rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Владельцы доменных имен оценили эффективность методов защиты от распространенных сетевых угроз

В преддверии Всемирного дня безопасного Интернета, который приходится в 2012 году на 7 февраля, регистратор доменных имен REG.RU провел опрос «Доменные имена и безопасность». В ходе недельного исследования удалось выявить уровень информированности владельцев доменных имен о существующих угрозах, определить, как часто они с данными угрозами сталкиваются и какие способы защиты и профилактики выбирают.

Участники опроса показали хорошую осведомленность о существующих видах угроз, выделив в качестве основных размещение дезинформации, фишинговых и иных видов мошеннических ресурсов на домене или на сходном по написанию домене, рассылку спама с e-mail на домене, потерю технического контроля над доменом и прекращение работоспособности ресурса, дефейс, незаконную смену администратора и другие. Почти половина опрошенных владельцев доменов (48 %) никогда не подвергалась перечисленным сетевым угрозам, четверть сталкивалась с ними от 1 до 5 раз, 19 % - лишь однократно, 7 % - более 5 раз.

Рассказывая об угрозах, которым подвергались непосредственно их домены, респонденты отметили размещение дезинформации, фишинговых и иных мошеннических ресурсов (в совокупности 21 %), прекращение работоспособности ресурса (18 %), потерю технического контроля над доменом (13 %), дефейс и незаконную смену администратора (по 3 %). Среди угроз, с которыми респонденты сталкивались в качестве владельцев брендов/доменных имен, около 20 % назвали киберсквоттинг и тайпсквоттинг, 16% – рассылку спама с e-mail на базе домена, 15 % – размещение дезинформации, фишинговых и иных мошеннических ресурсов на сходном по написанию домене.

Респонденты показали хорошее знание не только самих угроз, но и методов защиты от них. Абсолютное большинство участников (¾) в качестве наиболее эффективного метода профилактики «угона» доменного имени назвали подключение дополнительных уведомлений (по e-mail или SMS) об операциях с доменом или аккаунтом, а также использование дополнительных методов подтверждения операций (по SMS или бумажным письмом). 59 % владельцев сайтов доверяют защищенному протоколу HTTPS и SSL-сертификатам, подтверждающим подлинность ресурса для пользователей. Опрошенные также уделили внимание вопросу безопасности доступов к e-mail и аккаунтам, отметив важность использования надежных почтовых сервисов и сложных секретных вопросов при их создании. Не остались в стороне и технические методы защиты, среди которых респонденты выделили в качестве эффективных запрет операций с доменами на стороне реестра или регистратора и ограничение входа по IP-адресу в личный кабинет. Все перечисленные варианты защиты и профилактики зачастую используются владельцами комплексно, в различных комбинациях.

Всего в 2011 году регистратор REG.RU получил и обработал более 2,5 тыс. жалоб от пользователей на спам, размещение противоправного контента или иные некорректные действия с доменными именами. Для максимальной защиты доменных имен специалисты компании рекомендуют внимательно относиться к безопасности доступов к e-mail и личному кабинету, использовать доступные дополнительные сервисы подтверждения операций с доменами, указывать корректные данные администратора при регистрации, включая контактные данные для своевременного реагирования на поступающие уведомления. Для защиты интеллектуальной собственности, включая товарные знаки и фирменные наименования, эксперты советуют регистрировать соответствующие доменные имена не в одной, а в нескольких популярных доменных зонах, а также дополнительно регистрировать домены, схожие по написанию до степени смешения.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: интернет сайт, информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, веб дизайн, блог, информационная безопасность, веб, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга