Информационная безопасность на РИФоКИБе

В этом году секцию РИФоКИБа «Информационная безопасность в Рунете: обзор, статистика, тренды», по традиции организованную «Лабораторией Касперского», посетили и регистраторы.

В результате, на секции говорили не только о схемах построения и работы ботнетов, экономике спам-рассылок, бизнесе DDoS-атак, но также вспомнили и о так называемой процедуре паспортизации, о которой говорит, а порой даже от нее и стонет, вся доменная индустрия. Однако, по мнению участников секции, разумная идентификация администраторов доменных имен должна способствовать «отделению хороших от плохих».

Так, на секции вспомнили о хрестоматийном примере с фишинговым доменом yanClex.ru, из-за которого пострадали пользователи платежной системы «Яндекс.Деньги». Сама атака беспрепятственно осуществлялась в течение 3 дней, пока юристы силились найти основания для снятия делегирования. Не слишком много полномочий по пресечению правонарушений было у регистраторов и до последнего времени. Их возможности изменились в связи с принятием новых Правил, которые все равно предписывают регистратору определенный срок ожидания даже для неподтвержденного домена, а немедленное снятие делегирования рассматривают как экстраординарную меру.

О других темах, которые обсуждались на секции «Информационная безопасность в Рунете», в нашей аналитической статье «Домены под присмотром: блажь или необходимость?».