ar

خلاصة 18 شهراً من مشروع DNSTICR في ICANN

2 سبتمبر 2021

Siôn LloydSiôn Lloyd, Lead Security, Stability, and Resiliency Specialist

قبل عام ونصف، كان العالم مدرك بأن COVID-19 حينها هو وباء ذو أثرٍ عالمي. وللأسف، كان الفاعلون السيئون الذين يستخدمون الأحداث ذات الأهمية الإخبارية لتوجيه حركة البيانات واستقطاب مستخدمي الإنترنت إلى مواقعهم الإلكترونية الضارة متيقظون أيضاً لحالة الوباء. واستجابةً لذلك، طور مكتب كبير مسؤولي التكنولوجيا (OCTO) في ICANN مشروع جمع معلومات تهديد أمن اسم النطاق والإبلاغ عنه (DNSTICR) للإبلاغ عن تهديدات أمن نظام أسماء النطاقات (DNS) ذات الصلة بـجائحة COVID-19.

من الصعب تحديد حالات التصيد الاحتيالي أو البرامج الضارة في السلاسل العامة، لا سيما تلك التي قد يكون لها سياق أو لغة خضعت للتوطين اللغوي. ويستلزم منهج مكتب OCTO لمشروع DNSTICR البحث عن مصطلحات في تسجيلات اسم النطاق الجديدة ذات الصلة بـ COVID-19، وتحديد أسماء النطاقات التي يمكن إثبات أنها ضارة، والإبلاغ عنها لدى أمناء السجلات الداعمين. يمكن الاطلاع على التفاصيل الخاصة بهذا العمل هنا.

وفي 4 أبريل (نيسان) 2020، شهدنا الذروة في النطاقات الجديدة ذات الصلة بـ COVID-19 مع تسجيل 5543 نطاقًا جديدًا في يوم واحد. وانخفض هذا بشكل حاد خلال شهري مايو ويونيو (أيار وحزيران)، ومنذ ذلك الحين أصبح منحنى البيانات الاحصائية مستوياً إلى حد كبير.

ومن بين 210939 نطاقاً مرتبطًا بالجائحة لوحظت خلال الفترة من مايو (أيار) 2020 إلى أغسطس (آب)2021، كانت الغالبية منها نطاقات صحيحة وسليمة أو لم يتم إدراجها في قائمة النطاقات الضارة. وإجمالاً، كان 12860 (6.1٪) نطاقاً تمثل جزءاً مهماً في محتوى التقارير الصادرة من المزودين الذين يمتلكون سمعة حسنة في هذا المجال. فإذا حددنا هذه المجموعة من النطاقات على تلك التي لديها أدلة عالية الثقة أو أدلة متعددة، فإننا نرى 3791 نطاقًا (1.8٪ من التسجيلات المتعلقة بالوباء) قد تم تأشيرها.

ويوضح هذا الفرق بين عدد النطاقات التي يمكن تصنيفها على أنها "مريبة" مقابل عدد النطاقات التي تحتوي على أي دليل على أنها مسيئة.

الاتجاهات

نحن نرى اتجاهات أخرى ضمن البيانات التي نقوم بجمعها. على سبيل المثال، في المراحل المبكرة كان مصطلح "كورونا" من بين أكثر المصطلحات شيوعًا في التسجيلات. ومع ذلك، فمع تقدمنا خلال شهر أبريل (نيسان) وما بعده، نرى مصطلح "كوفيد covid" يحل محله. وبالنظر إلى الثمانية عشر شهرًا كاملةً، يتصدر الاسم "كوفيد"، حيث يشكل ما يقرب من 25٪ من التسجيلات التي قمنا بفحصها.

وتُظهر المصطلحات ذات المساهمات الأقل أيضًا تنوعاً بمرور الوقت. على سبيل المثال، يساهم مصطلح "اللقاح" بنسبة 4٪ فقط من مجموعتنا الإجمالية؛ لكننا نرى حجم التسجيلات المطابقة تبدأ بالنمو في نوفمبر (تشرين الثاني) 2020 وبلغ ذروته في منتصف يناير (كانون الثاني) 2021.

تعكس هذه الاتجاهات ما نراه من الملاحظات الأخرى لكيفية تغير لغة الوباء بمرور الوقت، على سبيل المثال ، تُظهر اتجاهات غوغل (Google Trends) أنماطًا مماثلة.

الخلاصة

على مدار الثمانية عشر شهراً الماضية، شهدنا ارتفاعًا وانخفاضًا في عمليات تسجيل النطاقات الجديدة التي تتطابق مع مجموعة من الكلمات الأساسية المتعلقة بجائحة COVID-19. ففي الوقت الذي لم يؤشر فيه على أن غالبية هذه النطاقات هي نطاقات ضارة بأي شكل من الأشكال، إلا أنه تم تحديد عدد قليل منها على أنها من النوع الضار.

وحسب ما لوحظ، يمكن التنبؤ بالعديد من الحملات الضارة التي تقوم بتقديم حوافز غالبًا ما تكون مالية أو تتظاهر بأنها صفحة تسجيل دخول شرعية لسرقة بيانات الاعتماد أو لإرسال برامج ضارة. والفرق الوحيد هو أن "الفخ" المستخدم لاستدراج الضحايا في مجموعتنا يتضمن اسم أو مصطلح COVID-19 بطريقة ما.

DNSTICR هو مشروع مستمر متواصل التطور مع التغيير المستمر الذي يطرأ على جائحة COVID-19 العالمية المتغيرة باستمرار. وسيواصل مكتب OCTO بموافاة مجتمع ICANN وأمناء السجلات والسجلات والمختصين بمجال الأمن ومستخدمي الإنترنت بمستجدات وتطورات هذا المشروع.

وسيتم نشر تقرير أكثر تفصيلاً في المستقبل القريب.

Lead Security, Stability, and Resiliency Specialist

Siôn Lloyd

Read biographyRead biography