Оценка методов защиты от сетевых угроз

Владельцы доменных имен оценили эффективность методов защиты от распространенных сетевых угроз

В преддверии Всемирного дня безопасного Интернета, который приходится в 2012 году на 7 февраля, регистратор доменных имен REG.RU провел опрос “Доменные имена и безопасность”. В ходе недельного исследования удалось выявить уровень информированности владельцев доменных имен о существующих угрозах, определить, как часто они с данными угрозами сталкиваются и какие способы защиты и профилактики выбирают.

Участники опроса показали хорошую осведомленность о существующих видах угроз, выделив в качестве основных размещение дезинформации, фишинговых и иных видов мошеннических ресурсов на домене или на сходном по написанию домене, рассылку спама с e-mail на домене, потерю технического контроля над доменом и прекращение работоспособности ресурса, дефейс, незаконную смену администратора и другие. Почти половина опрошенных владельцев доменов (48 %) никогда не подвергалась перечисленным сетевым угрозам, четверть сталкивалась с ними от 1 до 5 раз, 19 % – лишь однократно, 7 % – более 5 раз.

Рассказывая об угрозах, которым подвергались непосредственно их домены, респонденты отметили размещение дезинформации, фишинговых и иных мошеннических ресурсов (в совокупности 21 %), прекращение работоспособности ресурса (18 %), потерю технического контроля над доменом (13 %), дефейс и незаконную смену администратора (по 3 %). Среди угроз, с которыми респонденты сталкивались в качестве владельцев брендов/доменных имен, около 20 % назвали киберсквоттинг и тайпсквоттинг, 16% – рассылку спама с e-mail на базе домена, 15 % – размещение дезинформации, фишинговых и иных мошеннических ресурсов на сходном по написанию домене.

Респонденты показали хорошее знание не только самих угроз, но и методов защиты от них. Абсолютное большинство участников (¾) в качестве наиболее эффективного метода профилактики “угона” доменного имени назвали подключение дополнительных уведомлений (по e-mail или SMS) об операциях с доменом или аккаунтом, а также использование дополнительных методов подтверждения операций (по SMS или бумажным письмом). 59 % владельцев сайтов доверяют защищенному протоколу HTTPS и SSL-сертификатам, подтверждающим подлинность ресурса для пользователей. Опрошенные также уделили внимание вопросу безопасности доступов к e-mail и аккаунтам, отметив важность использования надежных почтовых сервисов и сложных секретных вопросов при их создании. Не остались в стороне и технические методы защиты, среди которых респонденты выделили в качестве эффективных запрет операций с доменами на стороне реестра или регистратора и ограничение входа по IP-адресу в личный кабинет. Все перечисленные варианты защиты и профилактики зачастую используются владельцами комплексно, в различных комбинациях.

Всего в 2011 году регистратор REG.RU получил и обработал более 2,5 тыс. жалоб от пользователей на спам, размещение противоправного контента или иные некорректные действия с доменными именами. Для максимальной защиты доменных имен специалисты компании рекомендуют внимательно относиться к безопасности доступов к e-mail и личному кабинету, использовать доступные дополнительные сервисы подтверждения операций с доменами, указывать корректные данные администратора при регистрации, включая контактные данные для своевременного реагирования на поступающие уведомления. Для защиты интеллектуальной собственности, включая товарные знаки и фирменные наименования, эксперты советуют регистрировать соответствующие доменные имена не в одной, а в нескольких популярных доменных зонах, а также дополнительно регистрировать домены, схожие по написанию до степени смешения.

Залишити відповідь