Владельцы доменных имен оценили эффективность методов защиты от распространенных сетевых угроз


В преддверии Всемирного дня безопасного Интернета, который приходится в 2012 году на 7 февраля, регистратор доменных имен REG.RU провел опрос «Доменные имена и безопасность». В ходе недельного исследования удалось выявить уровень информированности владельцев доменных имен о существующих угрозах, определить, как часто они с данными угрозами сталкиваются и какие способы защиты и профилактики выбирают.

Участники опроса показали хорошую осведомленность о существующих видах угроз, выделив в качестве основных размещение дезинформации, фишинговых и иных видов мошеннических ресурсов на домене или на сходном по написанию домене, рассылку спама с e-mail на домене, потерю технического контроля над доменом и прекращение работоспособности ресурса, дефейс, незаконную смену администратора и другие. Почти половина опрошенных владельцев доменов (48 %) никогда не подвергалась перечисленным сетевым угрозам, четверть сталкивалась с ними от 1 до 5 раз, 19 % - лишь однократно, 7 % - более 5 раз.
Рассказывая об угрозах, которым подвергались непосредственно их домены, респонденты отметили размещение дезинформации, фишинговых и иных мошеннических ресурсов (в совокупности 21 %), прекращение работоспособности ресурса (18 %), потерю технического контроля над доменом (13 %), дефейс и незаконную смену администратора (по 3 %). Среди угроз, с которыми респонденты сталкивались в качестве владельцев брендов/доменных имен, около 20 % назвали киберсквоттинг и тайпсквоттинг, 16% – рассылку спама с e-mail на базе домена, 15 % – размещение дезинформации, фишинговых и иных мошеннических ресурсов на сходном по написанию домене.
Респонденты показали хорошее знание не только самих угроз, но и методов защиты от них. Абсолютное большинство участников (¾) в качестве наиболее эффективного метода профилактики «угона» доменного имени назвали подключение дополнительных уведомлений (по e-mail или SMS) об операциях с доменом или аккаунтом, а также использование дополнительных методов подтверждения операций (по SMS или бумажным письмом). 59 % владельцев сайтов доверяют защищенному протоколу HTTPS и SSL-сертификатам, подтверждающим подлинность ресурса для пользователей. Опрошенные также уделили внимание вопросу безопасности доступов к e-mail и аккаунтам, отметив важность использования надежных почтовых сервисов и сложных секретных вопросов при их создании. Не остались в стороне и технические методы защиты, среди которых респонденты выделили в качестве эффективных запрет операций с доменами на стороне реестра или регистратора и ограничение входа по IP-адресу в личный кабинет. Все перечисленные варианты защиты и профилактики зачастую используются владельцами комплексно, в различных комбинациях.
Всего в 2011 году регистратор REG.RU получил и обработал более 2,5 тыс. жалоб от пользователей на спам, размещение противоправного контента или иные некорректные действия с доменными именами. Для максимальной защиты доменных имен специалисты компании рекомендуют внимательно относиться к безопасности доступов к e-mail и личному кабинету, использовать доступные дополнительные сервисы подтверждения операций с доменами, указывать корректные данные администратора при регистрации, включая контактные данные для своевременного реагирования на поступающие уведомления. Для защиты интеллектуальной собственности, включая товарные знаки и фирменные наименования, эксперты советуют регистрировать соответствующие доменные имена не в одной, а в нескольких популярных доменных зонах, а также дополнительно регистрировать домены, схожие по написанию до степени смешения.

Полные результаты опроса: http://img.reg.ru/domain_names_poll/chart.jpg


Термины и определения
Дефейс – подмена главной (или другой важной) страницы веб-сайта другой, как правило, вызывающего вида (реклама, угроза, дезинформация и т.п.)
Киберсквоттинг – приобретение доменных имён, созвучных названиям известных компаний, или просто с «дорогими» названиями с целью их дальнейшей перепродажи или размещения рекламы.
Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.
Тайпсквоттинг – регистрация доменных имен, близких по написанию с адресами популярных сайтов, в расчете на ошибку части пользователей. Например, «wwwsite.ru» в расчете на пользователя, который хотел попасть на «www.site.ru».