appdetex博客

占据坏人

写道 弗雷德菲尔曼 | 2019年10月22日9:51:07 PM Z.

如何 后GDPR规则正在努力使用批量登记策略将网络犯罪分子关闭以延续在线犯罪 

当涉及使用域延伸数字犯罪时,网络犯罪分子正在转向批量域yb亚博网站,以覆盖其轨道并“武装”他们的攻击。这些域名通过批量yb亚博网站服务快速和便宜地获得,允许犯罪分子在几分钟内yb亚博网站数十万个域名。然后将这些大规模的域用于垃圾邮件和赎金软件活动,网络钓鱼和恶意软件分发以及诸如Botnets等诸如基于Botnet的犯罪行动和对消费者的攻击。网络犯罪分子使用这些域来广泛分布他们的攻击,然后尽快放弃域名。

在GDPR之前和yb亚博网站人的WHOIS信息,获得yb亚博网站人的访问,即使在不完整或不正确的情况下,也能获得名称和联系信息的信息,使得对这些攻击的快速响应可能。现在,在一个后GDPR世界中,有域名yb亚博网站人联系信息严重限制,隐藏在不愿响应WHOIS请求的yb亚博网站管理机构和yb亚博网站商后面,网络犯罪分子发现自己能够以相对逍遥法力运作。在时间至关重要的情况下,特别是在脸上的网络内在每秒成为更多受害者的人面前,调查人员发现自己被一个系统推迟到虚拟爬行的系统。

InterILE咨询集团 最近发布了全面的 学习 在这个问题中,检查犯罪分子可以批量批量登记和分发数十万个域名的攻击以及受限制的登记数据访问的结果,以及在网络犯罪调查人员上关闭这些类型的操作的结果。他们得出结论,网络犯罪分子的能力以有罪不罚现象和难度调查人员在试图获得关键yb亚博网站人信息时面临的难度,导致对这些网络攻击受害者大幅危害的可能性压倒性地增加。

由于他们的学习和调查结果,他们提出了九个政策 帮助限制这种令人畏缩的漏洞的建议:

  1. 验证域名yb亚博网站数据。
  2. 将“批量yb亚博网站人”定义为WHOIS的yb亚博网站数据的新元素。
  3. 定义专门用于yb亚博网站大量域的派对的可接受使用策略(AUP)。
  4. 要求yb亚博网站人申请批量yb亚博网站服务。
  5. 将法律实体yb亚博网站的域名与自然人yb亚博网站的人分类,将使用批量登记服务作为法人实体的缔约方分类,并要求未解冻的法律实体登记数据的访问。
  6. 维护和发布当前验证的批量yb亚博网站人列表。
  7. 禁止yb亚博网站事务,涉及大量随机查找的算法域名。
  8. 禁止,在一年的时间内重新yb亚博网站犯罪网络内使用的批量yb亚博网站的域名。
  9. 提供 ICANN DAAR项目 无需限制无需速率限制即可访问未提取的WHOIS数据。  

实施这些建议将需要参与者参与域名yb亚博网站界的一致和协作努力:ICANN,yb亚博网站机构和yb亚博网站商,政府监管机构,个人和机构yb亚博网站人以及网络犯罪调查员。

作为之一   ICANN的主要角色是运作   “为了整体互联网社区的利益” ( 请参见1.2条承诺和核心价值 ),  ICANN必须评估保护隐私的方法,同时启用归因和减少恶意行为。 Interile推荐的建议改变,以及代替背部重新定位的yb亚博网站人联系信息的集中式假义,可以是批量滥用者的选择。

允许网络犯罪分子以武器提出武器,以牺牲所有互联网用户的义务扭曲了GDPR的目的,并且不能被允许不受控制。