Метка: безопасность
В ICANN проникли хакеры
В сети появилась интересная информация: база данных регистрантов доменных зон подверглась нападению хакеров.
Как, сообщают представители ICANN — «Проникновение было сделано еще в конце октября, но обнаружили факт проникновения только в начале декабря». За это время злоумышленники сумели получить доступ к информации о некоторых доменах.
С начала хакеры рассылали фишинговые письма с поддельным обратным адресом, который будто принадлежал ICANN. Поддельный адрес был заменен вместо адресов сотрудников организации. И это дало злоумышленникам доступ ко всем файлам в CZDS. Фактически хакеры получили административные функции корпорации. Стоит упомянуть, что в файле CZDS содержится вся контактная информация владельца домена: логин, имя, пароль, номера телефонов, адрес электронной почты и почтовый адрес.
В данный момент ICANN представила возможность пользователям сменить пароли, для их же безопасности, старые пароли были деактивированы. Пользователи могут поставить новые пароли на всех своих учетных записях только в строгом порядке(подтверждении телефона или email).
В ICANN предполагают, что над этим преступлением поработали хакеры России, Китая или Северной Кореи. Кстати, правительство последней из них (Северной Кореи) дало добро на развитие элитных хакерских подразделений.
Угроза безопасности от забытых поддоменов
Представители шведской компании Detectify обратили внимание доменного мира на недооцениваемую угрозу. Речь идет о забытых доменах.
Многие компании открывают для служебных целей десятки доменов, но потом, со временем забывают о них. После того как срок истекает, любой может подобрать его и использовать для преступных целей: рассылать почту из якобы известного и надежного домена, создавать сайт с вредоносной информацией. В общем делать плохой имидж той же фирме, и носить опасную для пользователей контент.
После проверки большого количества больших организаций компанией Detectify, получились очень шокирующие данные. Почти 40% этих организаций имели неиспользуемые домены, на которых размещается информация, которая не принадлежит этим компаниям — не соответствует действительности. Более того, где-то 30% из проверяемых организаций входят в ТОП-100 часто посещаемых сайтов в Интернете.
Главное в этом исповедовании то, что новых владельцев доменов нельзя как-то наказать, поскольку они честно приобрели домены. Один из представителей Detectify сообщил, что организация сами должны следить за своими доменами, ведь в первую очередь страдает имидж их компаний а потом уже пользователи Интернета. Также, компания с некоторыми предложениями обратится в ICANN, чтобы та в свою очередь стала больше контролировать собственников доменов.
В последние время увеличилась борьба с нарушителями в доменом мире . Ранее, Европол конфисковал около 300 доменов.
