Итоги опроса «Доменные имена и безопасность»
В честь Всемирного дня безопасного Интернета, который в 2012 году отмечается 7 февраля, Аккредитованный регистратор доменных имён REG.RU провёл опрос «Доменные имена и безопасность». В ходе недельного исследования удалось выявить уровень информированности владельцев доменных имён о существующих угрозах, определить, как часто они с данными угрозами сталкиваются и какие способы защиты и профилактики выбирают.
Участники опроса показали хорошую осведомлённость о существующих видах угроз, выделив в качестве основных размещение дезинформации, фишинговых и иных видов мошеннических ресурсов на домене или на сходном по написанию имени, рассылку спама с e-mail на домене, потерю технического контроля над доменным именем и прекращение работоспособности ресурса, дефейс, незаконную смену администратора и другие. Почти половина опрошенных владельцев доменов (48%) никогда не подвергалась перечисленным сетевым угрозам, четверть сталкивалась с ними от 1 до 5 раз, 19% — лишь однократно, 7% — более 5 раз.
Рассказывая об угрозах, которым подвергались непосредственно их домены, респонденты отметили размещение дезинформации, фишинговых и иных мошеннических ресурсов (в совокупности 21%), прекращение работоспособности ресурса (18%), потерю технического контроля над доменом (13%), дефейс и незаконную смену администратора (по 3%). Среди угроз, с которыми респонденты сталкивались в качестве владельцев брендов / доменных имён, около 20% назвали киберсквоттинг и тайпсквоттинг, 16% — рассылку спама с e-mail на базе домена, 15% — размещение дезинформации, фишинговых и иных мошеннических ресурсов на сходном по написанию домене.
Респонденты показали хорошее знание не только самих угроз, но и методов защиты от них. Абсолютное большинство участников (¾) в качестве наиболее эффективного метода профилактики «угона» доменного имени назвали подключение дополнительных уведомлений (по e-mail или SMS) об операциях с доменом или аккаунтом, а также использование дополнительных методов подтверждения операций (по SMS или бумажным письмом). 59% владельцев сайтов доверяют защищённому протоколу HTTPS и SSL-сертификатам, подтверждающим подлинность ресурса для пользователей. Опрошенные также уделили внимание вопросу безопасности доступов к e-mail и аккаунтам, отметив важность использования надёжных почтовых сервисов и сложных секретных вопросов при их создании. Не остались в стороне и технические методы защиты, среди которых респонденты выделили в качестве эффективных запрет операций с доменами на стороне реестра или регистратора и ограничение входа по IP-адресу в личный кабинет. Все перечисленные варианты защиты и профилактики зачастую используются владельцами комплексно, в различных комбинациях.
Всего в 2011 году регистратор REG.RU получил и обработал более 2 500 жалоб от пользователей на спам, размещение противоправного контента или иные некорректные действия с доменными именами. Для максимальной защиты доменных имён специалисты компании рекомендуют внимательно относиться к безопасности доступов к e-mail и Личному кабинету, использовать доступные дополнительные сервисы подтверждения операций с доменами, указывать корректные данные администратора при регистрации, включая контактные данные для своевременного реагирования на поступающие уведомления. Для защиты интеллектуальной собственности, включая товарные знаки и фирменные наименования, эксперты советуют регистрировать соответствующие доменные имена не в одной, а в нескольких популярных доменных зонах, а также дополнительно регистрировать домены, схожие по написанию до степени смешения.
