს ბაზარზე გააჩნია შეზღუდული კომუნიკაცია, გაურკვეველი ბოროტად გამოყენების პროცედურები ან შეუთანხმებელი უკუკავშირი. NiceNIC-ის პოზიციონირება განსხვავებულია. ჩვენ ვაძლიერებთ გამჭვირვალე ოპერაციებს, სამართლიან ბოროტად გამოყენების მართვას, სწრაფ რეაგირებას და უსაფრთხო დომენის მფლობელობას. ბიზნესებისთვის, რესელერებისთვის და სერიოზული დომენის ინვესტორებისთვის, ეს კომბინაცია ხშირად ფასეულობას იღებს მხოლოდ დაბალი ფასი-ზე უფრო მეტი.
გამჭვირვალე დასკვნა
დომენის საფრთხის ინტელექტი ახლა პასუხისმგებლ რეგისტრატორ ოპერაციებს ერთვის. ეს ეხმარება ბოროტად გამოყენების უფრო სწრაფად გამოვლენაში, აუმჯობესებს შეფასების ხარისხს და ხელს უწყობს უსაფრთხო დომენის მუშაობას, თუ სწორად გამოიყენება. NiceNIC-ში ჩვენ ვაცნობიერებთ სანდო გარე ინტელექტუალური წყაროების, როგორიცაა Etzerity, მნიშვნელობას, მაგრამ ჩვენ არ ვანდობთ მათ ჩვენს გადაწყვეტილებებს. ჩვენი პასუხისმგებლობა, როგორც ICANN აკრედიტებულ რეგისტრატორს, არის გამოძიება, შეფასება, დოკუმენტაცია და შესაბამისი რეაგირება მოქმედებადი მტკიცებულებების, რეგისტრატორის ვალდებულებების და ინტერნეტ მომხმარებელთა და ლეგიტიმური დომენატრების დაცვის საჭიროების მიხედვით.
ხშირად დასმული კითხვები
რა არის დომენის საფრთხის ინტელექტი
დომენის საფრთხის ინტელექტი არის ინფორმაცია, რომელიც ეხმარება მხილოს საზიანო საქმიანობა დომენის სახელების დაკავშირებული, როგორიცაა ფიშინგი, იმიტაცია, მავნე გადამისამართება ან მავნე პროგრამული ქცევა. ეს აძლევს რეგისტრატორებსა და უსაფრთხოების გუნდებს მეტი კონტექსტს ბოროტად გამოყენების შემთხვევების შესასწავლად.
აძლევს თუ არა NiceNIC პარტნიორობას Etzerity-სთან
ეს სტატია არ აანონსებს პარტნიორობას. NiceNIC-ის პოზიციაა, რომ ჩვენ აღვიქვამთ და შესაძლოა დავასხენ სანდო გარე საფრთხის ინტელექტს, სადაც ეს საკითხავია, მაგრამ ჩვენი შესაბამისობის გადაწყვეტილებები რჩება დამოუკიდებელი და ჩვენი საკუთარი შეფასების სტანდარტებზე დამყარებული .
შეუძლია თუ არა რეგისტრატორს შეჩერება დომენის მხოლოდ იმიტომ, რომ მესამე მხარემ გაამხილა
არ შეიძლება მხოლოდ სიგნალით. რეგისტრატორს ჯერ ისევ სჭირდება შეფასება, არის თუ არა მტკიცებულება მოქმედებადი და არის თუ არა რეაგირება შესაბამისი ICANN-ის ვალდებულებებით და კონკრეტული საქმის ფაქტებით.
რა მოითხოვს ICANN რეგისტრატორებისგან ბოროტად გამოყენების შემთხვევებში
ICANN ევასახელებს რეგისტრატორებს ბოროტად გამოყენების კონტაქტების შენარჩუნების, ანგარიშების გამოძიებას და შესაბამის რეაგირებას, ბოროტად გამოყენების მართვის პროცედურების გამოქვეყნებას, ჩანაწერების შენარჩუნებას და ქმედების გამატარებას DNS ბოროტად გამოყენების შესაჩერებლად ან აღსაკვეთად, როდესაც ეს სამართლიანია.
რატომ არის ეს მნიშვნელოვანი მომხმარებლებსა და რესელერებისთვის
ეს მნიშვნელოვანია, რადგან სანდო რეგისტრატორი უნდა დაიცვას ლეგიტიმური მომხმარებლები და სერიოზულად მიიღოს სანდო ბოროტად გამოყენების გამოხმაურება. უკეთესი ინტელექტი და დოკუმენტირებული გადახედვის პროცესი იწვევს უფრო სტაბილურ, სამართლიან და ნდობით ოპერაციებს.








