NiceNIC prašo įrodymų prieš imdamasi veiksmų domeno lygiu, nes piktnaudžiavimo ataskaita yra kaltinimas ar signalas, o ne automatinis įrodymas. Veiksmai domeno lygiu gali paveikti svetaines, verslo el. paštą, klientų portalus, mokėjimo sistemas, perpardavinėtojų klientus ir teisėtus vartotojus. Tuo pačiu metu patvirtintą DNS piktnaudžiavimą būtina spręsti atsakingai. NiceNIC peržiūri ataskaitas remdamasi veiksmingais įrodymais, pagrįstu tyrimu, rimtumu, nuolatine žala ir proporcingu mažinimu. Aiškūs įrodymai padeda apsaugoti interneto vartotojus, padeda teisėtiems domeno savininkams išvengti nereikalingo trikdymo ir padeda pranešėjams pateikti atvejus, kuriuos galima efektyviau peržiūrėti ir veikti. Aiškūs įrodymai padeda apsaugoti interneto vartotojus, padeda teisėtiems domeno savininkams išvengti nereikalingo trikdymo ir padeda pranešėjams pateikti atvejus, kuriuos galima efektyviau peržiūrėti ir veikti per oficialų bilietų ar piktnaudžiavimo kanalą.
Kodėl šis klausimas svarbus domenų savininkams ir perpardavinėtojams
Veiksmai domeno lygiu yra rimti. Kai domenas yra sustabdytas, patalpintas į clientHold, apribotas arba perduotas registro lygiui spręsti, poveikis gali būti kur kas platesnis nei viena interneto svetainė. Tai gali sutrikdyti įmonės svetainę, verslo el. paštą, klientų aptarnavimo sistemą, mokėjimų puslapį, API tašką, reklamos kampaniją ar perpardavinėtojų santykius su klientais.
Domenų savininkams tai gali atrodyti staigu ir žalinga. Perpardavinėtojams problema gali būti dar sudėtingesnė, nes jie gali gauti pranešimą, kol galutinis klientas valdo talpinimą, svetainės turinį, DNS ar el. pašto sistemą.
Pranešėjams taip pat svarbūs įrodymai. Netikslus pranešimas gali aprašyti tikrą susirūpinimą, tačiau jei jame nėra pakankamai detalių problemai patikrinti, registratorius gali negalėti patvirtinti, kas įvyko, kur įvyko, ar tai vis dar aktyvu, ar koks mažinimas yra tinkamas.
Todėl NiceNIC prašo pateikti aiškius įrodymus prieš imantis veiksmų domeno lygiu, kai tik tai įmanoma. Įrodymai padeda užtikrinti, kad sprendžiamas tikras piktnaudžiavimas, o teisėti domenai nėra be reikalo trikdomi.
Ką reiškia ir nereikš skundas ar piktnaudžiavimo signalas
Skundas ar piktnaudžiavimo signalas gali būti pateiktas saugumo tyrėjo, registro, su ICANN susijusio kanalo, paveikto vartotojo, prekės ženklo savininko, teisėsaugos kontakto, talpinimo paslaugos teikėjo, el. pašto tiekėjo, grėsmių žvalgybos platformos ar kito pranešėjo.
Tai gali apimti:
ICANN DNS piktnaudžiavimas paprastai apima kenkėjiškas programas, botnetus, phishingą, pharmingą ir šiukšlių laiškus, kai šiukšlių laiškai naudojami kaip šių DNS piktnaudžiavimo formų perdavimo mechanizmas.
Tačiau skundas nereiškia automatiškai:
Šis skirtumas yra svarbus, nes ne visi pranešimai yra vienodi. Domenas, tyčia užregistruotas phishingui, gali reikalauti greito mažinimo. Ilgai veikiantis verslo domenas, pažeistas per pažeidžiamą įskiepį, gali reikalauti valymo, įrodymų ir atsargaus tvarkymo. Pranešimas be URL, be ekrano kopijos, be laiko žymės ir be techninio indikatoriaus gali reikalauti daugiau informacijos prieš svarstant veiksmus domeno lygiu.
Kaip NiceNIC sąžiningai peržiūri klausimą
NiceNIC peržiūri piktnaudžiavimo ataskaitas pagal NiceNIC Piktnaudžiavimo Tvarkymo Vadovą, remdamasi įrodymais, kontekstu, einamąja veikla, rimtumu ir proporcingu atsaku.
Peržiūros metu NiceNIC gali svarstyti:
ar ataskaita nurodo konkretų domeną ir tikslią URL;
ar pranešta URL vis dar aktyvi;
ar pateikti ekrano kopijos, pavyzdžiai, žurnalai ar kiti techniniai indikatoriai;
ar problema paveikia visą domeną ar tik konkretų puslapį, failą, subdomeną, nukreipimą ar el. pašto funkciją;
ar problema, atrodo, susijusi su DNS, talpinimu, el. paštu, svetainės turiniu ar trečiosios šalies paslauga;
ar domenas atrodo piktybiškai užregistruotas arba teisėtai užregistruotas, bet kompromituotas;
ar domeno savininkas ar perpardavinėtojas pateikė paaiškinimus ar pataisymo įrodymus;
ar piktnaudžiavimas yra tęstinis;
ar vartotojai yra tiesioginėje rizikoje;
ar gali būti tinkamas mažiau trikdantis mažinimas.
Ką domenų savininkai ar perpardavinėtojai turėtų daryti nedelsdami
Jei gaunate piktnaudžiavimo pranešimą, nenumanykite, kad bylą jau nuspręsta. Pradėkite tikrindami oficialias bylos detales.
Prisijunkite prie savo NiceNIC paskyros ir peržiūrėkite domeno būseną. Naudokite Kaip patikrinti savo domeno piktnaudžiavimo būseną NiceNIC, kad suprastumėte, ar jūsų domenas yra peržiūroje, ribojamas ar laukia kliento veiksmo.
Jei prieinama, peržiūrėkite Kaip peržiūrėti piktnaudžiavimo skundo santrauką jūsų domenui ir nustatykite praneštą problemą, URL ir dabartinę būseną.
Tada patikrinkite tikslią praneštą problemą. Nepatikrinkite tik pradžios puslapio. Daugelis piktnaudžiavimo atvejų apima paslėptą URL, įterptą failą, kompromituotą subdomeną, nukreipimo scenarijų ar piktnaudžiaujamus el. pašto kredencialus.
Peržiūrėkite:
Kokie įrodymai ar pataisymo medžiaga yra naudingi
Domenų savininkams ir perpardavinėtojams naudingi įrodymai priklauso nuo bylos tipo.
Phishingo pranešimams pateikite ekrano kopijas, rodančias padirbto prisijungimo puslapio pašalinimą, talpinimo valymo patvirtinimą, skanavimo rezultatus ir įrodymus, kad įtartini nukreipimai buvo pašalinti.
Kenkėjiškų programų pranešimams pateikite kenkėjiškų programų skanavimo rezultatus, išvalytų failų sąrašus, talpinimo paslaugų teikėjo patvirtinimus ir veiksmus, imtus užkirsti kelią pakartotinam užsikrėtimams.
Šiukšlių laiškų susijusiems pranešimams pateikite el. pašto žurnalų peržiūrą, SMTP kredencialų atstatymo patvirtinimą, pašalintų kompromituotų siuntimo scenarijų sąrašą ir įrodymą, kad piktnaudžiavimas siuntimu buvo sustabdytas.
Kompromituotiems domenams pateikite įrodymus, kad problema kilo dėl užgrobtos talpinimo paslaugos, pavogtų kredencialų, pažeidžiamų įskiepių, neautorizuotų DNS pakeitimų ar kitos saugumo incidento priežasties. Tada parodykite, kas buvo ištaisyta.
Klaidingiems teigiamoms ataskaitoms pateikite įrodymus, kad pranešta URL neegzistuoja, puslapis yra švarus, ekrano kopija yra pasenusi, domenas buvo supainiotas su kitu domenu arba trečiosios šalies įrašas buvo ištaisytas.
Dėl trečiųjų šalių saugumo įrašų peržiūrėkite Kodėl jūsų domenas pažymėtas VirusTotal, Spamhaus, Norton ir URLScan.io ir ką daryti ir pateikite valymo ar pašalinimo iš sąrašų įrodymus, jei yra.
Naudingas atsakymas turėtų atsakyti į keturis klausimus:
Ką NiceNIC gali daryti priklausomai nuo situacijos
NiceNIC atsakas priklauso nuo įrodymų kokybės, žalos rimtumo, einamosios veiklos ir galimų mažinimo priemonių.
Galimi veiksmai gali būti šie:
Dėl būsenos susijusių gairių peržiūrėkite Kodėl domenai yra sustabdomi ir kaip išvengti clientHold, NiceNIC Piktnaudžiavimo Tvarkymo Vadovą ir Kas yra DNS piktnaudžiavimas? Aiškus ICANN DNS piktnaudžiavimo ir ne DNS piktnaudžiavimo vadovas.
Tiesioginė domeno sustabdymas ne visada yra pirmasis ar vienintelis tinkamas sprendimas. Kai kuriais kompromituotų domenų atvejais pataisymo įrodymai, valymas, talpinimo veiksmas ar tikslingas taisymas gali būti tinkamesni už akįtraukiančią domeno lygio apribojimą.
Tačiau tai nereiškia, kad NiceNIC ignoruos patvirtintą piktnaudžiavimą. Jei yra veiksnių įrodymai apie aktyvų DNS piktnaudžiavimą ir tęstinę žalą, gali būti reikalingas mažinimas naudotojų ir DNS ekosistemos apsaugai.
Praktinis standartas yra: įrodymai pirmiausia. Kontekstas svarbus. Patvirtintas piktnaudžiavimas turi būti sprendžiamas. Teisėtas naudojimas neturi būti be reikalo trikdomas.
Išvada
Jei pranešate apie piktnaudžiavimą, pateikite aiškius ir patikrinamus įrodymus, kad byla būtų efektyviai peržiūrėta.
Jei esate domeno savininkas ar perpardavinėtojas, atsakantis į piktnaudžiavimo pranešimą, prisijunkite prie savo NiceNIC paskyros, patikrinkite Kaip patikrinti savo domeno piktnaudžiavimo būseną NiceNIC, peržiūrėkite Kaip peržiūrėti piktnaudžiavimo skundo santrauką jūsų domenui, jei yra, apžiūrėkite tikslią praneštą problemą ir pateikite ekrano kopijas, žurnalus, skanavimo rezultatus, talpinimo patvirtinimą, valymo įrodymus ar paaiškinimus per oficialų bilietą ar piktnaudžiavimo kanalą.
Naujiems domenų planams naudokite Domenų paiešką atsargiai. Pereinant portfelį, peržiūrėkite Domenų perkėlimą prieš perkeldami domenus su aktyvios būsenos problemomis. Partneriams, valdantiems klientų domenus, Domenų perpardavinėją ir perpardavinėtojo API gali padėti sukurti aiškesnius darbo eigas pranešimų tvarkymui, įrodymų rinkimui ir klientų komunikacijai.
NiceNIC tikslas yra apsaugoti teisėtus domenų savininkus ir perpardavinėtojus, atsakingai sprendžiant patvirtintą DNS piktnaudžiavimą per sąžiningą, įrodymų pagrindu ir proporcingą peržiūrą.
Kodėl šis klausimas svarbus domenų savininkams ir perpardavinėtojams
Veiksmai domeno lygiu yra rimti. Kai domenas yra sustabdytas, patalpintas į clientHold, apribotas arba perduotas registro lygiui spręsti, poveikis gali būti kur kas platesnis nei viena interneto svetainė. Tai gali sutrikdyti įmonės svetainę, verslo el. paštą, klientų aptarnavimo sistemą, mokėjimų puslapį, API tašką, reklamos kampaniją ar perpardavinėtojų santykius su klientais.
Domenų savininkams tai gali atrodyti staigu ir žalinga. Perpardavinėtojams problema gali būti dar sudėtingesnė, nes jie gali gauti pranešimą, kol galutinis klientas valdo talpinimą, svetainės turinį, DNS ar el. pašto sistemą.
Pranešėjams taip pat svarbūs įrodymai. Netikslus pranešimas gali aprašyti tikrą susirūpinimą, tačiau jei jame nėra pakankamai detalių problemai patikrinti, registratorius gali negalėti patvirtinti, kas įvyko, kur įvyko, ar tai vis dar aktyvu, ar koks mažinimas yra tinkamas.
Todėl NiceNIC prašo pateikti aiškius įrodymus prieš imantis veiksmų domeno lygiu, kai tik tai įmanoma. Įrodymai padeda užtikrinti, kad sprendžiamas tikras piktnaudžiavimas, o teisėti domenai nėra be reikalo trikdomi.
Ką reiškia ir nereikš skundas ar piktnaudžiavimo signalas
Skundas ar piktnaudžiavimo signalas gali būti pateiktas saugumo tyrėjo, registro, su ICANN susijusio kanalo, paveikto vartotojo, prekės ženklo savininko, teisėsaugos kontakto, talpinimo paslaugos teikėjo, el. pašto tiekėjo, grėsmių žvalgybos platformos ar kito pranešėjo.
Tai gali apimti:
- phishingo puslapius;
- kenkėjiškas programas;
- botnetų veiklą;
- pharmingą ar žalingą DNS nukreipimą;
- šiukšlių laiškus, naudojamus phishingo, kenkėjiškų programų ar kitam DNS piktnaudžiavimui perduoti;
- įtartinus nukreipimus;
- užgrobtą svetainės turinį;
- kompromituotus subdomenus;
- trečių šalių įrašus iš platformų, tokių kaip Spamhaus, VirusTotal, Norton ar URLScan.io.
ICANN DNS piktnaudžiavimas paprastai apima kenkėjiškas programas, botnetus, phishingą, pharmingą ir šiukšlių laiškus, kai šiukšlių laiškai naudojami kaip šių DNS piktnaudžiavimo formų perdavimo mechanizmas.
Tačiau skundas nereiškia automatiškai:
- kad domeno savininkas tyčia sukėlė piktnaudžiavimą;
- kad domenas buvo piktybiškai užregistruotas;
- kad visas domenas turi būti nedelsiant sustabdytas;
- kad skundžiantis asmuo automatiškai teisus;
- kad domeno savininkui nebūtų suteikta galimybė atsakyti;
- kad trečiosios šalies įrašas yra galutinis įrodymas kiekvienu atveju;
- kad kiekvienas prekės ženklo, autorių teisių, verslo ar turinio ginčas yra DNS piktnaudžiavimas.
Šis skirtumas yra svarbus, nes ne visi pranešimai yra vienodi. Domenas, tyčia užregistruotas phishingui, gali reikalauti greito mažinimo. Ilgai veikiantis verslo domenas, pažeistas per pažeidžiamą įskiepį, gali reikalauti valymo, įrodymų ir atsargaus tvarkymo. Pranešimas be URL, be ekrano kopijos, be laiko žymės ir be techninio indikatoriaus gali reikalauti daugiau informacijos prieš svarstant veiksmus domeno lygiu.
Kaip NiceNIC sąžiningai peržiūri klausimą
NiceNIC peržiūri piktnaudžiavimo ataskaitas pagal NiceNIC Piktnaudžiavimo Tvarkymo Vadovą, remdamasi įrodymais, kontekstu, einamąja veikla, rimtumu ir proporcingu atsaku.
Peržiūros metu NiceNIC gali svarstyti:
ar ataskaita nurodo konkretų domeną ir tikslią URL;
ar pranešta URL vis dar aktyvi;
ar pateikti ekrano kopijos, pavyzdžiai, žurnalai ar kiti techniniai indikatoriai;
ar problema paveikia visą domeną ar tik konkretų puslapį, failą, subdomeną, nukreipimą ar el. pašto funkciją;
ar problema, atrodo, susijusi su DNS, talpinimu, el. paštu, svetainės turiniu ar trečiosios šalies paslauga;
ar domenas atrodo piktybiškai užregistruotas arba teisėtai užregistruotas, bet kompromituotas;
ar domeno savininkas ar perpardavinėtojas pateikė paaiškinimus ar pataisymo įrodymus;
ar piktnaudžiavimas yra tęstinis;
ar vartotojai yra tiesioginėje rizikoje;
ar gali būti tinkamas mažiau trikdantis mažinimas.
- NiceNIC nežiūri į įrodymus kaip į barjerą pranešimui pateikti. Įrodymai yra tai, kas daro ataskaitą peržiūrimą.
Ką domenų savininkai ar perpardavinėtojai turėtų daryti nedelsdami
Jei gaunate piktnaudžiavimo pranešimą, nenumanykite, kad bylą jau nuspręsta. Pradėkite tikrindami oficialias bylos detales.
Prisijunkite prie savo NiceNIC paskyros ir peržiūrėkite domeno būseną. Naudokite Kaip patikrinti savo domeno piktnaudžiavimo būseną NiceNIC, kad suprastumėte, ar jūsų domenas yra peržiūroje, ribojamas ar laukia kliento veiksmo.
Jei prieinama, peržiūrėkite Kaip peržiūrėti piktnaudžiavimo skundo santrauką jūsų domenui ir nustatykite praneštą problemą, URL ir dabartinę būseną.
Tada patikrinkite tikslią praneštą problemą. Nepatikrinkite tik pradžios puslapio. Daugelis piktnaudžiavimo atvejų apima paslėptą URL, įterptą failą, kompromituotą subdomeną, nukreipimo scenarijų ar piktnaudžiaujamus el. pašto kredencialus.
Peržiūrėkite:
- praneštą URL;
- svetainės failus;
- CMS vartotojus;
- įskiepius ir temas;
- nukreipimo taisykles;
- DNS įrašus;
- vardų serverio nustatymus;
- MX įrašus;
- el. pašto siuntimo žurnalus;
- talpinimo prieigos žurnalus;
- trečiųjų šalių scenarijus;
- CDN arba tarpinio serverio nustatymus.
Kokie įrodymai ar pataisymo medžiaga yra naudingi
Domenų savininkams ir perpardavinėtojams naudingi įrodymai priklauso nuo bylos tipo.
Phishingo pranešimams pateikite ekrano kopijas, rodančias padirbto prisijungimo puslapio pašalinimą, talpinimo valymo patvirtinimą, skanavimo rezultatus ir įrodymus, kad įtartini nukreipimai buvo pašalinti.
Kenkėjiškų programų pranešimams pateikite kenkėjiškų programų skanavimo rezultatus, išvalytų failų sąrašus, talpinimo paslaugų teikėjo patvirtinimus ir veiksmus, imtus užkirsti kelią pakartotinam užsikrėtimams.
Šiukšlių laiškų susijusiems pranešimams pateikite el. pašto žurnalų peržiūrą, SMTP kredencialų atstatymo patvirtinimą, pašalintų kompromituotų siuntimo scenarijų sąrašą ir įrodymą, kad piktnaudžiavimas siuntimu buvo sustabdytas.
Kompromituotiems domenams pateikite įrodymus, kad problema kilo dėl užgrobtos talpinimo paslaugos, pavogtų kredencialų, pažeidžiamų įskiepių, neautorizuotų DNS pakeitimų ar kitos saugumo incidento priežasties. Tada parodykite, kas buvo ištaisyta.
Klaidingiems teigiamoms ataskaitoms pateikite įrodymus, kad pranešta URL neegzistuoja, puslapis yra švarus, ekrano kopija yra pasenusi, domenas buvo supainiotas su kitu domenu arba trečiosios šalies įrašas buvo ištaisytas.
Dėl trečiųjų šalių saugumo įrašų peržiūrėkite Kodėl jūsų domenas pažymėtas VirusTotal, Spamhaus, Norton ir URLScan.io ir ką daryti ir pateikite valymo ar pašalinimo iš sąrašų įrodymus, jei yra.
Naudingas atsakymas turėtų atsakyti į keturis klausimus:
- Kas buvo pranešta?
- Ar problema buvo patvirtinta?
- Kokie veiksmai buvo atlikti?
- Kokie įrodymai rodo, kad problema išspręsta, klaidinga ar nebeaktyvi?
Ką NiceNIC gali daryti priklausomai nuo situacijos
NiceNIC atsakas priklauso nuo įrodymų kokybės, žalos rimtumo, einamosios veiklos ir galimų mažinimo priemonių.
Galimi veiksmai gali būti šie:
- paprašyti pranešėjo pateikti konkretesnius įrodymus;
- paprašyti domeno savininko ar perpardavinėtojo pateikti paaiškinimą;
- reikalauti valymo ar pataisymo įrodymų;
- suteikti laiko pataisymams, jei tai tinkama;
- stebėti domeną po valymo;
- neimti veiksmų domeno lygiu, jei ataskaita nėra veiksni arba negalima jos patvirtinti;
- taikyti laikinuosius apribojimus, jei patvirtintas piktnaudžiavimas išlieka aktyvus;
- naudoti clientHold, kai reikia sustabdyti patvirtintą DNS piktnaudžiavimą;
- bendradarbiauti su registru, jei veiksmai priskirti registro lygiui;
- tvarkyti įrašus atitikties ir auditui tikslams.
Dėl būsenos susijusių gairių peržiūrėkite Kodėl domenai yra sustabdomi ir kaip išvengti clientHold, NiceNIC Piktnaudžiavimo Tvarkymo Vadovą ir Kas yra DNS piktnaudžiavimas? Aiškus ICANN DNS piktnaudžiavimo ir ne DNS piktnaudžiavimo vadovas.
Tačiau tai nereiškia, kad NiceNIC ignoruos patvirtintą piktnaudžiavimą. Jei yra veiksnių įrodymai apie aktyvų DNS piktnaudžiavimą ir tęstinę žalą, gali būti reikalingas mažinimas naudotojų ir DNS ekosistemos apsaugai.
Praktinis standartas yra: įrodymai pirmiausia. Kontekstas svarbus. Patvirtintas piktnaudžiavimas turi būti sprendžiamas. Teisėtas naudojimas neturi būti be reikalo trikdomas.
Jei pranešate apie piktnaudžiavimą, pateikite aiškius ir patikrinamus įrodymus, kad byla būtų efektyviai peržiūrėta.
Jei esate domeno savininkas ar perpardavinėtojas, atsakantis į piktnaudžiavimo pranešimą, prisijunkite prie savo NiceNIC paskyros, patikrinkite Kaip patikrinti savo domeno piktnaudžiavimo būseną NiceNIC, peržiūrėkite Kaip peržiūrėti piktnaudžiavimo skundo santrauką jūsų domenui, jei yra, apžiūrėkite tikslią praneštą problemą ir pateikite ekrano kopijas, žurnalus, skanavimo rezultatus, talpinimo patvirtinimą, valymo įrodymus ar paaiškinimus per oficialų bilietą ar piktnaudžiavimo kanalą.
Naujiems domenų planams naudokite Domenų paiešką atsargiai. Pereinant portfelį, peržiūrėkite Domenų perkėlimą prieš perkeldami domenus su aktyvios būsenos problemomis. Partneriams, valdantiems klientų domenus, Domenų perpardavinėją ir perpardavinėtojo API gali padėti sukurti aiškesnius darbo eigas pranešimų tvarkymui, įrodymų rinkimui ir klientų komunikacijai.
NiceNIC tikslas yra apsaugoti teisėtus domenų savininkus ir perpardavinėtojus, atsakingai sprendžiant patvirtintą DNS piktnaudžiavimą per sąžiningą, įrodymų pagrindu ir proporcingą peržiūrą.
SUSIJUSIOS NAUJIENOS:
Paskutinės naujienos:
ClientHold, ServerHold ir piktnaudžiavimo peržiūra: svarbu domenų savininkams
Naujausi naujienos: Kompromentuotas domenas vs. kenkėjiška registracija: kodėl svarbu
Naujausi naujienos: Kompromentuotas domenas vs. kenkėjiška registracija: kodėl svarbu







