Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Esclarecimento sobre as definições de risco de segurança — para a comunidade da ICANN e outros interessados

17 de marzo de 2016
Por Dave Piscitello

null

No Comunicado de Pequim [PDF, 155 KB] de 11 de abril de 2013, o GAC (Government Advisory Committee, Comitê Consultivo para Assuntos Governamentais) da ICANN solicitou que a ICANN pedisse aos operadores de registros de novos gTLDs que procurassem e solucionassem uma série de atividades abusivas que estavam sendo observadas em seus TLDs. Isso resultou em um requisito em todos os contratos de novos gTLDs:

O Operador de registro realizará periodicamente uma análise técnica para avaliar se os domínios no TLD estão sendo usados para cometer ameaças de segurança, como pharming, phishing, malware e botnets. O Operador de registro manterá relatórios estatísticos sobre o número de ameaças de segurança identificadas e as ações tomadas como resultado das verificações de segurança periódicas. [Especificação 11, parágrafo 3.b]

Devido a limitações de tempo, esse texto foi deixado intencionalmente em termos gerais e sem muitos detalhes. Em 25 de junho de 2013, o NGPC (New gTLD Program Committee, Comitê do Programa de Novos gTLDs) da Diretoria da ICANN emitiu uma resolução (Resolução 2013.06.25.NG02) que exigiu a elaboração de uma estrutura para definir mais detalhes [PDF, 72 KB] no que diz respeito à maneira que os operadores de registro realizariam essa análise de ameaças e quais ações remediadores seriam adequadas.

Para um desenvolvimento eficaz de políticas, todas as partes devem ter um entendimento claro das definições desses riscos de segurança. Elas também devem compreender a maneira que os dados sobre ameaças são coletados e relatados no que diz respeito a esses riscos. O documento Lending Clarity to Security Risk Definitions (Esclarecimento sobre as definições de risco de segurança) [PDF, 96 KB] contém definições dos quatro tipos principais de riscos de segurança ou abuso para os quais é possível implementar medidas de monitoramento e geração de relatórios: phishing, malware, spam e botnets (comando e controle). Nesse documento explicamos como os dados sobre ameaças para esses riscos são coletados e relatados hoje em dia. Examinamos as relações (similaridades ou características) de certos riscos de segurança sendo considerados atualmente a fim de esclarecer sobre a facilidade ou dificuldade de coletar ou gerar relatórios para os dados sobre ameaças.

Authors

Dave Piscitello