Корпорация ICANN проверила владельцев 1207 доменных зон (практически все gTLD) на предмет того, насколько они выполняют требования по безопасности, указанные в их договоре с ICANN.

В каждом контракте регистратуры с ICANN указывается, что администратор доменной зоны должен осуществлять регулярный мониторинг потенциально опасных доменов в своей зоне, которые могут использоваться для фишинга, ботнетов, распространения вирусов и спама и т.д. При необходимости  он должен предоставить ICANN отчёт об угрозах и мерах по их предотвращению. Для этого можно использовать данные блоклистов (SpamHaus, SURBL, PhishTank) и некоторые другие сервисы.

ICANN выяснила, что 80% доменных зон выполняют все требования по обеспечению безопасности. Среди оставшихся 15% составляли неиспользуемые домены-бренды, в которых нет зарегистрированных имён, как следствие — нет и необходимости в мониторинге угроз. Но ICANN сообщила их владельцам, что они всё равно должны быть готовы к предоставлению отчёта о безопасности. Беспокойство ICANN вызвали 5%  (около 60) активных доменных зон, в которых безопасности не уделяется должного влияния. Однако список небезопасных зон ICANN в своём отчёте не предоставила.

Стоит отметить, что требования ICANN к безопасности недостаточно чётко сформулированы. Некоторые компании считают, что они должны предоставлять ICANN только статистический отчёт об угрозах, но ICANN утверждает, но необходим также отчёт о принятых мерах против нарушителей. Также в контракте с ICANN не указывается, как часто нужно мониторить данные об угрозах. В 80% зон эти данные получают ежедневно, но в некоторых — только раз в неделю, месяц или даже квартал. И это не является нарушением условий контракта.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *