Skip to main content
Resources

Прес-реліз. ICANN розробила інструмент для моніторингу та запобігання зловмисним діям в інтернеті

Організація-координатор системи доменних імен відреагувала на загрози безпеці всіх користувачів в інтернеті, пов’язані з пандемією COVID та вторгненням Росії в Україну

Ця сторінка доступна також наступними мовами:

Лос-Анджелес – 5 травня 2022 року В часи світових криз, таких як пандемія чи війна, зазвичай зростає обсяг зловмисних дій в інтернеті. Зловмисники шукають нові способи встановлювати шкідливі програми на пристроях користувачів без їхньої згоди, щоб збирати конфіденційну інформацію або отримувати доступ до закритих комп'ютерних систем. Вони також обманом схиляють користувачів до розкриття конфіденційної особистої, корпоративної чи фінансової інформації. Такі дії називаються «фішинг».

Для боротьби із зловмисними програмами та фішингом в інтернеті Інтернет-корпорація з присвоєння імен та номерів (ICANN) розробила фактологічний підхід, який дозволяє ідентифікувати доменні імена, що використовуються для зловмисних цілей і пов'язані з пандемією COVID-19 та війною Росії проти України.

Інструмент збирання та реєстрації інформації щодо загроз безпеці системи доменних імен (DNSTICR) — це інноваційна та ефективна система комплексного лінгвістичного моніторингу для пошуку технічних даних та інформації про доменні імена, що використовуються для здійснення зловмисних операцій, та передачі такої інформації реєстраторам — організаціям, які пропонують послуги реєстрації доменних імен. Система DNSTICR забезпечує додатковий рівень захисту в діях ICANN, спрямованих на те, аби вберегти користувачів інтернету від загроз безпеці системи доменних імен (DNS).

З початку пандемії ICANN проаналізувала 579 окремих термінів, в результаті чого було розглянуто 438 819 доменних імен. З них 23 452 доменних імені були визначені як такі, що є потенційно активними та використовуються для здійснення зловмисних дій. Після аналізу ICANN таких доменних імен та надання інформації про фішингові атаки в реєстратора є всі дані, які необхідні для вибору оптимального варіанту дій щодо усунення загрози.

«ICANN відіграватиме свою роль в колективних зусиллях, спрямованих на боротьбу з такими загрозами, особливо коли злочинці намагаються використовувати систему доменних імен для зловживання довірою користувачів інтернету, які не усвідомлюють загрози», — сказав технічний директор ICANN Джон Крейн (John Crain).

Те, як ICANN реагує на загрози безпеці DNS, є лише одним з прикладів зусиль, що їх корпорація докладає для збирання верифікованих даних, проведення об'єктивних досліджень та накопичення експертних знань для сприяння фактологічним дискусіям щодо технічних аспектів роботи інтернету.

Система DNSTICR — це лише одна серед багатьох ініціатив ICANN. Вона відповідає призначенню та завданню корпорації сприяти широкому залученню державних та приватних дійових осіб до підтримання безпеки, захищеності та сумісності інтернету. В рамках програми ICANN з боротьби із загрозами безпеці DNS нещодавно було опубліковано звіт про тенденції зловживання DNS, в основу якого лягли дані чотирирічних досліджень (див. Ретроспективний погляд на останні чотири роки: стислий огляд тенденцій зловживання DNS).

Детальнішу інформацію про цей інструмент див. на спеціальній сторінці системи DNSTICR:  https://www.icann.org/dnsticr-en

Інформацію про зусилля, яких докладає корпорація ICANN для боротьби із загрозами безпеці DNS, див. за адресою: https://www.icann.org/dns-security-threat

Про ICANN

Місія ICANN полягає в забезпеченні стабільності та безпеки єдиного глобального інтернету. Щоб зв'язатися з кимось в інтернеті, в комп'ютер чи в інший пристрій треба ввести якусь адресу, певне ім'я чи номер. Така адреса повинна бути унікальною, щоб комп'ютери могли знаходити інші комп'ютери. ICANN забезпечує координацію та підтримку роботи таких унікальних ідентифікаторів в усьому світі. ICANN була створена в 1998 році як некомерційна громадська корпорація із спільнотою учасників з усього світу.

Контактні дані для ЗМІ

Александра Данс (Alexandra Dans)
Директор з комунікацій в Американському регіоні
Монтевідео, Уругвай
+598 95 831 442
alexandra.dans@icann.org
Або press@icann.org

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."