Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Что изменилось в ежемесячных отчетах о доменах общего пользования на платформе отчетности о случаях злоупотребления доменами (DAAR)

5 мая 2021
Автор
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

От имени группы по безопасности, стабильности и отказоустойчивости (SSR) офиса технического директора (OCTO) я бы хотел поблагодарить сообщество и, в частности, Группу заинтересованных сторон-регистратур (RySG) за очень конструктивные дискуссии и рекомендации относительно платформы отчетности о случаях злоупотребления доменами (DAAR).

Подробно обсудив и объединив все полученные нашей группой предложения относительно текущей версии проекта DAAR, ежемесячных отчетов DAAR, ежедневной статистики DAAR, а также всех связанных с ним дискуссий, мы внесли следующие поправки в существующие документы и материалы DAAR:

Документация DAAR:

  • Изменена терминология, используемая на сайте DAAR и странице с часто задаваемыми вопросами о проекте. Во всех соответствующих случаях слово [abuse/злоупотребления] было заменено словом [security threat/угроза безопасности], так как термин [abuse/злоупотребление] может подразумевать более широкий набор типов угроз, включая угрозы, выходящие за пределы сферы компетенции ICANN. Это изменение также коснется всех онлайн-документов.
  • На страницу DAAR также был добавлен текст, разъясняющий, что отражается в отчетах и данных DAAR, а что в них не отражается. Сюда входят разъяснения относительно блок-лист ресурсов с плохой репутацией (RBL), DAAR и ее связи с мерами снижения рисков, а также описание различий между доменами, зарегистрированными со злонамеренными целями, и взломанными доменами.

Ежемесячные отчеты DAAR

  • Изменена используемая в отчетах терминология. Во всех соответствующих случаях слово [abuse/злоупотребления] было заменено словом [security threat/угроза безопасности], так как термин [abuse/злоупотребление] может подразумевать более широкий набор типов угроз, включая угрозы, выходящие за пределы сферы компетенции ICANN.
  • Все показатели «на момент времени» (показатели, созданные на основании данных на последний день месяца) были уточнены и теперь отражают среднюю (медианную) величину за месяц.
  • К отчету были добавлены новые кривые, которые показывают процент угроз безопасности за отрезок времени и в пропорции к общему количеству доменов в файлах зоны (рис. 2 и 3 отчета).
  • Большинство графиков, в которых было собрано сразу несколько типов угроз безопасности, были удалены из документа, за исключением тех, которые отображают важность нормализованного показателя [percentage of security threat/процент угроз безопасности].

Дальнейшие изменения

  • Сейчас национальные домены верхнего уровня (ccTLD), участвующие в DAAR на добровольной основе, получают ежемесячные индивидуализированные отчеты. Они содержат анализ, основанный непосредственно на данных, переданных конкретному ccTLD, и эти отчеты передаются только этому домену. В каждом отчете отражается статистика, связанная с ccTLD, а статистика по другим ccTLD и доменам общего пользования (gTLD) анонимизирована. Эти индивидуализированные отчеты предназначены для того, чтобы помочь TLD понять их ситуацию с точки зрения данных по угрозам безопасности, указанным в блок-листах ресурсов с плохой репутацией (RBL), в сравнении с другими TLD. В ближайшем будущем мы планируем разработать подобные индивидуализированные отчеты и для операторов gTLD.
  • С мая 2021 года на сайте DAAR будет публиковаться новый отчет DAAR взамен предыдущей версии. Мы продолжаем совершенствовать систему DAAR и ее выходные документы, чтобы сделать из нее максимально полезный инструмент для сообщества и чтобы она помогала в разработке политик, связанных с угрозами безопасности, связанными с доменными именами. Специалисты команды по DAAR продолжают изучать остальные полученные рекомендации, такие как показатели, связанные со снижением риска. Пожалуйста, делитесь с нами другими предложениям и обратной связью по адресу daar@icann.org или на листе рассылки ICANN, посвященном измерениям злоупотреблений DNS, ICANN DNS Abuse measurement.
  • Кроме то, мы готовим перевод часто задаваемых вопросов и страницы, посвященной DAAR, на все языки ООН (арабский, испанский, китайский, русский и французский). Они будут доступны к концу мая 2021 года.

И, наконец, следующие рекомендации Рабочей группы RySG по DAAR находятся на рассмотрении, чтобы определить возможность их включения в DAAR.

  • Рекомендация # 3: Начать отображать регулярность деятельности, связанной со злоупотреблениями.
  • Рекомендация # 7: Совместно с OCTO ICANN создать инфографику с описанием роли, возможностей и ограничений различных составляющих процесса подготовки отчетов о злоупотреблениях. Разместить инфографику на странице DAAR и предоставить ссылку на него в отчете DAAR.

Дополнительная информация об обмене данными в рамках проекта DAAR и все другие измерения угроз безопасности DNS и темы, связанные со злоупотреблениями, освещаются на странице DAAR по адресу https://www.icann.org/octo-ssr/daar и на листе рассылки DNS-Abuse-Measurements (Измерение случаев злоупотребления DNS), на который я предлагаю подписаться.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Вам также может понравиться

Последние статьи

Статьи автора

Расширенный поиск

Найти

Хотите получать больше аналогичных материалов?

Подписаться