{"id":1989,"date":"2022-06-15T02:06:35","date_gmt":"2022-06-15T05:06:35","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=1989"},"modified":"2024-02-02T08:43:56","modified_gmt":"2024-02-02T11:43:56","slug":"mantenha-se-atualizado-com-o-programa-de-mitigacao-de-ameacas-de-seguranca-dns-da-icann","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/mantenha-se-atualizado-com-o-programa-de-mitigacao-de-ameacas-de-seguranca-dns-da-icann\/","title":{"rendered":"Mantenha-se atualizado com o programa de mitiga\u00e7\u00e3o de amea\u00e7as de seguran\u00e7a DNS da ICANN"},"content":{"rendered":"<div id=\"fb-root\"><\/div>\n<p>Por Russ Weinstein<\/p>\n<p>A organiza\u00e7\u00e3o ICANN (org) est\u00e1 comprometida em fazer o que puder, dentro de sua miss\u00e3o, para mitigar o abuso do DNS (Domain Name System, sistema de nomes de dom\u00ednio). Para apoiar isso, a ICANN org criou uma equipe multifuncional dedicada focada na mitiga\u00e7\u00e3o de amea\u00e7as \u00e0 seguran\u00e7a do DNS. O ICANN define amea\u00e7as de seguran\u00e7a DNS como malware, phishing, botnets e spam, quando \u00e9 usado para oferecer uma amea\u00e7a de seguran\u00e7a DNS.<\/p>\n<p>O Programa de Mitiga\u00e7\u00e3o de Amea\u00e7as \u00e0 Seguran\u00e7a do DNS se esfor\u00e7a para tornar a Internet um lugar mais seguro para os usu\u00e1rios finais, reduzindo a preval\u00eancia de amea\u00e7as \u00e0 seguran\u00e7a do DNS. O programa faz parte do plano estrat\u00e9gico da ICANN para &#8220;fortalecer a seguran\u00e7a do DNS e do Sistema de Servidor Raiz DNS&#8221;.<\/p>\n<p>O programa se concentra em tr\u00eas pilares:<\/p>\n<p>&#8211; Fornecer pesquisas, dados e conhecimentos para ajudar a comunidade a conduzir discuss\u00f5es baseadas em fatos sobre o tema.<br \/>\n&#8211; Fornecendo recursos que auxiliam na eleva\u00e7\u00e3o de n\u00edveis de conscientiza\u00e7\u00e3o e suporte na mitiga\u00e7\u00e3o de amea\u00e7as \u00e0 seguran\u00e7a do DNS.<br \/>\nInterpretar e aplicar as obriga\u00e7\u00f5es contratuais relacionadas \u00e0s amea\u00e7as e abusos de seguran\u00e7a do DNS geralmente em Acordos de Registro, Acordos de Acredita\u00e7\u00e3o de Registradores e pol\u00edticas de consenso da ICANN.<br \/>\n&#8211; \u00c0 medida que nos aproximamos do final do ano fiscal, sentimos que \u00e9 importante fornecer uma atualiza\u00e7\u00e3o para a comunidade sobre este programa e suas muitas conquistas e avan\u00e7os. A ICANN publicou seu primeiro relat\u00f3rio de tend\u00eancias de abuso de DNS, que foi baseado em dados do Domain Abuse Activity Reporting System (DAAR) O relat\u00f3rio mostra que as amea\u00e7as \u00e0 seguran\u00e7a do DNS t\u00eam sido tend\u00eancia de queda nos \u00faltimos quatro anos. A ICANN desenvolveu o DAAR para monitorar o abuso de dom\u00ednio e a atividade de registro em dom\u00ednios de alto n\u00edvel (TLDs).<\/p>\n<p>Como parte da vis\u00e3o da ICANN de evoluir o sistema DAAR, a ICANN org est\u00e1 planejando estender os dados de relat\u00f3rios no projeto DAAR para o n\u00edvel de registrador. O principal impedimento para a implementa\u00e7\u00e3o de relat\u00f3rios de registradores tem sido o acesso consistente e confi\u00e1vel ao identificador do registrador (ID do registrador) para cada registro de nome de dom\u00ednio. Temos o prazer de informar que, ap\u00f3s discuss\u00f5es com a lideran\u00e7a das partes contratadas, recentemente chegamos a um acordo para alterar o Contrato de Registro base do GTLD. A altera\u00e7\u00e3o necess\u00e1ria permitir\u00e1 que a ICANN org use um conjunto de dados existente fornecido por registros para fins de pesquisa. A ICANN org antecipa essa altera\u00e7\u00e3o ao Contrato base de Registro gTLD, bem como mudan\u00e7as relacionadas \u00e0 introdu\u00e7\u00e3o do Protocolo de Acesso a Dados de Registro (RDAP) estar\u00e3o dispon\u00edveis para coment\u00e1rios p\u00fablicos nos pr\u00f3ximos meses como parte do processo de altera\u00e7\u00e3o do contrato.<\/p>\n<p>Tamb\u00e9m continuamos a incentivar os operadores do CCTLD a participar do DAAR. Isso aumenta a compreens\u00e3o da comunidade sobre a concentra\u00e7\u00e3o de amea\u00e7as \u00e0 seguran\u00e7a em TLDs. Atualmente, 19 operadores de dom\u00ednio de c\u00f3digo de pa\u00eds (ccTLD) est\u00e3o ativamente inscritos no DAAR e v\u00e1rios outros provavelmente se juntar\u00e3o nos pr\u00f3ximos meses. Se voc\u00ea \u00e9 um operador ccTLD e interessado em participar, envie uma mensagem para <a href=\"mailto:globalsupport@icann.org\">globalsupport@icann.org<\/a>.<\/p>\n<p>A ICANN publicou um comunicado de imprensa e um folheto delineando os objetivos e objetivos do projeto DNSTICR (Domain Name Security Threat Information Collection and Reporting, coleta de informa\u00e7\u00f5es sobre amea\u00e7as de seguran\u00e7a de nome do dom\u00ednio). A ICANN criou o projeto DNSTICR para analisar registros de nomes de dom\u00ednio relacionados ao COVID-19 para identificar evid\u00eancias cr\u00edveis de malware ou phishing e notificar os registradores patrocinadores para ajudar em seus esfor\u00e7os de mitiga\u00e7\u00e3o. Como resultado, a ICANN foi capaz de rastrear e analisar dados DNSTICR de quase o in\u00edcio da pandemia COVID-19 e descobriu que apenas 5% dos nomes de dom\u00ednio representavam uma amea\u00e7a potencial para os usu\u00e1rios da Internet. A an\u00e1lise utilizou 579 termos separados para agregar 438.819 nomes de dom\u00ednio. Destes, apenas 23.452 nomes de dom\u00ednio pareciam potencialmente ativos e maliciosos.<\/p>\n<p>Ao longo do FY22, a ICANN solicitou a contribui\u00e7\u00e3o do Comit\u00ea Consultivo Governamental (GAC) para expandir os termos multil\u00edngues utilizados nas pesquisas do projeto, que n\u00e3o se limitam \u00e0s l\u00ednguas ASCII ou baseadas em latim. Em mar\u00e7o de 2022, a organiza\u00e7\u00e3o da ICANN ampliou o foco do projeto para ajudar a impedir que os maus atores explorassem a guerra R\u00fassia-Ucr\u00e2nia atrav\u00e9s de campanhas de phishing e malware.<\/p>\n<p>A equipe de Compliance da ICANN tamb\u00e9m teve um ano fiscal movimentado. A equipe concluiu sua Auditoria de Registradores em agosto de 2021, que se concentrou nas obriga\u00e7\u00f5es de abuso de DNS. Os membros da equipe tamb\u00e9m atualizaram o sistema de relat\u00f3rios de conformidade para fornecer melhor visibilidade sobre as queixas de abuso de DNS e outros.<\/p>\n<p>Em agosto de 2021, a ICANN org lan\u00e7ou um novo servi\u00e7o para registradores chamado &#8220;Ren\u00fancias de Resposta \u00e0 Seguran\u00e7a&#8221;. Este servi\u00e7o ajuda os registradores a lidar com incidentes de seguran\u00e7a iminentes ou presentes (muitas vezes relacionados a algoritmos de gera\u00e7\u00e3o de dom\u00ednio) oferecendo uma maneira de buscar e obter uma ren\u00fancia de certas obriga\u00e7\u00f5es contratuais da ICANN por uma circunst\u00e2ncia especificada.<\/p>\n<p>A organiza\u00e7\u00e3o ICANN continua a se envolver e fazer parcerias com autoridades de seguran\u00e7a p\u00fablica e organiza\u00e7\u00f5es como o Grupo de Trabalho Anti-Abuso de Mensagens, Malware e M\u00f3vel (M3AAWG), o F\u00f3rum de Equipes de Resposta a Incidentes e Seguran\u00e7a (FIRST) e a Alian\u00e7a Cibern\u00e9tica Global e a Alian\u00e7a Nacional de Cibercrim\u00e2neo e treinamento (NCFTA) para fornecer orienta\u00e7\u00e3o e conhecimentos sobre assuntos sobre \u00e1reas relacionadas \u00e0 seguran\u00e7a e amea\u00e7as contra o DNS. A participa\u00e7\u00e3o da ICANN org em comunidades de intelig\u00eancia de amea\u00e7as cibern\u00e9ticas permitiu a mitiga\u00e7\u00e3o de amea\u00e7as da vida real e chamou a aten\u00e7\u00e3o para atividades como abuso de nomes de dom\u00ednio baseados em dispositivos m\u00f3veis.<\/p>\n<p>Apesar desses esfor\u00e7os e conquistas, ainda h\u00e1 muito a fazer. A organiza\u00e7\u00e3o da ICANN continua a acreditar que a comunidade da ICANN est\u00e1 melhor posicionada para determinar quais, se houver, novas pol\u00edticas podem ser necess\u00e1rias para mitigar ainda mais o abuso de DNS. \u00c0 medida que a ICANN74 se aproxima, convidamos voc\u00ea a acompanhar as discuss\u00f5es da comunidade da ICANN em torno deste importante tema. Estamos ansiosos para trabalhar com voc\u00ea para tornar o DNS mais seguro e seguro para usu\u00e1rios de Internet em todo o mundo.<\/p>\n<p>Autor<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone  wp-image-1990\" src=\"http:\/\/nivaldocleto.cnt.br\/blog\/wp-content\/uploads\/2022\/06\/RUSSELWE.png\" alt=\"\" width=\"625\" height=\"372\" srcset=\"https:\/\/nivaldocleto.cnt.br\/blog\/wp-content\/uploads\/2022\/06\/RUSSELWE.png 728w, https:\/\/nivaldocleto.cnt.br\/blog\/wp-content\/uploads\/2022\/06\/RUSSELWE-300x178.png 300w\" sizes=\"auto, (max-width: 625px) 100vw, 625px\" \/><br \/>\n<em>Foto: Divulga\u00e7\u00e3o ICANN<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por Russ Weinstein A organiza\u00e7\u00e3o ICANN (org) est\u00e1 comprometida em fazer o que puder, dentro de sua miss\u00e3o, para mitigar o abuso do DNS (Domain Name System, sistema de nomes de dom\u00ednio). Para apoiar isso, a ICANN org criou uma equipe multifuncional dedicada focada na mitiga\u00e7\u00e3o de amea\u00e7as \u00e0 seguran\u00e7a do DNS. O ICANN define amea\u00e7as de seguran\u00e7a DNS como malware, phishing, botnets e spam, quando \u00e9 usado para oferecer uma amea\u00e7a de seguran\u00e7a DNS. O Programa de Mitiga\u00e7\u00e3o de Amea\u00e7as \u00e0 Seguran\u00e7a do DNS se esfor\u00e7a para tornar a Internet um lugar mais seguro para os usu\u00e1rios finais, reduzindo a preval\u00eancia de amea\u00e7as \u00e0 seguran\u00e7a do DNS. O programa faz parte do plano estrat\u00e9gico da ICANN para &#8220;fortalecer a seguran\u00e7a do DNS e do Sistema de Servidor Raiz DNS&#8221;. O programa se concentra em tr\u00eas pilares: &#8211; Fornecer pesquisas, dados e conhecimentos para ajudar a comunidade a conduzir discuss\u00f5es baseadas em fatos sobre o tema. &#8211; Fornecendo recursos que auxiliam na eleva\u00e7\u00e3o de n\u00edveis de conscientiza\u00e7\u00e3o e suporte na mitiga\u00e7\u00e3o de amea\u00e7as \u00e0 seguran\u00e7a do DNS. Interpretar e aplicar as obriga\u00e7\u00f5es contratuais relacionadas \u00e0s amea\u00e7as e abusos de seguran\u00e7a do DNS geralmente em Acordos de Registro, Acordos de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1991,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[],"class_list":["post-1989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-icann-74"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=1989"}],"version-history":[{"count":1,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1989\/revisions"}],"predecessor-version":[{"id":1992,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1989\/revisions\/1992"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media\/1991"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=1989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=1989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=1989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}