Mit? on verkkotunnusten uhkatieto

Verkkotunnusten uhkatieto on prosessi, jossa ker?t??n ja analysoidaan merkkej? haitallisesta verkkotunnustoiminnasta. N?ihin merkkeihin voi kuulua tietojenkalastelusivut, petolliset uudelleenohjaukset, verkkotunnuksen v??rent?minen, haittaohjelmien toimitustavat, ep?ilytt?v? DNS-k?ytt?ytyminen ja muut v??rink?yt?n indikaattorit. Yksinkertaisesti sanottuna se auttaa rekisterinpit?j?? tai tietoturvatiimi? ymm?rt?m??n, onko verkkotunnus mahdollisesti mukana haitallisessa toiminnassa ja kuinka kiireellisesti se tulisi tarkastaa. ICANN vet?? t?ss? selke?n rajan: Rekisterinpit?j? on vastuussa v??rink?ytt?ilmoitusten tutkimisesta ja niihin reagoimisesta verkkotunnuksissa, joita se sponssaa, kun taas rekisteri yll?pit?? huippuluokan verkkotunnusta itse.

M??ritelm?, selitys ja esimerkki

Miksi verkkotunnusten uhkatieto on t?rke?? nykyaikaisille rekisterinpit?jille

Nykyaikainen rekisterinpit?j? ei voi luottaa pelkk??n erilliseen valitukseen tai manuaaliseen tarkastukseen ilman kontekstia. V??rink?yt?n tekij?t liikkuvat nopeasti verkkosivustoilla, s?hk?postij?rjestelmiss?, sosiaalisen median alustoilla ja DNS-infrastruktuurissa. Etzerityn verkkosivusto kuvaa julkisesti valvontaa n?iden kanavien yli ja korostaa kykyj?, kuten tietojenkalastelun ja naamioinnin tunnistamista, br?ndin loukkaamisen seurantaa, identiteetin v??rent?misen havaitsemista, haittaohjelmien ja komento-ohjaustiedustelua, verkkosivuston eheyden valvontaa sek? internetin infrastruktuurien uhkien valvontaa. N?m? kategoriat ovat t?rkeit?, koska monet v??rink?ytt?kampanjat eiv?t rajoitu yhteen kanavaan. Ne siirtyv?t s?hk?postista verkkosivuille, sosiaalisesta ilmiantamisesta verkkotunnusten v??rent?miseen ja yhdest? verkkotunnuksesta toiseen.

Rekisterinpit?jille parempi n?kyvyys tukee parempaa harkintaa. ICANNin nykyinen kehys vaatii rekisterinpit?ji? yll?pit?m??n helposti saavutettavia v??rink?yt?n yhteystietoja, tutkimaan v??rink?ytt?ilmoituksia, reagoimaan asianmukaisesti, dokumentoimaan menettelytavat, pit?m??n tietueet ja ryhtym??n lievent?viin toimiin est??kseen tai h?irit?kseen DNS-v??rink?ytt??, kun todisteet ovat riitt?vi?. ICANN korostaa my?s, ett? todisteiden on oltava toimenpiteit? vaativia, eli niiden on oltava riitt?vi?, jotta rekisterinpit?j? voi tehd? kohtuullisen p??t?ksen siit?, k?ytet??nk? ilmoitettua verkkotunnusta DNS-v??rink?ytt??n.

Miten NiceNIC k?ytt?? tunnustettua uhkatietoa

NiceNIC ei k?sittele ulkopuolista tietoa korvaavana vaatimustenmukaisuuden tarkastamiselle. Sit? k?sitell??n tunnustettuna sy?tteen?, joka voi tukea nopeampaa havaitsemista, vahvempaa kontekstia ja johdonmukaisempaa?tarkastusta.

1. Havaitseminen

Tunnustetut tiedonl?hteet voivat auttaa paljastamaan riskisignaaleja aikaisemmin. T?m? on hy?dyllist?, kun verkkotunnuksen arvioidaan ehk? olevan mukana tietojenkalastelussa, ilmiannossa, haitallisissa uudelleenohjauksissa tai ep?ilytt?viss? infrastruktuurimalleissa ennen kuin koko valitusasiakirja on koottu. Etzerity esittelee julkisesti alustansa analysoivan yli 7 miljoonaa uhkaa p?ivitt?in, alle 15 minuutin keskim??r?isell? vasteajalla ja valvonnalla verkkosivustoilla, s?hk?postij?rjestelmiss?, sosiaalisen median alustoilla ja laajemmassa internetin infrastruktuurissa.

2. Vahvistaminen

NiceNIC tarkastaa tapaukset itsen?isesti. Kolmannen osapuolen signaali yksin??n ei automaattisesti tarkoita, ett? verkkotunnus pit?isi sulkea. ICANNin ohjeissa korostetaan, ett? rekisterinpit?j?n on arvioitava, ovatko todisteet toimenpiteit? vaativia ja onko lievent?minen suhteellista olosuhteisiin n?hden. Joissakin tapauksissa sulkeminen voi olla sopivaa. Toisissa tapauksissa, erityisesti kun kompromissi on todenn?k?inen tai aliverkkotunnus on mukana, v?lit?n sulkeminen voi aiheuttaa tarpeettomia sivuvaikutuksia.

3. Reagointi

Jos todisteet tukevat toimenpiteit?, rekisterinpit?j?n on reagoitava asianmukaisesti roolinsa puitteissa. ICANNin nykyiset vaatimustenmukaisuuden ohjeet selitt?v?t, ett? rekisterinpit?j?t voivat keskeytt?? rekister?idyn nimen, asettaa clientHold-tilan tai ryhty? muihin lievent?viin toimiin, kun DNS-v??rink?ytt? on kohtuudella vahvistettu. Ohjeet korostavat my?s, ett? rekisterinpit?jien on pystytt?v? perustelemaan toimintansa ja tarjoamaan tietueet, jotka osoittavat noudattamista, jos ICANNin sopimusvalvonta tutkii tapauksia.

Miksi t?m? l?hestymistapa rakentaa enemm?n luottamusta

Tunnustetun verkkotunnusten uhkatiedon k?ytt?minen kurinalaisesti auttaa useita ryhmi??samanaikaisesti.

Asiakkaille se tarkoittaa, ett? ilmoituksia voidaan tarkastella paremmassa kontekstissa pelk?n arvaamisen sijaan?.

Laillisille rekister?ijille se tarkoittaa, ett? signaaleja ei k?sitell? automaattisina syyt?ksin?. Rekisterinpit?j? tarvitsee edelleen todisteita, tarkastusstandardeja ja suhteellisen?vastauksen.

J?lleenmyyjille ja yritysk?ytt?jille se tarkoittaa, ett? rekisterinpit?j? ei ole passiivinen v??rink?yt?n suhteen, mutta ei my?sk??n?mielivaltainen.

ICANNin vaatimustenmukaisuustarkastusten n?k?kulmasta se tarkoittaa, ett? rekisterinpit?j? voi osoittaa, ett? sill? on julkiset v??rink?yt?n yhteystiedot, dokumentoidut menettelytavat, tietueet ja perustellun prosessin ilmoitusten k?sittelyyn.

T?m? on erityisen t?rke??, koska monet huolenaiheet v??rink?yt?n k?sittelyst? tulevat kahdesta ??rip??st?. Jotkut k?ytt?j?t pelk??v?t, ett? rekisterinpit?j?t reagoivat liian hitaasti. Toiset pelk??v?t, ett? rekisterinpit?j?t voivat toimia liian nopeasti puutteellisten tietojen perusteella. Vahvempi malli ei ole sokea suvaitsevaisuus eik? sokea automaatio. Se on todisteisiin perustuva tarkastus, jota tukee luotettava tieto ja selke?t sis?iset?vastuullisuudet.

Miksi NiceNIC on k?yt?nn?llinen valinta

NiceNIC on ollut ICANNin hyv?ksym? rekisterinpit?j? vuodesta 2006. Tarjoamme verkkotunnusten rekister?innin, siirron ja hallinnan yli 2 500 p??tteell?, tarjoamme rakenteelliset verkkotunnushallintaty?kalut ja palvelemme k?ytt?ji? ja kumppaneita maailmanlaajuisesti. Julkisilla sivuillamme kerrotaan, ett? tuemme asiakkaita yli 100 maassa, tarjoamme monikielist? palvelua ja yll?pid?mme dokumentoitua v??rink?yt?n k?sittelyprosessia, joka on linjassa ICANNin k?yt?nt?jen kanssa. T?m? on t?rke??, koska luottamus verkkotunnusten rekister?intiin ei perustu pelk?st??n hintaan tai p??tteiden saatavuuteen. Se liittyy my?s siihen, miten rekisterinpit?j? k?sittelee turvallisuutta, omistajuutta, v??rink?yt?n ilmoittamista ja operatiivista vakautta.

Jotkut markkinoiden rekisterinpit?j?t tunnetaan rajoitetusta viestinn?st?, ep?selvist? v??rink?yt?n menettelyist? tai ep?johdonmukaisesta jatkoseurannasta. NiceNICin asema poikkeaa t?st?. Korostamme l?pin?kyv?? toimintaa, reilua v??rink?yt?n k?sittely?, reagointivalmista henkil?kohtaista tukea ja turvallista verkkotunnuksen omistajuutta. Yrityksille, j?lleenmyyjille ja vakaville verkkotunnussijoittajille t?m? yhdistelm? on usein arvokkaampi kuin pelkk? alhainen otsikkohinta.

Selke? p??telm?

Verkkotunnusten uhkatieto on nyt osa vastuullista rekisterinpit?j?n toimintaa. Se auttaa tunnistamaan v??rink?yt?t nopeammin, parantaa tarkastuksen laatua ja tukee turvallisempaa verkkotunnustoimintaa, kun sit? k?ytet??n oikein. NiceNICiss? tunnustamme uskottavien ulkoisten tiedonl?hteiden, kuten Etzerityn, arvon, mutta emme ulkoista harkintavaltamme heille. Meid?n vastuullamme, ICANNin hyv?ksyttyn? rekisterinpit?j?n?, on tutkia, arvioida, dokumentoida ja reagoida asianmukaisesti toimenpiteit? vaativien todisteiden, rekisterinpit?j?n vastuualueen ja sek? internetk?ytt?jien ett? laillisten rekister?ijien suojaamisen tarpeen perusteella.

UKK

Mit? on verkkotunnusten uhkatieto

Verkkotunnusten uhkatieto on tieto, joka auttaa tunnistamaan verkkotunnuksiin liittyv?? haitallista toimintaa, kuten tietojenkalastelua, v??rent?mist?, haitallisia uudelleenohjauksia tai haittaohjelmiin liittyv?? k?ytt?ytymist?. Se antaa rekisterinpit?jille ja tietoturvatiimeille enemm?n kontekstia v??rink?ytt?tapausten tarkastelussa.

Yhteisty? NiceNICin ja Etzerityn v?lill?

T?ss? artikkelissa ei ilmoiteta yhteisty?st?. NiceNICin kanta on, ett? tunnustamme ja voimme viitata luotettavaan ulkoiseen uhkatietoon tarpeen mukaan, mutta vaatimustenmukaisuusp??t?ksemme pysyv?t itsen?isin? ja perustuvat omiin tarkastus?standardeihimme.

Voiko rekisterinpit?j? keskeytt?? verkkotunnuksen pelk?n kolmannen osapuolen varoituksen perusteella?

Ei pelk?n signaalin perusteella. Rekisterinpit?j?n on edelleen arvioitava, ovatko todisteet toimenpiteit? vaativia ja onko vastaus asianmukainen ICANNin velvoitteiden ja tapauksen erityisten faktojen mukaan.

Mit? ICANN vaatii rekisterinpit?j?lt? v??rink?yt?stapauksissa

ICANN vaatii rekisterinpit?ji? yll?pit?m??n v??rink?yt?n yhteystietoja, tutkimaan ja reagoimaan asianmukaisesti v??rink?ytt?ilmoituksiin, julkaisemaan v??rink?yt?n k?sittelymenettelyt, pit?m??n tietueita ja ryhtym??n lievent?viin toimiin DNS-v??rink?yt?n pys?ytt?miseksi tai h?iritsemiseksi, kun se on perusteltua.

Miksi t?m? on t?rke?? asiakkaille ja j?lleenmyyjille

Se on t?rke??, koska luotettavan rekisterinpit?j?n tulee suojella oikeutettuja k?ytt?ji? samalla, kun se ottaa vakavasti uskottavat v??rink?ytt?ilmoitukset. Parempi uhkatieto yhdistettyn? dokumentoituun tarkastusprosessiin johtaa vakaampaan, oikeudenmukaisempaan ja luotettavampaan verkkotunnusten hallintaan.

Jos haluat rekisterinpit?j?n, joka yhdist?? globaalinrekisterinpit?j?n, joka yhdist?? verkkotunnusten hallinnan turvallisuusorientoituun toimintaan, NiceNIC on tehty siihen rooliin. ICANNin hyv?ksyttyn? rekisterinpit?j?n?, joka palvelee k?ytt?ji? maailmanlaajuisesti, tarjoamme turvalliset ja vakaat verkkotunnuspalvelut, l?pin?kyv?t prosessit sek? k?yt?nn?llisen l?hestymistavan v??rink?yt?n tarkastukseen, joka kunnioittaa sek? internetin turvallisuutta ett? laillista omistajuutta. Valitse NiceNIC, kun tarvitset verkkotunnusten rekisterinpit?j?n, joka ottaa vastuunsa?vakavasti.