Добавить новость
Добавить компанию
Добавить мероприятие
Владельцы доменных имен оценили эффективность методов защиты от распространенных сетевых угроз
07.02.2012 13:01
версия для печати
Участники опроса показали хорошую осведомленность о существующих видах угроз, выделив в качестве основных размещение дезинформации, фишинговых и иных видов мошеннических ресурсов на домене или на сходном по написанию домене, рассылку спама с e-mail на домене, потерю технического контроля над доменом и прекращение работоспособности ресурса, дефейс, незаконную смену администратора и другие. Почти половина опрошенных владельцев доменов (48 %) никогда не подвергалась перечисленным сетевым угрозам, четверть сталкивалась с ними от 1 до 5 раз, 19 % - лишь однократно, 7 % - более 5 раз. Рассказывая об угрозах, которым подвергались непосредственно их домены, респонденты отметили размещение дезинформации, фишинговых и иных мошеннических ресурсов (в совокупности 21 %), прекращение работоспособности ресурса (18 %), потерю технического контроля над доменом (13 %), дефейс и незаконную смену администратора (по 3 %). Среди угроз, с которыми респонденты сталкивались в качестве владельцев брендов/доменных имен, около 20 % назвали киберсквоттинг и тайпсквоттинг, 16% – рассылку спама с e-mail на базе домена, 15 % – размещение дезинформации, фишинговых и иных мошеннических ресурсов на сходном по написанию домене. Респонденты показали хорошее знание не только самих угроз, но и методов защиты от них. Абсолютное большинство участников (¾) в качестве наиболее эффективного метода профилактики «угона» доменного имени назвали подключение дополнительных уведомлений (по e-mail или SMS) об операциях с доменом или аккаунтом, а также использование дополнительных методов подтверждения операций (по SMS или бумажным письмом). 59 % владельцев сайтов доверяют защищенному протоколу HTTPS и SSL-сертификатам, подтверждающим подлинность ресурса для пользователей. Опрошенные также уделили внимание вопросу безопасности доступов к e-mail и аккаунтам, отметив важность использования надежных почтовых сервисов и сложных секретных вопросов при их создании. Не остались в стороне и технические методы защиты, среди которых респонденты выделили в качестве эффективных запрет операций с доменами на стороне реестра или регистратора и ограничение входа по IP-адресу в личный кабинет. Все перечисленные варианты защиты и профилактики зачастую используются владельцами комплексно, в различных комбинациях. Всего в 2011 году регистратор REG.RU получил и обработал более 2,5 тыс. жалоб от пользователей на спам, размещение противоправного контента или иные некорректные действия с доменными именами. Для максимальной защиты доменных имен специалисты компании рекомендуют внимательно относиться к безопасности доступов к e-mail и личному кабинету, использовать доступные дополнительные сервисы подтверждения операций с доменами, указывать корректные данные администратора при регистрации, включая контактные данные для своевременного реагирования на поступающие уведомления. Для защиты интеллектуальной собственности, включая товарные знаки и фирменные наименования, эксперты советуют регистрировать соответствующие доменные имена не в одной, а в нескольких популярных доменных зонах, а также дополнительно регистрировать домены, схожие по написанию до степени смешения. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Web, Безопасность Ключевые слова: интернет сайт, информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, веб дизайн, блог, информационная безопасность, веб, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||