appdetex博客

基于域名的网络钓鱼 - 在视线中没有结束

写道 弗雷德菲尔曼 | 10月14日,2020年6:49:58 PM Z

一个新的 报告 由Interize Consulting Group证实,它会对任何人来说都不会惊喜,这与Covid怠速的综合影响如此多的手和我们更多的人依赖互联网,糟糕的演员正在利用这种情况 - 特别是尊重对网络钓鱼的增长。 

事实上,IC3是FBI的互联网犯罪投诉中心,报告 国会证词 于是,截至2020年6月11日,每日网络安全投诉从1,000到4,000人飙升,而且金融机构的网络攻击增加了238%。网络钓鱼仍然是该组织的最常见的投诉,因为它已经过去十年。在IC3的中 2019年犯罪报告 被认为是据报告给IC3的近三分之一的投诉的原因。

因此,尤其是Interize咨询集团刚刚发布了它 最近的研究 ICANN虚拟会议期间的网络钓鱼景观, ICANN69.。 InterILE研究包括一些醒目的数据和观察。重要的是,Interve的研究表明,网络钓鱼事件继续增加,注册管理机构和注册商可以通过主动和暂停更多的网络钓鱼和恶意软件相关的主管来帮助这种情况。 

不幸的是,众所周知,ICANN的最后一分钟实施 临时政策 为了储存和揭示注册人联系数据及其ICANN合同缔约方(注册管理机构和注册商)的执行始终挫败了试图阻止网络钓鱼和恶意软件攻击的安全调查人员。这一点被一个人带来了 联合调查 由抗网络钓鱼工作组和消息传递,恶意软件和移动反滥用工作组(M3AAWG)进行。  

缓慢而笨拙的缓解

我们自己的Appdetex缓解努力表明,超过1,100人的注册人员,注册服务商和隐私权的额定值为6.2%&参与网络钓鱼和恶意软件攻击所涉及的主电源的代理服务,导致提供注册人联系数据。这些信息对于他们调查和减轻这些威胁的网络安全专业人员至关重要,包括帮助他们不知不觉地攻击的注册人,因为他们的网站已被黑了攻击。并且,虽然网络钓鱼攻击的平均寿命大约是五天,但注册商,注册管理机构和代理服务平均需要超过七天 与这些重要要求合作供应该数据。 

此外,在某些情况下,注册管理机构和注册商正在努力与安全调查合作,在网络钓鱼攻击结束后,他们的数据到达,罪魁祸首已转移到其下一个目标。因此,如IC3报告所示,留下数百万互联网用户遭受修复其财务状况和信用评级的痛苦和努力。 

经常引用的 DNS滥用框架 它将滥用性定义为网络钓鱼,恶意软件和其他令人震惊的问题是缔约方的企图和他们的盟友解决DNS滥用缓解,并且是一个良好的开端。但是,目前该工作目前未在互联网政策中编纂,也没有在ICANN合同中捕获。 结果,DNS滥用框架主要没有,如前面提到的网络钓鱼和恶意软件攻击所涉及的注册人数据的结果所示。 我们不应该重新思考主要命名系统安全策略,因为它与网络钓鱼和恶意软件攻击以及如何涉及主要名称注册管理机构和注册管理机构的责任,以便迅速执行滥用?