Súlad s DNS zneužívaním je teraz jednou z najdôležitejších otázok dôvery v odvetví domén. Pre vlastníkov domén, oznamovateľov, registrátorov, registre, poskytovateľov hostingu a bezpečnostné tímy nie je výzvou len rýchlo reagovať. Výzvou je reagovať správne, na základe dôkazov, zodpovednosti za úlohu a platných pravidiel pre domény.
Ako registrátor akreditovaný ICANN, NiceNIC verí, že zodpovedné riešenie zneužívania musí zároveň chrániť dve veci: internetových užívateľov pred reálnou škodou a legitímnych vlastníkov domén pred unáhlenými alebo nepodloženými opatreniami.
Táto rovnováha nie je vždy jednoduchá. Ale je nevyhnutná pre bezpečnejší a dôveryhodnejší ekosystém domén.
Čo je DNS zneužívanie?
DNS zneužívanie všeobecne označuje konkrétne formy škodlivej činnosti zahŕňajúcej doménové mená a DNS infraštruktúru. V rámci ICANN sa často spomínané kategórie zahŕňajú malware, botnety, phishing, pharming a spam, keď sa spam používa ako mechanizmus doručenia týchto foriem zneužitia. Tento význam je dôležitý, pretože nie každý podnet týkajúci sa webovej stránky je DNS zneužívanie.
Niektoré sťažnosti môžu zahŕňať spory o obsah, otázky ochranných známok, obchodné spory, platobné nezhody, nároky na autorské práva, obsah hostingu alebo správanie webovej stránky. Tieto môžu byť stále vážne, ale nemusia vždy spadať priamo do úlohy registrátora pri zmierňovaní DNS zneužívania.
Registrátor musí pochopiť rozdiel pred vykonaním opatrení. Preto NiceNIC poskytuje vzdelávacie zdroje ako "Čo je DNS zneužívanie?" na pomoc užívateľom a oznamovateľom pochopiť rozdiel medzi DNS zneužívaním a inými typmi online sporov.
Prečo sú dôkazy dôležité pri riešení zneužívania
Doménové meno je súčasťou online identity. Pozastavenie alebo zákaz domény môže ovplyvniť webové stránky, e-mail, podnikové operácie, zákazníkov a reputáciu. Preto sú dôkazy dôležité.
Silná správa o zneužívaní by zvyčajne mala obsahovať:
- hlásené doménové meno
- konkrétne URL adresy, nielen koreňovú doménu
- snímky obrazovky, kde sú užitočné
- výsledky bezpečnostného skenovania alebo technické ukazovatele
- vysvetlenie predpokladaného typu zneužitia
- časové pečiatky
- dôkazy ukazujúce, ako je doména zapojená
- akékoľvek relevantné oznámenia orgánov činných v trestnom konaní alebo platforiem, ak je to použiteľné
Nevyjadrené tvrdenie ako "táto doména je zlá" nie je dostatočné pre zodpovedné rozhodnutie registrátora. Riešenie založené na dôkazoch pomáha registrátorom konať proti skutočnému zneužitiu a zároveň znižuje riziko nespravodlivých opatrení voči legitímnym držiteľom domén.
Úloha registrátora je dôležitá, ale nie neobmedzená
Registrátor spravuje služby registrácie domén. Register spravuje najvyššiu úroveň domény. Poskytovateľ hostingu ovláda hostingovú infraštruktúru. Poskytovateľ DNS môže kontrolovať riešenie DNS. Prevádzkovateľ webovej stránky kontroluje obsah stránky.
Tieto úlohy sa môžu v mysliach užívateľov prekrývať, ale nie sú to tie isté. Keď príde sťažnosť, registrátor musí určiť, či problém spadá do jeho zodpovednosti, politiky registra, zásahu na úrovni DNS, opatrení na úrovni hostingu alebo iného sporného procesu.
Napríklad:
- Phishing využívajúci registrovanú doménu môže vyžadovať prehodnotenie registrátorom a prípadný zásah.
- Distribúcia malware môže vyžadovať dôkazy a technické hodnotenie.
- Obchodná známka môže potrebovať UDRP, URS, súdne konanie alebo iné právne kanály.
- Sťažnosť na obsah webstránky môže zahŕňať poskytovateľa hostingu alebo prevádzkovateľa webu.
- ServerHold uložený registrom môže vyžadovať riešenie na úrovni registra.
Jasné oddelenie úloh nie je ospravedlnením na vyhýbanie sa opatreniam. Je to spôsob, ako správny aktér vykoná správne opatrenie.
Prečo unáhlené rozhodnutia môžu spôsobiť vedľajšie škody
Rýchla akcia je dôležitá, keď je zrejmá skutočná škoda. Ale automatické pozastavenie na základe neúplných hlásení môže spôsobiť vedľajšie škody.
Vedľajšie škody môžu zahŕňať:
- zrušenie legitímnych webových stránok
- prerušenie obchodných e-mailov
- újmu užívateľov, ktorí boli kompromitovaní, nie zlí zámerne
- trestanie držiteľov domén bez dostatočných dôkazov
- vedenie sporov podpory
- oslabenie dôvery v rozhodovanie registrátorov
Zodpovední registrátori musia vyhnúť obom extrémom. Nemali by ignorovať dobre zdokumentované DNS zneužívanie. Nemali by pozastavovať domény založené len na nepodložených tvrdeniach. To je praktický význam súladu založeného na dôkazoch.
Ako NiceNIC rieši hlásenia o zneužívaní
Prístup NiceNIC k riešeniu zneužívania je založený na prehľade, dôkazoch, primeranej reakcii a súlade s platnými požiadavkami registrátora a registra.
NiceNIC poskytuje verejné smernice prostredníctvom Príručky na riešenie zneužívania NiceNIC, ktorá vysvetľuje, ako môžu byť prípady zneužívania preskúmané a prečo nie každý podnet automaticky vedie k pozastaveniu.
Oznamovatelia môžu hlásiť zneužívanie domény NiceNIC s priloženými podrobnosťami. Vlastníci domén si tiež môžu prezrieť súvisiace zdroje pomoci, aby pochopili, ako sa hlásenia riešia, aké dôkazy môžu byť potrebné a prečo sa vyskytujú stavy domény ako clientHold.
Preto NiceNIC publikuje používateľom prístupné vysvetlenia ako ako sa spravujú hlásenia o zneužívaní domén a prečo dochádza k pozastaveniu domén.
Cieľom je spraviť proces jasnejším pre obe strany: oznamovateľov, ktorí chcú odstrániť škodlivú aktivitu, a vlastníkov domén, ktorí potrebujú pochopiť, čo sa stalo a ako reagovať.
Čo by mali vlastníci domén robiť, aby znížili riziko zneužívania
Mnoho problémov s doménami možno predísť lepším riadením.
Vlastníci domén by mali:
- udržiavať správne e-mailové adresy držiteľa domény
- aktivovať bezpečnostné funkcie účtu, kde sú dostupné
- monitorovať DNS záznamy
- vyhýbať sa slabým heslám
- zaistiť bezpečnosť hostingu a CMS systémov
- rýchlo reagovať na upozornenia registrátora
- skontrolovať bezpečnostné zoznamy, ak je doména označená
- upravovať spoľahlivo obnovu a kontaktné informácie
- vyhýbať sa používaniu domén pre rizikovú alebo nejasnú činnosť tretích strán
Doména môže byť zneužitá aj vtedy, keď držiteľ nemal zlý zámer. Kompromitované webové stránky, prelomené hostingové účty, nespoľahlivé pluginy, odhalené poverenia a nesprávne nastavený DNS môžu všetky vytvárať signály zneužitia. Dobré riadenie domény znižuje toto riziko.
Čo by mali oznamovatelia robiť pri podávaní hlásení o zneužití
Oznamovatelia môžu pomôcť procesu podaním jasných a použiteľných informácií.
Užitočné hlásenie by malo odpovedať na:
- Ktorá doména je hlásená?
- Ktorá presná URL alebo subdoména je zapojená?
- Aký typ zneužívania sa tvrdí?
- Aké dôkazy podporujú hlásenie?
- Kedy bol problém zaznamenaný?
- Je problém trvalý?
- Bol akceptovaný aj poskytovateľ hostingu, platforma alebo register, ak je to relevantné?
Čím presnejšie je hlásenie, tým ľahšie je pre registrátora ho preskúmať a reagovať. Neúplné hlásenia často proces spomaľujú, pretože registrátor musí vyžiadať upresnenie alebo nezávisle overiť problém.
Súlad s DNS zneužívaním sa stáva dlhodobým signálom dôvery
Odvetvie domén sa posúva smerom k štruktúrovanejším očakávaniam ohľadom zneužívania.
To neznamená, že každý prípad bude jednoduchý. Znamená to, že registrátori musia byť schopní preukázať, že majú procesy, záznamy, štandardy prehľadov a primerané opatrenia zmiernenia, keď existujú akčné dôkazy. Pre kupujúcich a predávajúcich domény by sa to malo stať súčasťou výberu registrátora.
Dôveryhodný registrátor by mal poskytovať:
- verejné kanály na hlásenie zneužívania
- jasné zdroje podpory
- preskúmanie založené na dôkazoch
- súlad s požiadavkami ICANN a registra
- férové zaobchádzanie s legitímnymi držiteľmi domén
- príslušné opatrenia proti overenému zneužívaniu
- vzdelávanie pre oznamovateľov aj vlastníkov domén
Tu sa súlad stáva súčasťou dôvery značky.
Často kladené otázky
Čo je súlad s DNS zneužívaním?
Súlad s DNS zneužívaním znamená, ako registrátori a registre riešia určité typy zneužití súvisiacich s DNS, ako phishing, malware, botnety, pharming a niektoré prípady spamom súvisiace, v súlade s platnými požiadavkami ICANN a registru.
Vedie každá sťažnosť na zneužitie k pozastaveniu domény?
Nie. Zodpovedný registrátor prehodnotí dôkazy, druh sťažnosti, úlohu domény a platnú politiku pred prijatím opatrení.
Aké dôkazy by mali byť súčasťou správy o zneužití domény?
Silná správa by mala obsahovať doménové meno, presné URL, snímky obrazovky alebo technické dôkazy, časové pečiatky, typ zneužitia a jasné vysvetlenie, ako je doména zapojená.
Čo je clientHold?
clientHold je stav domény na úrovni registrátora, ktorý môže zastaviť riešenie domény. Môže byť použitý v určitých prípadoch súladu, overenia alebo zneužitia.
Môže registrátor odstrániť serverHold?
ServerHold sa zvyčajne ukladá na úrovni registra. Registrátor ho priamo odstrániť nemusí vedieť, pokiaľ to proces registra neumožňuje.
Prečo NiceNIC publikuje zdroje o riešení zneužívania?
NiceNIC publikuje tieto zdroje, aby pomohol oznamovateľom posielať jasnejšie dôkazy, pomohol vlastníkům domén pochopiť proces a podporil transparentné riešenie súladu.
Záver
Súlad s DNS zneužívaním nie je len otázka politiky. Je to otázka dôvery.
Ak ste vlastník domény, chráňte svoje konto, DNS, hosting a kontaktné údaje. Ak ste oznamovateľ, predložte jasné dôkazy. Ak ste predajca alebo agentúra, spolupracujte s registrátorom, ktorý poskytuje transparentné zdroje riešenia zneužívania a praktickú podporu správy domén.
NiceNIC pomáha globálnym užívateľom registrovať, prevádzať a spravovať domény s vedomím súladu zo strany registrátora, verejnými zdrojmi na hlásenie zneužívania a vzdelávacou podporou pre bezpečnú prevádzku domén.
Nasledujúce novinky: Ako NiceNIC využíva hrozobné informácie pre bezpečnejšiu správu domén







