โดเมนที่ถูกรายงานถึงการถูกละเมิดไม่ใช่โดเมนที่เป็นอันตรายเสมอไป บางครั้งโดเมนธุรกิจที่ถูกต้องถูกแทรกแซงผ่านโฮสต์ที่ถูกโจมตี, ข้อมูลรับรองที่ถูกขโมย, ปลั๊กอินที่มีช่องโหว่, การเปลี่ยนแปลง DNS โดยไม่ได้รับอนุญาต หรือการตั้งค่าอีเมลที่ถูกละเมิด บางครั้งโดเมนอาจดูเหมือนลงทะเบียนขึ้นมาเพื่อฟิชชิ่ง, มัลแวร์, บอทเน็ต, ฟาร์มมิ่ง หรือการละเมิด DNS อื่น ๆ ความแตกต่างนี้มีความสำคัญเพราะ NiceNIC ตรวจสอบรายงานการละเมิดตามหลักฐาน, บริบท, ความรุนแรง, ความเสียหายที่เกิดขึ้นต่อเนื่อง และการดำเนินการที่เหมาะสม หากโดเมนของคุณถูกแทรกแซง คุณควรดำเนินการอย่างรวดเร็ว ทำความสะอาดปัญหา รักษาความปลอดภัยสิ่งแวดล้อม และส่งหลักฐานการแก้ไขผ่าน ฝ่ายสนับสนุนอย่างเป็นทางการของ NiceNIC หรือช่องทางการละเมิด
ทำไมปัญหานี้ถึงสำคัญสำหรับเจ้าของโดเมนและผู้ค้าปลีก
สำหรับเจ้าของโดเมน การถูกรายงานเรื่องการละเมิดอาจทำให้รู้สึกเหมือนถูกตั้งข้อหาว่าผิดก่อนที่จะได้รับความชัดเจน ในขณะที่สำหรับผู้ค้าปลีก สถานการณ์อาจซับซ้อนกว่านั้นเพราะผู้ค้าปลีกอาจได้รับแจ้งแต่ลูกค้าปลายทางควบคุมเว็บไซต์, โฮสต์, อีเมล หรือ CMS
ความแตกต่างระหว่างโดเมนที่ถูกแทรกแซงและการลงทะเบียนที่มีเจตนาร้ายเป็นหนึ่งในประเด็นสำคัญที่สุดในการจัดการการละเมิด
โดเมนที่ถูกแทรกแซงและถูกต้องตามกฎหมายอาจเป็นของธุรกิจจริง, หน่วยงาน, องค์กรไม่แสวงหากำไร, นักพัฒนา, ร้านค้าออนไลน์ หรือ ลูกค้าระยะยาว โดเมนอาจดำเนินการตามปกติเป็นเดือนหรือปี ก่อนเกิดเหตุการณ์ด้านความปลอดภัย
ในทางกลับกัน การลงทะเบียนที่มีเจตนาร้ายอาจแสดงสัญญาณว่าโดเมนถูกสร้างหรือลงทะเบียนเพื่อใช้ในการละเมิดเท่านั้น อาจเป็นโดเมนที่ลงทะเบียนใหม่, ใช้รูปแบบชื่อที่หลอกลวง, โฮสต์หน้าฟิชชิ่ง, เปลี่ยนเส้นทางผู้ใช้ไปยังเนื้อหาที่เป็นอันตราย หรือปรากฏในรายงานความปลอดภัยหลายฉบับไม่นานหลังการลงทะเบียน
สองสถานการณ์นี้ไม่ควรถูกปฏิบัติเป็นแบบเดียวกันโดยอัตโนมัติ เป้าหมายของ NiceNIC คือการปกป้องเจ้าของโดเมนและผู้ค้าปลีกที่ถูกต้องตามกฎหมาย ในขณะที่จัดการกับการละเมิด DNS ที่ได้รับการยืนยันอย่างรับผิดชอบ หมายถึงการตรวจสอบข้อเท็จจริง, อนุญาตให้ลูกค้าแสดงหลักฐานการแก้ไขเมื่อเหมาะสม และหลีกเลี่ยงการรบกวนที่ไม่จำเป็นเมื่อการตอบสนองที่น้อยกว่าอาจจัดการกับความเสี่ยงได้
ความหมายและข้อจำกัดของการร้องเรียนหรือสัญญาณการละเมิด
รายงานการละเมิดเป็นสัญญาณที่ต้องได้รับการตรวจสอบ ไม่ใช่หลักฐานโดยอัตโนมัติว่าเจ้าของโดเมนตั้งใจทำการละเมิด
การร้องเรียนหรือสัญญาณการละเมิดอาจหมายความว่า:
พบหน้าฟิชชิ่งบนโดเมน;
ตรวจพบไฟล์มัลแวร์;
พบการเปลี่ยนเส้นทางที่น่าสงสัย;
อาจมีการละเมิดที่ซับโดเมน;
อีเมลขยะอาจถูกส่งโดยใช้โดเมนหรือโครงสร้างพื้นฐานที่เกี่ยวข้อง;
โดเมนปรากฏในรายชื่อความปลอดภัยของบุคคลที่สาม;
ผู้รายงานเชื่อว่าโดเมนเชื่อมโยงกับกิจกรรมที่เป็นอันตราย;
NiceNIC ต้องการคำชี้แจง, หลักฐานการแก้ไข หรือการตรวจสอบเพิ่มเติม
การร้องเรียนไม่ได้หมายความโดยอัตโนมัติว่า:
ผู้ลงทะเบียนตั้งใจลงทะเบียนโดเมนเพื่อการละเมิด;
ทั้งโดเมนเป็นอันตราย;
เจ้าของโดเมนรู้เกี่ยวกับปัญหา;
การระงับเป็นขั้นตอนแรกหรือขั้นตอนเดียวที่เหมาะสมเสมอ;
รายงานของผู้ร้องเรียนครบถ้วนหรือเป็นฉบับสุดท้าย;
โดเมนไม่สามารถตรวจสอบหลังจากทำความสะอาด;
บัญชีผู้ค้าปลีกทั้งหมดรับผิดชอบต่อปัญหาของลูกค้าปลายทางหนึ่งราย
ในการจัดการการละเมิดที่เกี่ยวข้องกับ ICANN, DNS Abuse โดยทั่วไปหมายถึงมัลแวร์, บอทเน็ต, ฟิชชิ่ง, ฟาร์มมิ่ง, และสแปมเมื่อสแปมใช้เป็นกลไกการส่งของการละเมิด DNS เหล่านั้น ไม่ใช่ทุกคำร้องเรียนที่เกี่ยวกับลิขสิทธิ์, เครื่องหมายการค้า, พฤติกรรมทางธุรกิจ, เนื้อหาเว็บไซต์, ข้อพิพาทเรื่องเงินคืน หรือข้อขัดแย้งกับลูกค้าจะเป็นการละเมิด DNS โดยอัตโนมัติ
นั่นคือเหตุผลที่การจำแนกประเภทมีความสำคัญ เว็บไซต์ที่ถูกแฮ็ก, ปลั๊กอินที่ล้าสมัย, รหัสผ่านกล่องจดหมายที่ถูกขโมย, และโดเมนฟิชชิ่งที่ลงทะเบียนโดยเจตนาต้องการเส้นทางการตรวจสอบและตอบสนองที่แตกต่างกัน
วิธีที่ NiceNIC ตรวจสอบปัญหาอย่างเป็นธรรม
NiceNIC ตรวจสอบกรณีการละเมิดตาม คู่มือการจัดการการละเมิดของ NiceNIC โดยอิงหลักฐาน, บริบท, ความเสี่ยงปัจจุบัน, และการบรรเทาที่เหมาสม
ระหว่างการตรวจสอบ NiceNIC อาจพิจารณา:
คำถามการตรวจสอบที่ใช้ได้จริงคือ: นี่เป็นโดเมนที่ถูกต้องตามกฎหมายที่ถูกแทรกแซงและสามารถแก้ไขได้ หรือหลักฐานที่มีอยู่บ่งชี้ว่าโดเมนนั้นถูกใช้เป็นส่วนหนึ่งของกิจกรรมที่ละเมิด?
คำตอบนี้มีผลต่อขั้นตอนถัดไปที่เหมาะสม
ลักษณะทั่วไปของโดเมนที่ถูกแทรกแซง
โดเมนที่ถูกแทรกแซงมักเป็นโดเมนที่ถูกต้องตามกฎหมายที่ถูกใช้ในทางที่ผิดโดยไม่ได้ตั้งใจของเจ้าของ
สัญญาณทั่วไปประกอบด้วย:
สิ่งที่เจ้าของโดเมนหรือผู้ค้าปลีกควรทำทันที
หากโดเมนของคุณถูกรายงานและคุณเชื่อว่าถูกแทรกแซงมากกว่าที่จะลงทะเบียนโดยเจตนาร้าย ให้ดำเนินการอย่างรวดเร็ว
เริ่มต้นด้วยการเข้าสู่ระบบบัญชี NiceNIC ของคุณและตรวจสอบสถานะโดเมน ใช้ วิธีตรวจสอบสถานะการละเมิดโดเมนของคุณใน NiceNIC เพื่อเข้าใจว่าโดเมนอยู่ในระหว่างการตรวจสอบ, ถูกจำกัด หรือรอการดำเนินการจากลูกค้า หากมีให้ตรวจสอบ วิธีดูสรุปรายงานการละเมิดสำหรับโดเมนของคุณ เพื่อระบุปัญหาที่ถูกรายงาน
ต่อไป ตรวจสอบรายการที่ถูกรายงานอย่างแม่นยำ อย่าตรวจสอบแค่หน้าแรก ให้ตรวจสอบ URL ที่ถูกรายงาน ซับโดเมน เส้นทางไฟล์ การเปลี่ยนเส้นทาง, พฤติกรรมอีเมล หรือรายชื่อของบุคคลที่สาม
ต่อมา รักษาความปลอดภัยสิ่งแวดล้อมที่ได้รับผลกระทบ ตรวจสอบไฟล์เว็บไซต์, ผู้ใช้ CMS, ปลั๊กอิน, ธีม, บันทึก DNS, เซิร์ฟเวอร์ชื่อ, บันทึก MX, บันทึกอีเมล, บันทึกการเข้าถึงโฮสต์ และบริการของบุคคลที่สาม ลบผู้ใช้ที่ไม่รู้จัก รีเซ็ตรหัสผ่าน อัปเดตซอฟต์แวร์ ลบไฟล์ที่เป็นอันตราย และปิดใช้งานสคริปต์ที่น่าสงสัย
ต่อมา ติดต่อผู้ให้บริการโฮสต์ของคุณหากมีการใช้โฮสติ้ง ขอการสแกนมัลแวร์, ยืนยันการทำความสะอาด และบันทึกเป็นลายลักษณ์อักษรว่าพบและลบอะไรบ้าง
ต่อมา ตอบกลับผ่านช่องทางสนับสนุนอย่างเป็นทางการของ NiceNIC หรือช่องทางการละเมิดด้วยข้อเท็จจริงและหลักฐาน อย่าส่งเพียงคำปฏิเสธทั่วไป
สำหรับผู้ค้าปลีก ติดต่อกับลูกค้าปลายทางทันที ขอหลักฐานทางเทคนิค ไม่ใช่แค่คำพูด จากนั้นตอบกลับ NiceNIC ด้วยสรุปที่ชัดเจนและไฟล์แนบ
หลักฐานหรือเอกสารการแก้ไขที่มีประโยชน์
หลักฐานที่มีประโยชน์อาจรวมถึง:
การตอบกลับที่ดีควรตอบคำถามสี่ข้อคือ:
หากโดเมนของคุณถูกติดธงโดยแหล่งข้อมูลบุคคลที่สาม ให้ตรวจสอบ เหตุใดโดเมนของคุณจึงถูกติดธงโดย VirusTotal, Spamhaus, Norton, และ URLScan.io และต้องทำอย่างไร และส่งหลักฐานการทำความสะอาดหรือลบออกที่เกี่ยวข้อง
หากคุณไม่แน่ใจว่าการร้องเรียนเป็นการละเมิด DNS หรือไม่ ให้ตรวจสอบ What Is DNS Abuse? A Clear Guide to ICANN DNS Abuse vs Non-DNS Abuse
สิ่งที่ NiceNIC อาจทำขึ้นอยู่กับสถานการณ์
การตอบสนองของ NiceNIC ขึ้นอยู่กับหลักฐาน, ความรุนแรง, และว่าปัญหายังคงดำเนินอยู่หรือไม่
การดำเนินการที่เป็นไปได้อาจรวมถึง:
หากโดเมนดูเหมือนถูกแทรกแซงและเจ้าของตอบสนองอย่างรวดเร็วด้วยหลักฐานการทำความสะอาดที่น่าเชื่อถือ การตรวจสอบอาจเน้นการแก้ไขและลดความเสี่ยง หากโดเมนดูเหมือนลงทะเบียนโดยเจตนาร้ายและการละเมิดยังคงดำเนินอยู่ อาจต้องมีการบรรเทาที่เข้มงวดกว่า
เพื่อคำแนะนำเกี่ยวกับสถานะ ให้ตรวจสอบ ทำไมโดเมนถึงถูกระงับและวิธีหลีกเลี่ยง clientHold และคู่มือการจัดการการละเมิดของ NiceNIC
บทสรุป
หากโดเมนของคุณถูกรายงานการละเมิด ก่อนอื่นให้กำหนดว่าปัญหาดูเหมือนจะเป็นโดเมนที่ถูกต้องตามกฎหมายที่ถูกแทรกแซง หรือเป็นข้อกล่าวหาการใช้ในทางที่ผิดโดยเจตนา
เข้าสู่ระบบบัญชี NiceNIC ของคุณ ตรวจสอบสถานะโดเมน ตรวจสอบสรุปรายงานถ้ามี ตรวจสอบ URL หรือสัญญาณที่ถูกรายงานอย่างแม่นยำ รักษาความปลอดภัยเว็บไซต์, DNS, อีเมล, และสิ่งแวดล้อมโฮสติ้ง และส่งหลักฐานการทำความสะอาดหรือคำชี้แจงผ่านตั๋วอย่างเป็นทางการหรือช่องทางการละเมิด
สำหรับการวางแผนโดเมนใหม่ ใช้การค้นหาชื่อโดเมนเพื่อเลือกโดเมนอย่างรอบคอบ สำหรับการย้ายพอร์ตโฟลิโอ ตรวจสอบการโอนโดเมนก่อนย้ายโดเมนที่มีปัญหาสถานะที่ยังแก้ไขไม่ได้ สำหรับพันธมิตรที่ดูแลโดเมนลูกค้า, ผู้ค้าปลีกโดเมน และ API สำหรับผู้ค้าปลีก สามารถช่วยสร้างกระบวนการทำงานที่ชัดเจนขึ้นสำหรับการสื่อสารกับลูกค้า การเก็บรวบรวมหลักฐาน และการจัดการโดเมน
NiceNIC มีเป้าหมายเพื่อปกป้องเจ้าของโดเมนและผู้ค้าปลีกที่ถูกต้องตามกฎหมาย ในขณะที่จัดการกับการละเมิด DNS ที่ได้รับการยืนยันอย่างรับผิดชอบและรักษาความปลอดภัยระบบนิเวศของ DNS
ทำไมปัญหานี้ถึงสำคัญสำหรับเจ้าของโดเมนและผู้ค้าปลีก
สำหรับเจ้าของโดเมน การถูกรายงานเรื่องการละเมิดอาจทำให้รู้สึกเหมือนถูกตั้งข้อหาว่าผิดก่อนที่จะได้รับความชัดเจน ในขณะที่สำหรับผู้ค้าปลีก สถานการณ์อาจซับซ้อนกว่านั้นเพราะผู้ค้าปลีกอาจได้รับแจ้งแต่ลูกค้าปลายทางควบคุมเว็บไซต์, โฮสต์, อีเมล หรือ CMS
ความแตกต่างระหว่างโดเมนที่ถูกแทรกแซงและการลงทะเบียนที่มีเจตนาร้ายเป็นหนึ่งในประเด็นสำคัญที่สุดในการจัดการการละเมิด
โดเมนที่ถูกแทรกแซงและถูกต้องตามกฎหมายอาจเป็นของธุรกิจจริง, หน่วยงาน, องค์กรไม่แสวงหากำไร, นักพัฒนา, ร้านค้าออนไลน์ หรือ ลูกค้าระยะยาว โดเมนอาจดำเนินการตามปกติเป็นเดือนหรือปี ก่อนเกิดเหตุการณ์ด้านความปลอดภัย
ในทางกลับกัน การลงทะเบียนที่มีเจตนาร้ายอาจแสดงสัญญาณว่าโดเมนถูกสร้างหรือลงทะเบียนเพื่อใช้ในการละเมิดเท่านั้น อาจเป็นโดเมนที่ลงทะเบียนใหม่, ใช้รูปแบบชื่อที่หลอกลวง, โฮสต์หน้าฟิชชิ่ง, เปลี่ยนเส้นทางผู้ใช้ไปยังเนื้อหาที่เป็นอันตราย หรือปรากฏในรายงานความปลอดภัยหลายฉบับไม่นานหลังการลงทะเบียน
สองสถานการณ์นี้ไม่ควรถูกปฏิบัติเป็นแบบเดียวกันโดยอัตโนมัติ เป้าหมายของ NiceNIC คือการปกป้องเจ้าของโดเมนและผู้ค้าปลีกที่ถูกต้องตามกฎหมาย ในขณะที่จัดการกับการละเมิด DNS ที่ได้รับการยืนยันอย่างรับผิดชอบ หมายถึงการตรวจสอบข้อเท็จจริง, อนุญาตให้ลูกค้าแสดงหลักฐานการแก้ไขเมื่อเหมาะสม และหลีกเลี่ยงการรบกวนที่ไม่จำเป็นเมื่อการตอบสนองที่น้อยกว่าอาจจัดการกับความเสี่ยงได้
ความหมายและข้อจำกัดของการร้องเรียนหรือสัญญาณการละเมิด
รายงานการละเมิดเป็นสัญญาณที่ต้องได้รับการตรวจสอบ ไม่ใช่หลักฐานโดยอัตโนมัติว่าเจ้าของโดเมนตั้งใจทำการละเมิด
การร้องเรียนหรือสัญญาณการละเมิดอาจหมายความว่า:
พบหน้าฟิชชิ่งบนโดเมน;
ตรวจพบไฟล์มัลแวร์;
พบการเปลี่ยนเส้นทางที่น่าสงสัย;
อาจมีการละเมิดที่ซับโดเมน;
อีเมลขยะอาจถูกส่งโดยใช้โดเมนหรือโครงสร้างพื้นฐานที่เกี่ยวข้อง;
โดเมนปรากฏในรายชื่อความปลอดภัยของบุคคลที่สาม;
ผู้รายงานเชื่อว่าโดเมนเชื่อมโยงกับกิจกรรมที่เป็นอันตราย;
NiceNIC ต้องการคำชี้แจง, หลักฐานการแก้ไข หรือการตรวจสอบเพิ่มเติม
การร้องเรียนไม่ได้หมายความโดยอัตโนมัติว่า:
ผู้ลงทะเบียนตั้งใจลงทะเบียนโดเมนเพื่อการละเมิด;
ทั้งโดเมนเป็นอันตราย;
เจ้าของโดเมนรู้เกี่ยวกับปัญหา;
การระงับเป็นขั้นตอนแรกหรือขั้นตอนเดียวที่เหมาะสมเสมอ;
รายงานของผู้ร้องเรียนครบถ้วนหรือเป็นฉบับสุดท้าย;
โดเมนไม่สามารถตรวจสอบหลังจากทำความสะอาด;
บัญชีผู้ค้าปลีกทั้งหมดรับผิดชอบต่อปัญหาของลูกค้าปลายทางหนึ่งราย
ในการจัดการการละเมิดที่เกี่ยวข้องกับ ICANN, DNS Abuse โดยทั่วไปหมายถึงมัลแวร์, บอทเน็ต, ฟิชชิ่ง, ฟาร์มมิ่ง, และสแปมเมื่อสแปมใช้เป็นกลไกการส่งของการละเมิด DNS เหล่านั้น ไม่ใช่ทุกคำร้องเรียนที่เกี่ยวกับลิขสิทธิ์, เครื่องหมายการค้า, พฤติกรรมทางธุรกิจ, เนื้อหาเว็บไซต์, ข้อพิพาทเรื่องเงินคืน หรือข้อขัดแย้งกับลูกค้าจะเป็นการละเมิด DNS โดยอัตโนมัติ
นั่นคือเหตุผลที่การจำแนกประเภทมีความสำคัญ เว็บไซต์ที่ถูกแฮ็ก, ปลั๊กอินที่ล้าสมัย, รหัสผ่านกล่องจดหมายที่ถูกขโมย, และโดเมนฟิชชิ่งที่ลงทะเบียนโดยเจตนาต้องการเส้นทางการตรวจสอบและตอบสนองที่แตกต่างกัน
วิธีที่ NiceNIC ตรวจสอบปัญหาอย่างเป็นธรรม
NiceNIC ตรวจสอบกรณีการละเมิดตาม คู่มือการจัดการการละเมิดของ NiceNIC โดยอิงหลักฐาน, บริบท, ความเสี่ยงปัจจุบัน, และการบรรเทาที่เหมาสม
ระหว่างการตรวจสอบ NiceNIC อาจพิจารณา:
- ว่ารายงานมีหลักฐานที่สามารถดำเนินการได้หรือไม่;
- ว่า URL ที่ถูกรายงานยังคงใช้งานอยู่หรือไม่;
- ว่าปัญหาส่งผลกระทบทั้งโดเมนหรือเพียง URL, เส้นทางไฟล์, ซับโดเมน, การเปลี่ยนเส้นทาง, หรือกระแสการส่งอีเมลเฉพาะ;
- ว่าโดเมนเป็นการลงทะเบียนใหม่หรือใช้งานมานานแล้ว;
- ว่าโดเมนมีการใช้งานทางธุรกิจที่ถูกต้องหรือไม่;
- ว่าโดเมนดูเหมือนจะมีการหลอกลวงโดยเจตนาหรือไม่;
- ว่าปัญหามาจากโฮสต์, DNS, อีเมล, CMS หรือบริการของบุคคลที่สาม;
- ว่าเจ้าของโดเมนหรือผู้ค้าปลีกได้ตอบกลับหรือไม่;
- ว่ามีการแสดงหลักฐานการทำความสะอาดหรือไม่;
- ว่าต้องการการบรรเทาอย่างเร่งด่วนเพื่อหยุดความเสียหายที่เกิดขึ้นต่อเนื่องหรือไม่;
- ว่าการดำเนินการที่มีผลกระทบน้อยกว่าอาจเพียงพอหรือไม่
คำถามการตรวจสอบที่ใช้ได้จริงคือ: นี่เป็นโดเมนที่ถูกต้องตามกฎหมายที่ถูกแทรกแซงและสามารถแก้ไขได้ หรือหลักฐานที่มีอยู่บ่งชี้ว่าโดเมนนั้นถูกใช้เป็นส่วนหนึ่งของกิจกรรมที่ละเมิด?
คำตอบนี้มีผลต่อขั้นตอนถัดไปที่เหมาะสม
ลักษณะทั่วไปของโดเมนที่ถูกแทรกแซง
โดเมนที่ถูกแทรกแซงมักเป็นโดเมนที่ถูกต้องตามกฎหมายที่ถูกใช้ในทางที่ผิดโดยไม่ได้ตั้งใจของเจ้าของ
สัญญาณทั่วไปประกอบด้วย:
- โดเมนมีเว็บไซต์หรือใช้ในธุรกิจที่ตั้งขึ้นแล้ว;
- ปัญหาเกิดขึ้นอย่างกะทันหันหลังจากการดำเนินการปกติ;
- แก้ไขได้เพียง URL, โฟลเดอร์, ซับโดเมน หรือสคริปต์เฉพาะ;
- หน้าแรกอาจยังดูปกติ;
- การละเมิดอาจเกี่ยวข้องกับไฟล์ที่ซ่อนอยู่, หน้าเว็บที่ถูกแทรก, หรือการเปลี่ยนเส้นทาง;
- เจ้าของสามารถระบุและลบการแทรกแซงได้;
- ผู้ให้บริการโฮสต์สามารถยืนยันการทำความสะอาดได้;
- ลูกค้าสามารถแสดงขั้นตอนการแก้ไขได้
- ช่องโหว่ของปลั๊กอิน WordPress สร้างหน้าฟิชชิ่งที่ซ่อนอยู่;
- การติดตั้ง CMS เก่าถูกใช้โฮสต์มัลแวร์;
- รหัสผ่านอีเมลถูกขโมยและใช้สำหรับส่งสแปม;
- สคริปต์เปลี่ยนเส้นทางถูกฝังในไฟล์เว็บไซต์;
- ซับโดเมนชี้ไปยังบริการบุคคลที่สามที่ถูกแทรกแซง;
- บันทึก DNS ถูกเปลี่ยนหลังข้อมูลรับรองบัญชีถูกเปิดเผย
สิ่งที่เจ้าของโดเมนหรือผู้ค้าปลีกควรทำทันที
หากโดเมนของคุณถูกรายงานและคุณเชื่อว่าถูกแทรกแซงมากกว่าที่จะลงทะเบียนโดยเจตนาร้าย ให้ดำเนินการอย่างรวดเร็ว
เริ่มต้นด้วยการเข้าสู่ระบบบัญชี NiceNIC ของคุณและตรวจสอบสถานะโดเมน ใช้ วิธีตรวจสอบสถานะการละเมิดโดเมนของคุณใน NiceNIC เพื่อเข้าใจว่าโดเมนอยู่ในระหว่างการตรวจสอบ, ถูกจำกัด หรือรอการดำเนินการจากลูกค้า หากมีให้ตรวจสอบ วิธีดูสรุปรายงานการละเมิดสำหรับโดเมนของคุณ เพื่อระบุปัญหาที่ถูกรายงาน
ต่อไป ตรวจสอบรายการที่ถูกรายงานอย่างแม่นยำ อย่าตรวจสอบแค่หน้าแรก ให้ตรวจสอบ URL ที่ถูกรายงาน ซับโดเมน เส้นทางไฟล์ การเปลี่ยนเส้นทาง, พฤติกรรมอีเมล หรือรายชื่อของบุคคลที่สาม
ต่อมา รักษาความปลอดภัยสิ่งแวดล้อมที่ได้รับผลกระทบ ตรวจสอบไฟล์เว็บไซต์, ผู้ใช้ CMS, ปลั๊กอิน, ธีม, บันทึก DNS, เซิร์ฟเวอร์ชื่อ, บันทึก MX, บันทึกอีเมล, บันทึกการเข้าถึงโฮสต์ และบริการของบุคคลที่สาม ลบผู้ใช้ที่ไม่รู้จัก รีเซ็ตรหัสผ่าน อัปเดตซอฟต์แวร์ ลบไฟล์ที่เป็นอันตราย และปิดใช้งานสคริปต์ที่น่าสงสัย
ต่อมา ติดต่อผู้ให้บริการโฮสต์ของคุณหากมีการใช้โฮสติ้ง ขอการสแกนมัลแวร์, ยืนยันการทำความสะอาด และบันทึกเป็นลายลักษณ์อักษรว่าพบและลบอะไรบ้าง
ต่อมา ตอบกลับผ่านช่องทางสนับสนุนอย่างเป็นทางการของ NiceNIC หรือช่องทางการละเมิดด้วยข้อเท็จจริงและหลักฐาน อย่าส่งเพียงคำปฏิเสธทั่วไป
สำหรับผู้ค้าปลีก ติดต่อกับลูกค้าปลายทางทันที ขอหลักฐานทางเทคนิค ไม่ใช่แค่คำพูด จากนั้นตอบกลับ NiceNIC ด้วยสรุปที่ชัดเจนและไฟล์แนบ
หลักฐานหรือเอกสารการแก้ไขที่มีประโยชน์
หลักฐานที่มีประโยชน์อาจรวมถึง:
- ภาพหน้าจอแสดงว่า URL ที่ถูกรายงานถูกลบหรือสะอาด;
- ผลการสแกนมัลแวร์;
- การยืนยันการทำความสะอาดจากผู้ให้บริการโฮสต์;
- บันทึกเซิร์ฟเวอร์แสดงว่าปัญหาไม่ดำเนินต่อ;
- บันทึกการทำความสะอาด CMS;
- ภาพหน้าจอก่อนและหลังการเปลี่ยนแปลง DNS;
- ยืนยันการรีเซ็ตรหัสผ่าน;
- บันทึกการลบผู้ใช้ที่น่าสงสัย;
- ตรวจสอบบันทึกอีเมล;
- หลักฐานว่าข้อมูลรับรอง SMTP ที่ถูกละเมิดถูกปิดใช้งาน;
- คำขอลบหรือการยืนยันจากบุคคลที่สาม;
- ไทม์ไลน์การแก้ไขสั้น ๆ;
- บันทึกผู้ค้าปลีกจากลูกค้าปลายทางพร้อมหลักฐานทางเทคนิค
การตอบกลับที่ดีควรตอบคำถามสี่ข้อคือ:
- รายงานอะไร?
- ปัญหาได้รับการยืนยันหรือไม่?
- คุณได้ทำอะไรเพื่อแก้ไข?
- หลักฐานใดที่แสดงว่าโดเมนปลอดภัยตอนนี้หรือรายงานนั้นไม่ถูกต้อง?
หากโดเมนของคุณถูกติดธงโดยแหล่งข้อมูลบุคคลที่สาม ให้ตรวจสอบ เหตุใดโดเมนของคุณจึงถูกติดธงโดย VirusTotal, Spamhaus, Norton, และ URLScan.io และต้องทำอย่างไร และส่งหลักฐานการทำความสะอาดหรือลบออกที่เกี่ยวข้อง
หากคุณไม่แน่ใจว่าการร้องเรียนเป็นการละเมิด DNS หรือไม่ ให้ตรวจสอบ What Is DNS Abuse? A Clear Guide to ICANN DNS Abuse vs Non-DNS Abuse
สิ่งที่ NiceNIC อาจทำขึ้นอยู่กับสถานการณ์
การตอบสนองของ NiceNIC ขึ้นอยู่กับหลักฐาน, ความรุนแรง, และว่าปัญหายังคงดำเนินอยู่หรือไม่
การดำเนินการที่เป็นไปได้อาจรวมถึง:
- ขอหลักฐานเพิ่มเติมจากผู้รายงาน;
- ขอคำชี้แจงจากเจ้าของโดเมนหรือผู้ค้าปลีก;
- ขอหลักฐานการแก้ไข;
- อนุญาตเวลาสำหรับการทำความสะอาดเมื่อเหมาะสม;
- เฝ้าติดตามโดเมนหลังจากการทำความสะอาด;
- ไม่ดำเนินการในระดับโดเมนหากรายงานไม่สามารถดำเนินการได้หรือไม่สามารถยืนยันได้;
- ใช้ข้อจำกัดชั่วคราวหากพบการละเมิดที่ยังดำเนินอยู่;
- ใช้ clientHold เมื่อจำเป็นเพื่อหยุดการละเมิด DNS ที่ได้รับการยืนยัน;
- ประสานงานกับรีจิสทรีหากมีการดำเนินการในระดับรีจิสทรี;
- เก็บบันทึกการจัดการการละเมิดเพื่อความสอดคล้องและตรวจสอบ
หากโดเมนดูเหมือนถูกแทรกแซงและเจ้าของตอบสนองอย่างรวดเร็วด้วยหลักฐานการทำความสะอาดที่น่าเชื่อถือ การตรวจสอบอาจเน้นการแก้ไขและลดความเสี่ยง หากโดเมนดูเหมือนลงทะเบียนโดยเจตนาร้ายและการละเมิดยังคงดำเนินอยู่ อาจต้องมีการบรรเทาที่เข้มงวดกว่า
เพื่อคำแนะนำเกี่ยวกับสถานะ ให้ตรวจสอบ ทำไมโดเมนถึงถูกระงับและวิธีหลีกเลี่ยง clientHold และคู่มือการจัดการการละเมิดของ NiceNIC
บทสรุป
หากโดเมนของคุณถูกรายงานการละเมิด ก่อนอื่นให้กำหนดว่าปัญหาดูเหมือนจะเป็นโดเมนที่ถูกต้องตามกฎหมายที่ถูกแทรกแซง หรือเป็นข้อกล่าวหาการใช้ในทางที่ผิดโดยเจตนา
เข้าสู่ระบบบัญชี NiceNIC ของคุณ ตรวจสอบสถานะโดเมน ตรวจสอบสรุปรายงานถ้ามี ตรวจสอบ URL หรือสัญญาณที่ถูกรายงานอย่างแม่นยำ รักษาความปลอดภัยเว็บไซต์, DNS, อีเมล, และสิ่งแวดล้อมโฮสติ้ง และส่งหลักฐานการทำความสะอาดหรือคำชี้แจงผ่านตั๋วอย่างเป็นทางการหรือช่องทางการละเมิด
สำหรับการวางแผนโดเมนใหม่ ใช้การค้นหาชื่อโดเมนเพื่อเลือกโดเมนอย่างรอบคอบ สำหรับการย้ายพอร์ตโฟลิโอ ตรวจสอบการโอนโดเมนก่อนย้ายโดเมนที่มีปัญหาสถานะที่ยังแก้ไขไม่ได้ สำหรับพันธมิตรที่ดูแลโดเมนลูกค้า, ผู้ค้าปลีกโดเมน และ API สำหรับผู้ค้าปลีก สามารถช่วยสร้างกระบวนการทำงานที่ชัดเจนขึ้นสำหรับการสื่อสารกับลูกค้า การเก็บรวบรวมหลักฐาน และการจัดการโดเมน
NiceNIC มีเป้าหมายเพื่อปกป้องเจ้าของโดเมนและผู้ค้าปลีกที่ถูกต้องตามกฎหมาย ในขณะที่จัดการกับการละเมิด DNS ที่ได้รับการยืนยันอย่างรับผิดชอบและรักษาความปลอดภัยระบบนิเวศของ DNS
ข่าวที่เกี่ยวข้อง:
ข่าวก่อนหน้า:
ทำไมเราจึงขอหลักฐานก่อนดำเนินการกับโดเมนระดับสูง
ข่าวถัดไป: วิธีการแจ้งเตือนการละเมิดของ NiceNIC และสิ่งที่เจ้าของโดเมนควรตรวจสอบ
ข่าวถัดไป: วิธีการแจ้งเตือนการละเมิดของ NiceNIC และสิ่งที่เจ้าของโดเมนควรตรวจสอบ







