Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

تعزز ICANN ممارسات الأمن السيبراني الرشيدة خلال شهر الأمن السيبراني في الاتحاد الأوروبي

3 أكتوبر 2022
بقلم
Matt Larson

Matt Larson

VP, Research

Matt joined ICANN staff in May, 2016, as VP of Research in the Office of the CTO. Prior to joining ICANN, he was CTO at Dyn, Inc., and spent 13 years at Verisign, finishing his time there as VP of Research and Director of Verisign Labs.

He lives in Maryland and works in ICANN's Washington, D.C. office.

 و
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

أكتوبر/تشرين الأول هو "شهر الأمن السيبراني" في الاتحاد الأوروبي. ونستخدم هذا الحدث لتسليط الضوء على بعض الطرق التي تعزز بها مؤسستنا ممارسات الأمن السيبراني الرشيدة وتساعد على جعل الإنترنت أكثر أمانًا للجميع.

نعمل على الموضوعات المتعلقة بتهديدات نظام اسم النطاق (DNS) وانتهاك أسماء النطاقات، وذلك كجزء من مهمة ICANN لضمان أمن واستقرار ومرونة نظام أسماء النطاقات DNS. وتحقيقا لهذه الغاية نقدم التدريب على تهديدات نظام اسم النطاق DNS، ونشارك نصائح حفظ السلامة الأمنية وأفضل الممارسات، وندعم العديد من المشاريع والمبادرات التقنية. فيما يلي أربعة أمثلة جديرة بالملاحظة على جهودنا.

التبليغ عن نشاط انتهاك النطاق (DAAR)

طورت ICANN قبل خمس سنوات أداة التبليغ عن نشاط انتهاك النطاق DAAR لتصور بيانات التهديد الأمني وتحليلها بطريقة مجهولة ومجمعة. تأخذ أداة التبليغ عن نشاط انتهاك النطاق DAAR أسماء النطاقات التي تظهر في قوائم حظر المواقع المشبوهة للنطاقات المعروفة للتصيُّد الاحتيالي والبريد العشوائي والبرامج الضارة وأمر الشبكات الروبوتية التحكم بها، وتتحقق من كيفية تركيز هذه النطاقات على نطاقات المستوى الأعلى العامة (gTLD) القديمة والجديدة. ويسمح هذا أيضًا للمستخدمين بإجراء تحليل سلاسل زمنية للاتجاهات.

على سبيل المثال، تُظهر أربع سنوات من بيانات التبليغ عن نشاط انتهاك النطاق DAAR أنه بينما يتزايد عدد النطاقات المسجلة في كل من نطاقات gTLD القديمة والجديدة، فإن العدد الإجمالي لنطاقات التهديد الأمني لا يتزايد. ويبدو حتى أن الاتجاه يتناقص قليلًا عند تطبيع العدد الإجمالي لنطاقات التهديد الأمني من خلال عدد النطاقات المسجلة داخل كل نطاق gTLD. واعتبارًا من اليوم، تُظهر بيانات التبليغ عن نشاط انتهاك النطاق DAAR أن حوالي واحد بالمائة من جميع النطاقات المسجلة تُستخدم لأغراض ضارة.

جمع معلومات التهديدات الأمنية لأسماء النطاقات والإبلاغ عنها (DNSTICR)

بدأ مشروع جمع معلومات تهديد أمن اسم النطاق والإبلاغ عنها DNSTICR خلال جائحة كوفيد-19 بهدف مراقبة ومكافحة الأنشطة الضارة عبر الإنترنت المتعلقة بالجائحة. أردنا أن نجمع أدلة موثوقة للتمييز بين النطاقات "المشبوهة" والنطاقات الضارة بصورة واضحة. كما أردنا أن نقدم هذا الدليل إلى أمناء السجلات مما يسمح لهم بالتحقق بسرعة مما إذا كان النطاق ضارًا بالفعل واتخاذ الإجراء المناسب.

باستخدام قائمة المصطلحات المتعلقة بالجائحة، يراقب التبليغ عن نشاط انتهاك النطاق DAAR التسجيلات الجديدة بالعديد من اللغات. وتطورت قائمة المصطلحات هذه حيث تم ملاحظة مصطلحات جديدة (مثل اللقاحات وأسماء المتحورات وما إلى ذلك). وأضفنا أيضًا التسجيلات المتعلقة بالحرب الروسية الأوكرانية. يتم بعد ذلك الاستعلام عن هذه النطاقات في عدة مصادر، مثل VirusTotal وURLScan، مما يتيح لنا الحصول على صورة جيدة عن حالتها الحقيقية. ومنذ بداية عام 2020 حتى نهاية أغسطس/آب 2022، رأينا حوالي 470000 تسجيل جديد يطابق مصطلحًا أو أكثر من مصطلحات البحث الخاصة بنا، وكان من بين هؤلاء حوالي 26500 فقط لها أي إيحاء باستخدام ضار نشط.

الامتدادات الأمنية لنظام اسم النطاق (DNSSEC)

نؤيد الامتدادات الأمنية لنظام اسم النطاق DNSSEC بقوة لزيادة الأمن العام لنظام اسم النطاق DNS. فهي تجعل تزييف هوية بيانات نظام اسم النطاق DNS أمرًا مستحيلًا، مما يؤدي إلى القضاء على هجمات "إفساد الذاكر المؤقتة"، حيث يجعل المهاجمون المحللين ترجع بيانات احتيالية. وباستخدام الامتدادات الأمنية لنظام اسم النطاق DNSSEC، تُوقع بيانات نظام اسم النطاق بصورة مشفرة بواسطة مالكها ويُرسل التوقيع الرقمي الناتج كلما تم الاستعلام عن تلك البيانات. ويتحقق عملاء نظام أسماء النطاقات DNS الذين يطلق عليهم المحللون، من التوقيع للتأكد من أن البيانات لم تتغير منذ أن وقعها المالك ولم يتم تعديلها أثناء النقل من قِبل المهاجم.

في الامتدادات الأمنية لنظام اسم النطاق DNSSEC، يكون جذر نظام اسم النطاق DNS مهمًا بشكل خاص، لأنه يحتوي على أهم مفتاح تشفير عمومي على الإطلاق، وهو مفتاح توقيع شفرة الدخول الأساسية للجذر. وتدير مؤسسة ICANN هذا المفتاح بعناية. ويجب تكوينه على جميع المحللين الذين يقومون بالتحقق من الصحة.

يتطلب نشر الامتدادات الأمنية لنظام اسم النطاق DNSSEC مشاركة الجميع، بما في ذلك مشغلي نطاقات المستوى الأعلى، في منظومة نظام اسم النطاق DNS لدعم هاتين العمليتين الأساسيتين: توقيع بيانات نظام اسم النطاق DNS والتحقق من صحة تلك البيانات. كما يحتاج المشتركون إلى توقيع بيانات نظام اسم النطاق DNS الخاصة بهم، وهو أمر ممكن فقط إذا كان بائعو برامج نظام اسم النطاق DNS وموفرو استضافة نظام اسم النطاق DNS يدعمون الامتدادات الأمنية لنظام اسم النطاق DNSSEC. وتكون البيانات الموقعة مفيدة فقط عندما يتيح محللو نظام اسم النطاق DNS التحقق من صحة الامتدادات الأمنية لنظام اسم النطاق DNSSEC للتحقق فعليًا من التوقيعات الرقمية.

قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام اسم النطاق DNS وأمن التسمية (KINDNS)

أخيرًا، في 6 سبتمبر/أيلول 2022، أطلقت ICANN مبادرة قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS. وهي تعزز أفضل ممارسات الأمن التشغيلي لنظام اسم النطاق DNS وتشجع مشغلي نظام اسم النطاق DNS على الالتزام طوعًا بتنفيذها لجعل الإنترنت أكثر أمانًا ومرونة لجميع المستخدمين.

تعاونت ICANN مع المجتمع التقني لإنشاء قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS كآلية لمشاركة أفضل الممارسات ولتأمين عمليات نظام اسم النطاق DNS بصورة أفضل. والنتيجة هي إطار عمل بسيط وفعال يمكن لمشغلي نظام اسم النطاق DNS الكبار والصغار اتباعه طواعية وبسهولة. على سبيل المثال، تريد إحدى الممارسات الرشيدة التي يتم مشاركتها من خلال قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS التأكد من أن خوادم اسم النطاق متنوعة جغرافيًا وطوبولوجيًا (الممارسة 5 من قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS لمشغلي الخوادم الموثوقة والتكرارية). ومثال آخر هو تشجيع المشغلين على تمكين الامتدادات الأمنية لنظام اسم النطاق DNSSEC، كما هو موضح سابقًا (الممارسة 1 من قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS لمشغلي الخوادم الموثوقة والتكرارية).

طورت ICANN العديد من المشاريع على النحو الموضح وذلك في إطار جهودها لمكافحة الأنشطة الضارة عبر الإنترنت وتعزيز أفضل الممارسات الأمنية. لمعرفة المزيد حول جهود المراقبة والإبلاغ لدينا ، قم بزيارة صفحات التبليغ عن نشاط انتهاك النطاق DAAR وجمع معلومات تهديد أمن اسم النطاق والإبلاغ عنها DNSTICR على icann.org. ولمعرفة المزيد حول حفظ السلامة الأمنية DNS وأفضل الممارسات قم بزيارة صفحة الامتدادات الأمنية لنظام اسم النطاق DNSSEC التابعة لمؤسسة ICANN وموقع الويب المخصص لقواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS.

Authors

Matt Larson

Matt Larson

VP, Research
Matt Larson

Matt Larson

VP, Research

Matt joined ICANN staff in May, 2016, as VP of Research in the Office of the CTO. Prior to joining ICANN, he was CTO at Dyn, Inc., and spent 13 years at Verisign, finishing his time there as VP of Research and Director of Verisign Labs.

He lives in Maryland and works in ICANN's Washington, D.C. office.

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

قد يعجبك أيضاً

المدونات الحديثة

المدونات حسب الكاتب

البحث المتقدم

بحث

هل أنت مهتم بالحصول على المزيد من المحتوى المشابه؟

اشتراك