'

Информационная безопасность в сфере доменных имён

Понравилась презентация – покажи это...





Слайд 0

Информационная безопасность в сфере доменных имён Конференция «РИФ+КИБ 2010» Дмитрий Денискин генеральный директор ООО “Регги Бизнес” 22 апреля 2010 года


Слайд 1

Информационная безопасность домена .RU. Опыт реестра .INFO по внедрению Anti-Abuse Policy. Тенденции в международных доменах - увеличение обязанностей регистратора по противодействию киберпреступлениям. Каким быть правилам регистрации российских доменов .RU и .РФ с точки зрения информационной безопасности? Как противодействовать киберпреступлениям не доставляя проблем легитимным пользователям? 2/16


Слайд 2

yanclex.ru 16.05.2007 Блог latronis.livejournal.com: Судя по датам публикаций в блогах, рассылка фишинговых писем началась 15.05.2007. И пока "необходимые меры", предпринимаемые Яндекс.деньгами, явно не привели к каким-то конкретным результатам. Источник: http://latronis.livejournal.com/16810.html 18.05.2007 12:47 MoneyNews.ru: "Руцентр", тем не менее, пока отказывается блокировать домен yanclex.ru. Источник: http://moneynews.ru/6110/ 3/16


Слайд 3

~50% зоны .RU — однолетние домены Коэфициент продления у некоторых регистраторов снизился до 20% В 2009 году перерегистрируются после удаления лишь 20% доменов против 80% в 2006 году Источник: доклад Павла Храмцова (RU-CENTER), Конференция «Доменины 2010» 4/16 .RU – рост за счет однолетних доменов


Слайд 4

Координационный центр домена RU и аккредитованные регистраторы не являются инстанциями, которые имеют законные полномочия определять, используется ли доменное имя для незаконной деятельности или нет, нарушаются ли права третьих лиц или нет. Выявление признаков состава преступления и их квалификация находятся в компетенции правоохранительных органов. Источник: http://cctld.ru/ru/docs/legals/fishing.php 5/16


Слайд 5

5.8. Регистратор вправе осуществлять проверку представляемых Администратором или хранящихся в Реестре сведений, запрашивая у Администратора уточнения и подтверждающие документы. Администратор обязан исполнить запрос Регистратора в следующие сроки: (1) в течение 10 дней с момента направления запроса – если при заключении Договора Администратор представил документы, подтверждающие сведения, необходимые для идентификации Администратора; (2) в течение 3 дней с момента направления запроса – если с момента заключения Договора и до момента направления запроса Администратор не представил документы, подтверждающие сведения, необходимые для идентификации Администратора. 5.9.3. Регистратор вправе приостановить делегирование домена незамедлительно без направления запроса, если им получена информация о недостоверности содержащихся в Реестре сведений, необходимых для идентификации Администратора. Источник: http://www.cctld.ru/ru/docs/RU-2.php 6/16 Правила регистрации .RU


Слайд 6

Экономика вопроса 3$ 7$ 7/16


Слайд 7

Внедрение .INFO Anti-Abuse Policy Подготовка – 6 месяцев 35 регистраторов, 85% доменов .info GoDaddy, MarkMonitor, MelbourneIT, Tucows, DirectI Источник: http://www.icann.org/en/registries/rsep/afilias-abuse-funnel-request-rev-03jul08.pdf 8/16


Слайд 8

.INFO Domain Anti-Abuse Policy Illegal or fraudulent actions Spam Phishing Pharming Willful distribution of malware Fast flux hosting Distribution of child pornography Illegal Access to Other Computers or Networks Источник: http://www.info.info/info/abusive_use_policy 9/16


Слайд 9

Механизмы противодействия Автоматический мониторинг Fast Flux Антифишинговая лаборатория Определение ботнет-узлов Обмен данными с CERT .INFO Anti-Abuse Policy Результат: 100 000 доменов .info заблокировано за полгода Наименьший в gTLD аптайм фишинговых сайтов Источник: http://www.afilias.info/webfm_send/48 10/16


Слайд 10

Инициаторы изменений - силовики Australian Federal Police Department of Justice (US) Federal Bureau of Investigation (US) New Zealand Police Royal Canadian Mounted Police Serious Organised Crime Agency (UK) Источник: https://st.icann.org/raa-related/index.cgi?15_april_2010 11/16


Слайд 11

Пожелания от силовиков Аккредитация прокси-сервисов в ICANN Немедленное открытие данных WHOIS при нарушении Проверка корректности email владельца домена Автоматизированная проверка корректности телефона Ответственность регистратора за действия реселлера Публикация списка реселлеров регистратора Публикация данных регистратора – юридический и фактический адреса, ФИО руководителя Источник: https://st.icann.org/raa-related/index.cgi?15_april_2010 12/16


Слайд 12

Пожелания по сбору данных 13/16 (i) Source IP address (ii) HTTP Request Headers: (a) From (b) Accept (c) Accept?Encoding (d) Accept?Language (e) User?Agent (f) Referrer (g) Authorization (h) Charge?To (i) If?Modified?Since Вести базу данных проблемных контактных данных и ip-адресов Логгировать данные по всем финансовым транзакциям Использовать капчу для исключения автоматизированной регистрации Проверять корректность телефонного номера с помощью автоматизированной системы Собирать данные альтернативного контакта — имя, email, телефон Источник: https://st.icann.org/raa-related/index.cgi?15_april_2010


Слайд 13

Задачи информационной безопасности доменов .RU/.РФ Идентификация легитимных пользователей с целью предъявления претензий в рамках правового поля Быстрое реагирование на инцинденты с доменами киберпреступников 14/16


Слайд 14

Что изменить в .RU и .РФ? Переход от “паспортизации” к идентификации Идентификация не обязательна, но дает преимущества Внедрение Anti-Abuse Policy Регистратор должен иметь право немедленно снять делегирование домена, нарушающего Anti-Abuse Policy Рекомендовать регистраторам внедрить системы сбора данных по аккаунтам киберпреступников – ip клиента, ip заблокированного домена, dns-серверы, платежные реквизиты Использовать эти данные при принятии решения о блокировке домена 15/16


Слайд 15

Вопросы? Контакты: deniskin.tel reggi.tel 16/16


×

HTML:





Ссылка: