Skoči na vsebino

Študije o zlorabah DNS – prikaz resničnega stanja ali pobuda industrije?


Interisle Consulting Group je v juliju 2022 je objavilo svojo letno študijo o razširjenosti phishing napadov. Interisle, zasebno svetovalno podjetje, v katerem delujejo tudi strokovnjaki, ki so bili v preteklosti zaposleni pri organizaciji ICANN, je analiziralo več kot tri milijone poročil o phishingu iz obdobja med 1. majem 2021 in 30. aprilom 2022.

Podatke za študijo so pridobili iz različnih virov tovrstnih podatkov, upoštevali pa so tudi podatke iz leta 2020 in tako ustvarili dvoletni pregled phishing napadov – goljufive prakse pošiljanja e-pošte ali vzpostavljanja spletnih strani, ki se lažno predstavljajo za sporočila ali strani priznanih podjetij, da bi uporabnike interneta zavedli h razkritju osebnih podatkov, gesel in številk kreditnih kartic. Študija preučuje phishing napade na različnih vrhnjih domenah ter med različnimi registrarji in ponudniki gostovanja. Prav tako vsebuje poročilo o najbolj izpostavljenih blagovnih znamkah, vlogi prodajalcev poddomen pri phishingu in o tem, kako so kriptovalute postale cilj finančnih goljufij.

Avtorji študije zatrjujejo, da phishing ostaja donosna in rastoča panoga, pri čemer naj bi se število mesečno zaznanih phishing napadov od leta 2020 podvojilo. Rezultati študije prikazujejo 52-odstotno povišanje števila phishing napadov v zadnjih dveh letih in kar 61-odstotno povišanje od leta 2021. Glede na študijo se je število zlonamerno registriranih domenskih imen, ki jih goljufi registrirajo izključno za namen phishinga, od leta 2021 povečalo za 82 %.

Če so rezultati študije pravilni, so te številke vsekakor zaskrbljujoče, vendar študija izpostavlja tudi velike razlike med posameznimi sektorji in ponudniki storitev. Po mnenju avtorjev študije je bilo samo 34 % vseh domen, uporabljenih za phishing, registriranih pod vrhnjima domenama .com in .net, katerih skupni tržni delež je 48 % vseh vrhnjih domen. Najbolj problematične so nove vrhnje domene, kot npr. .shop, .club, .info, ki so bile nesorazmerno pogosto uporabljene za phishing. 36 % domen, uporabljenih za phishing, je predstavljajo nacionalne vrhnje domene (kot so .si, .de, .ch, itd.), kar približno ustreza njihovemu 39-odstotnemu tržnemu deležu. Vendar pa študija pojasnjuje, da so visoke številke pri nacionalnih vrhnjih domenah umetno napihnjene zaradi petih komercializiranih nacionalnih vrhnjih domen, ki jih upravlja ponudnik Freenom (.tk, .ml, .ga, .cf, .gq), ki ponuja brezplačne registracije domenskih imen. Ostale nacionalne vrhnje domene so phishingu podvržene nesorazmerno manj, kot bi lahko pričakovali glede na njihov tržni delež – po rezultatih študije sodeč le približno 22 % phishing napadov izvira iz spletnih mest pod nacionalnimi vrhnjimi domenami. V začetku leta 2022 je po naročilu Evropske komisije nastala tudi študija o zlorabah DNS, ki je pokazala, da so evropske vrhnje domene daleč najmanj zlorabljene glede na njihov skupni tržni delež, saj je bilo le 0,8 % vseh zlorabljenih domenskih imen registriranih pod vrhnjimi domenami držav članic EU.

Rezultati obeh študij jasno kažejo, da so države članice EU daleč najbolj varne pred zlorabami DNS – praksami kot je phishing, vsiljena pošta, zlonamerna programska oprema, lažne spletne trgovine, botneti itd. Čeprav so ti rezultati pomirjujoči in kažejo, da so evropski ponudniki registracije domen vzpostavili dobre prakse pri vzdrževanju varnega domenskega okolja, se te ugotovitve ne odražajo v priporočilih obeh študij.

Avtorji študij vztrajajo, da bi morali registri in registrarji spremljati, identificirati, blokirati in izbrisati domene, ki se uporabljajo za zlonamerne in nezakonite prakse, zgolj zato ker so za to »v odličnem položaju«. Imeli naj bi tudi ključne informacije – kontaktne in finančne podatke, ki pripomorejo k prepoznavanju zlonamernih uporabnikov, in pogoje poslovanja, ki jim omogočajo blokado domen zaradi nezakonitih dejavnosti. Obe študiji prav tako zatrjujeta, da bi obveznost ponudnikov storitev, da preverjajo identiteto uporabnikov, skupaj z zagotavljanjem zakonitega dostopa do uporabniških podatkov lahko zmanjšala zlorabe DNS, čeprav doslej ni zanesljivih podatkov, da preverjanje identitete uporabnikov prispeva k zmanjšanju kibernetske kriminalitete.

Študiji spodbujata ponudnike internetnih storitev, naj se bolj aktivno odzivajo na prijave zlorab, in podpirata vlogo zasebnega sektorja v boju proti spletnemu kriminalu, pri čemer zanemarjata, da med različnimi zakonodajami trenutno ni niti enotne definicije spletnega kriminala in da večina ponudnikov spletnih storitev nima strokovnega pravnega znanja za razlikovanje med zakonitim in nezakonitim ravnanjem. To lahko privede do prekomernega blokiranja zakonitih vsebin, saj se želijo ponudniki storitev preventivno zavarovati pred odgovornostjo za kazniva dejanja, ki jih zagrešijo uporabniki njihovih storitev.

V odzivu na študijo Evropske komisije o zlorabi DNS Svet evropskih nacionalnih registrov vrhnjih domen (CENTR) poudarja, da je definicija zlorabe DNS, ki jo ponuja študija, preširoka in zajema vse trenutno znane oblike kibernetske kriminalitete, kar ni v skladu z njeno spremno razlago, ki se nanaša samo na omejeno število tehničnih ponudnikov storitev. Prav tako študija ne predvideva rešitve, da naj se sorazmerni ukrepi naložijo zlasti tistemu ponudniku, ki je najbližje sporni vsebini. Zlasti pa študija ne upošteva temeljne razlike med upravljanjem nacionalnih in generičnih vrhnjih domen, ampak priporoča enako ukrepanje obojim, kljub ugotovitvi, da so nacionalne vrhnje domene veliko manj podvržene zlorabam. Posledično bodo imeli ukrepi na ravni nacionalnih vrhnjih domen zgolj omejeni vpliv na učinkovito zmanjšanje zlorab na spletu. Študija brez oprijemljivih dokazov o učinkovitosti spodbuja tudi usklajene prakse preverjanja verodostojnosti tretjih dobaviteljev (t. i. Know-Your-Business-Customer) za ponudnike registracije nacionalnih domen, kljub pomanjkanju dokazov o zlorabah v tem sektorju.

Obe študiji bodo najverjetneje pozdravile nacionalne vlade, ki jim primanjkuje sredstev in strokovnega znanja za boj proti kibernetski kriminaliteti, zaradi česar so naklonjene preventivnim ukrepom na ravni zasebnega sektorja, pozitivno pa bosta sprejeti tudi med velikimi imetniki pravic (kot so imetniki blagovnih znamk in avtorskih pravic), ki svoje pravice veliko lažje uveljavljajo proti nevtralnim internetnim posrednikom kot proti posameznim kršiteljem.

Sorodne vsebine

Varno in zanesljivo: Vaje za neprekinjeno poslovanje domene .si

TTX (Tabletop Exercise) je vaja kriznega upravljanja, kjer člani organizacije odigrajo odziv na določen dogodek, incident oz. informacijsko varnostno grožnjo. Gre za način preverjanja in izboljšanja pripravljenosti organizacije na morebitne varnostne incidente.

Več …

Od vidnega k tipnem- za boljšo dostopnost spletnih strani

Register.si, organizator tekmovanja Netko, se je letos povezal z društvom slepih in slabovidnih Svetloba, z namenom ozaveščanja o pomembnosti prilagoditve spletnih strani za slepe in slabovidne. Skupaj smo ustvarili projekt »Od vidnega k tipnem« in se zavezali, da bomo problematiko dostopnosti spletnih strani naslovili na širšo javnost.

Več …

36. marketinška delavnica CENTR-a v Ljubljani

Konec oktobra je Register .si v Ljubljani gostil sekcijo za marketing pri združenju evropskih registrov – CENTR.

Več …