ICANN在網路安全月推廣網路安全實踐

ICANN的使命是確保域名系統DNS的安全、穩定與彈性。十月是歐盟的「網路安全月」,ICANN將利用此次活動推廣ICANN的網路安全實踐,以下列舉了我們展開的四項重要工作。

域名濫用通報系統(DAAR)

5 年前,ICANN開發了DAAR,追蹤網路釣魚、惡意軟體、殭屍網路的命令與控制與垃圾郵件等的安全威脅資料。

根據近4年的資料,通用頂級域名和新通用頂級域名的註冊量,雖然持續增加,但造成威脅的域名並沒有增加,整體趨勢略有下降。截至今日,依據DAAR資料顯示,所有註冊域名中有惡意目的域名大約佔了1%。

域名安全威脅資訊蒐集與通報(DNSTICR)

2019年的疫情期間啟動了DNSTICR項目,目的是為監控並打擊惡意網站,專門搜索與疫情和俄烏戰爭相關的網路釣魚或惡意軟體域名。蒐集可靠的證據來判斷可疑的域名以及明顯是惡意的域名,將這些報告提供註冊機構,幫助他們快速查明並採取對應措施。

從2020年初到2022年8月末,我們觀察到有大約470,000個新註冊與我們的搜索詞匹配,其中大約有26,500個註冊域名存在惡意使用跡象。

域名系統安全擴展(DNSSEC)

我們強烈鼓勵使用DNSSEC來提升DNS的安全性。它讓偽造DNS資訊無法實現,化解「DNS快取污染」(cache poisoning)。在這種攻擊中,攻擊者會使解析器返回錯誤的資訊。

透過DNSSEC,源頭所有者會進行加密簽名,而生成的數位簽名將在每次DNS查詢時發送,DNS客戶端將驗證簽名,確認自所有者簽名後資訊沒有被更改,也沒有在傳輸過程中被攻擊者篡改。

DNS和命名安全知識共用和實例化規範(KINDNS)

ICANN於2022年9月6日啟動了KINDNS計畫。這一計畫旨在制定一個清晰的DNS安全營運最佳實踐框架,並鼓勵DNS營運商實施,為所有用戶打造更安全且更具彈性的網路生態。

ICANN與技術社群合作制定了KINDNS,作為保障DNS營運安全的最佳實踐機制。一個不論大小型DNS營運商都可以輕鬆遵循的簡單且有效框架,以維護域名伺服器在地理區域和拓撲結構上的多樣性。

關連結:Matt Larson and Samaneh Tajalizadehkhoob(2022). ICANN Promotes Good Cybersecurity Practices During EU Cybersecurity Month. ICANN. 檢自:https://www.icann.org/en/blogs/details/icann-promotes-good-cybersecurity-practices-during-eu-cybersecurity-month-03-10-2022-en  (Oct. 17, 2022)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端