一个新的 报告 由Interisle咨询小组证实,对于COVID闲置的综合影响,如此之多的人以及我们更多的人依赖互联网,不满意的行为者正在利用这种情况-特别是在尊重方面网络钓鱼的增长。 

实际上,FBI的互联网犯罪投诉中心IC3在 国会证词 截至2020年6月11日,每天的网络安全投诉已从1,000起激增至4,000起,对金融机构的网络攻击增加了238%。网络钓鱼仍然是该组织最常见的投诉,就像过去十年一样。在IC3的 2019年犯罪报告 向IC3报告的所有人中,将近三分之一将网络钓鱼视为投诉的原因。

因此,Interisle Consulting Group刚刚发布其最新报告特别及时 最近的研究 互联网名称与数字地址分配机构(ICANN)虚拟会议期间的网络钓鱼情况 互联网名称与数字地址分配机构(ICANN)69。 Interisle的研究包括一些惊人的数据和观察。重要的是,Interisle的研究表明,网络钓鱼事件不断增加,注册管理机构和注册服务商可以主动采取行动,并暂停更多与网络钓鱼和恶意软件相关的域,从而对情况有所帮助。 

不幸的是,众所周知,ICANN在最后一刻实施了 临时政策 互联网名称与数字地址分配机构(ICANN)签约方(注册管理机构和注册商)用于存储和显示注册人联系数据及其实施的方式,一直挫败了试图阻止网络钓鱼和恶意软件攻击的安全调查人员。这一点已经记录在案 联合调查 由反网络钓鱼工作组以及邮件,恶意软件和移动反滥用工作组(M3AAWG)进行。  

缓慢而笨拙的缓解

我们自己的Appdetex缓解努力表明,在对注册管理机构,注册服务商和隐私的1,100项请求中,只有6.2%&涉及网络钓鱼和恶意软件攻击的域的注册人联系数据的代理服务导致提供了注册人联系数据。这些信息对于网络安全专业人士调查和缓解这些威胁至关重要,包括帮助由于其网站遭到黑客攻击而无意中发起攻击的注册人。而且,尽管网络钓鱼攻击的平均寿命大约为5天,但对于注册服务商,注册管理机构和代理服务机构而言, 与这些重要请求合作以提供该数据。 

此外,在某些情况下,当注册管理机构和注册服务商试图合作进行安全调查时,网络钓鱼攻击结束很久之后,犯罪分子就已经移到了下一个目标,很久之后他们的数据才到达。结果,正如IC3报告所指出的那样,数百万的互联网用户将不得不为修复其财务状况和信用等级而遭受痛苦和努力。 

经常被引用 DNS滥用框架 该协议将滥用定义为网络钓鱼,恶意软件和其他严重问题,这是缔约方及其盟国为缓解DNS滥用缓解所做的尝试,并且是一个良好的开端。但是,当前工作尚未编入互联网政策,也未纳入ICANN合同。 结果,如针对前面提到的网络钓鱼和恶意软件攻击的与注册人数据有关的Appdetex查询结果表明,DNS滥用框架在很大程度上无济于事。 我们是否应该重新考虑域名命名系统的安全策略,因为它与网络钓鱼和恶意软件攻击有关,并且与域名注册管理机构和注册服务商有责任迅速采取行动来减轻滥用行为有关? 

订阅我们的博客

订阅我们的博客

要求演示

订阅我们的博客

要求演示