Logotipo NCC

Mantenha-se atualizado com o programa de mitigação de ameaças de segurança DNS da ICANN

ICANN 74

Por Russ Weinstein

A organização ICANN (org) está comprometida em fazer o que puder, dentro de sua missão, para mitigar o abuso do DNS (Domain Name System, sistema de nomes de domínio). Para apoiar isso, a ICANN org criou uma equipe multifuncional dedicada focada na mitigação de ameaças à segurança do DNS. O ICANN define ameaças de segurança DNS como malware, phishing, botnets e spam, quando é usado para oferecer uma ameaça de segurança DNS.

O Programa de Mitigação de Ameaças à Segurança do DNS se esforça para tornar a Internet um lugar mais seguro para os usuários finais, reduzindo a prevalência de ameaças à segurança do DNS. O programa faz parte do plano estratégico da ICANN para “fortalecer a segurança do DNS e do Sistema de Servidor Raiz DNS”.

O programa se concentra em três pilares:

– Fornecer pesquisas, dados e conhecimentos para ajudar a comunidade a conduzir discussões baseadas em fatos sobre o tema.
– Fornecendo recursos que auxiliam na elevação de níveis de conscientização e suporte na mitigação de ameaças à segurança do DNS.
Interpretar e aplicar as obrigações contratuais relacionadas às ameaças e abusos de segurança do DNS geralmente em Acordos de Registro, Acordos de Acreditação de Registradores e políticas de consenso da ICANN.
– À medida que nos aproximamos do final do ano fiscal, sentimos que é importante fornecer uma atualização para a comunidade sobre este programa e suas muitas conquistas e avanços. A ICANN publicou seu primeiro relatório de tendências de abuso de DNS, que foi baseado em dados do Domain Abuse Activity Reporting System (DAAR) O relatório mostra que as ameaças à segurança do DNS têm sido tendência de queda nos últimos quatro anos. A ICANN desenvolveu o DAAR para monitorar o abuso de domínio e a atividade de registro em domínios de alto nível (TLDs).

Como parte da visão da ICANN de evoluir o sistema DAAR, a ICANN org está planejando estender os dados de relatórios no projeto DAAR para o nível de registrador. O principal impedimento para a implementação de relatórios de registradores tem sido o acesso consistente e confiável ao identificador do registrador (ID do registrador) para cada registro de nome de domínio. Temos o prazer de informar que, após discussões com a liderança das partes contratadas, recentemente chegamos a um acordo para alterar o Contrato de Registro base do GTLD. A alteração necessária permitirá que a ICANN org use um conjunto de dados existente fornecido por registros para fins de pesquisa. A ICANN org antecipa essa alteração ao Contrato base de Registro gTLD, bem como mudanças relacionadas à introdução do Protocolo de Acesso a Dados de Registro (RDAP) estarão disponíveis para comentários públicos nos próximos meses como parte do processo de alteração do contrato.

Também continuamos a incentivar os operadores do CCTLD a participar do DAAR. Isso aumenta a compreensão da comunidade sobre a concentração de ameaças à segurança em TLDs. Atualmente, 19 operadores de domínio de código de país (ccTLD) estão ativamente inscritos no DAAR e vários outros provavelmente se juntarão nos próximos meses. Se você é um operador ccTLD e interessado em participar, envie uma mensagem para globalsupport@icann.org.

A ICANN publicou um comunicado de imprensa e um folheto delineando os objetivos e objetivos do projeto DNSTICR (Domain Name Security Threat Information Collection and Reporting, coleta de informações sobre ameaças de segurança de nome do domínio). A ICANN criou o projeto DNSTICR para analisar registros de nomes de domínio relacionados ao COVID-19 para identificar evidências críveis de malware ou phishing e notificar os registradores patrocinadores para ajudar em seus esforços de mitigação. Como resultado, a ICANN foi capaz de rastrear e analisar dados DNSTICR de quase o início da pandemia COVID-19 e descobriu que apenas 5% dos nomes de domínio representavam uma ameaça potencial para os usuários da Internet. A análise utilizou 579 termos separados para agregar 438.819 nomes de domínio. Destes, apenas 23.452 nomes de domínio pareciam potencialmente ativos e maliciosos.

Ao longo do FY22, a ICANN solicitou a contribuição do Comitê Consultivo Governamental (GAC) para expandir os termos multilíngues utilizados nas pesquisas do projeto, que não se limitam às línguas ASCII ou baseadas em latim. Em março de 2022, a organização da ICANN ampliou o foco do projeto para ajudar a impedir que os maus atores explorassem a guerra Rússia-Ucrânia através de campanhas de phishing e malware.

A equipe de Compliance da ICANN também teve um ano fiscal movimentado. A equipe concluiu sua Auditoria de Registradores em agosto de 2021, que se concentrou nas obrigações de abuso de DNS. Os membros da equipe também atualizaram o sistema de relatórios de conformidade para fornecer melhor visibilidade sobre as queixas de abuso de DNS e outros.

Em agosto de 2021, a ICANN org lançou um novo serviço para registradores chamado “Renúncias de Resposta à Segurança”. Este serviço ajuda os registradores a lidar com incidentes de segurança iminentes ou presentes (muitas vezes relacionados a algoritmos de geração de domínio) oferecendo uma maneira de buscar e obter uma renúncia de certas obrigações contratuais da ICANN por uma circunstância especificada.

A organização ICANN continua a se envolver e fazer parcerias com autoridades de segurança pública e organizações como o Grupo de Trabalho Anti-Abuso de Mensagens, Malware e Móvel (M3AAWG), o Fórum de Equipes de Resposta a Incidentes e Segurança (FIRST) e a Aliança Cibernética Global e a Aliança Nacional de Cibercrimâneo e treinamento (NCFTA) para fornecer orientação e conhecimentos sobre assuntos sobre áreas relacionadas à segurança e ameaças contra o DNS. A participação da ICANN org em comunidades de inteligência de ameaças cibernéticas permitiu a mitigação de ameaças da vida real e chamou a atenção para atividades como abuso de nomes de domínio baseados em dispositivos móveis.

Apesar desses esforços e conquistas, ainda há muito a fazer. A organização da ICANN continua a acreditar que a comunidade da ICANN está melhor posicionada para determinar quais, se houver, novas políticas podem ser necessárias para mitigar ainda mais o abuso de DNS. À medida que a ICANN74 se aproxima, convidamos você a acompanhar as discussões da comunidade da ICANN em torno deste importante tema. Estamos ansiosos para trabalhar com você para tornar o DNS mais seguro e seguro para usuários de Internet em todo o mundo.

Autor


Foto: Divulgação ICANN

Leia também