ru

О сообщениях об атаках на систему доменных имен

15 февраля 2019

ЛОС-АНДЖЕЛЕС – 15 января 2019 – Сегодня Интернет-корпорация по присвоению имен и номеров (ICANN) сообщила, что ей известно о поступлении ряда сообщений о вредоносной деятельности, направленной на систему доменных имен (DNS). По нашим наблюдениям никакие системы корпорации ICANN не пострадали; мы занимаемся расследованием поступивших сообщений об атаках на домены верхнего уровня (TLD) вместе с рядом членов сообщества с соответствующей специализацией. Ниже приведены ссылки на сообщения об этой проблеме:

ICANN считает критически важным немедленное принятие участниками доменной отрасли, регистратурами, регистраторами, реселлерами и другими, активных и предупредительных мер, включая применение лучшей практики защиты своих систем, систем клиентов и информации, которую можно получить через DNS.

Мы знаем, что участники DNS-отрасли уже предпринимают серьезные меры безопасности, но тем не менее хотели бы предложить вашему вниманию контрольный список проверок.

  • проанализируйте все патчи безопасности и проверьте их установку;
  • проверьте все журналы событий на наличие записей о несанкционированном доступе к системам, особенно в отношении администраторского доступа;
  • проверьте системы внутреннего надзора за администраторским доступом («доступом к корню»);
  • проверьте целостность всех записей DNS, а также историю изменений этих записей;
  • следите за соблюдением требований к сложности паролей, особенно к их длине;
  • следите за тем, что пароли не передаются из рук в руки;
  • следите за тем, что пароли никогда не сохраняются и не передаются в виде простого текста;
  • следите за соблюдением требования о регулярной смене паролей;
  • следите за выполнением политики блокировки паролей;
  • следите за тем, что записи зоны DNS подписываются DNSSEC, и что ваши DNS-резолверы выполняют DNSSEC-валидацию;
  • в идеале – проверьте, что многофакторная аутентификация включена во всех системах, особенно для доступа администраторов; а также,
  • проверьте, что в вашем почтовом домене установлены правила DMARC с использованием SPF и/или DKIM, и что вы следите за выполнением подобных правил других доменов в вашей системе электронной почты.

Консультативный комитет по безопасности и стабильности (SSAC) уже публиковал советы и информацию о лучшей практике защиты от подобного рода угроз:

ICANN стремится быть надежным партнером в рядах мультистейкхолдерного сообщества и участвовать в совместных усилиях по обеспечению безопасности, стабильности и отказоустойчивости систем глобальных идентификаторов интернета. Дополнительная информация о роли ICANN в обеспечении безопасности, стабильности и отказоустойчивости систем идентификаторов интернета размещена по адресу https://www.icann.org/octo-ssr.

Сообщество ICANN продолжит обсуждение этой критически важной темы на предстоящей конференции ICANN64 в Кобе. Кроме того, сотрудники корпорации ICANN готовы предоставлять консультации о лучшей практике обеспечения безопасности по адресу globalsupport@icann.org.

О корпорации ICANN

Миссия ICANN – обеспечение стабильного, безопасного и единого глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.