Interneteko domeinuen sektorean DNS Abuse moduan ezagutzen dira domeinuen arloan jasotzen diren zibererasoak. Zibersegurtasuna Interneteko komunitatean erdigunean kokatu den gaia izanik, domeinuen arloan ari diren erakundeentzat DNS Abusearen jarraipen zorrotza egitea ezinbestekoa da.

Milaka domeinu-izen sortzen dira egunero zibererasoetan baliatzeko helburuarekin. Baina komeni da bereizketa garbia egitea: domeinu batzuk helburu maltzurrekin sortzen dira, phishing, malware, spam edo antzeko erasoak egiteko helburuarekin. Beste batzuk, berriz konprometitutako domeinuak direla esaten dugu, hau da, helburu arruntarekin sortutako domeinuak baina hirugarren batek zibereraso bidez kontrolatu eta eduki maltzurrak zerbitzatzeko erabiliak. Ondorioz, DNS Abuse kasuak detektatzen direnean bien artean bereiztea komeni da, jatorriz maltzurrak direnak eta konprometituak izan direnak bereiziz, ondoren kasu bakoitzaren arabera eragiteko.

PUNTUEUSen eredua

Erabiltzaileen segurtasun digitala bermatzea da PUNTUEUSen zeregin garrantzitsuenetakoa eta .EUS webguneak etengabe monitorizatzen dira. Horri esker, webgunetako erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzea lortzen da. 2021ean PUNTUEUSek detektatutako arrisku kasuen % 85 domeinu gaiztoak izan ziren. Erregistratuta zeuden 13.083 domeinuen %0,02 baino ez da hori.

Zibersegurtasunaren zaintza hau bermatzeko bi tresna nagusi erabiltzen dira dira:

  • Webgune guztien monitorizazioa: Arrisku-kasuen detekziorako erabiltzen den tresna nagusia IQ Abuse Manager sistema da. Tresna honen bidez .EUS diren webgune guztiak egunero aztertzen dira erabilera txarrak detektatu eta zuzentzeko.
  • GCAren Domain Trust: Nazioarteko Global Cyber Allianceko kide da PUNTUEUS, eta horri esker erakunde honen Domain Trust tresna du erabilgarri. Tresna honekin domeinuen azterketa prediktiboa egiten da, erregistratu berri diren domeinuak kaltegarriak izan daitezken aztertuz.

Etengabeko azterketa horretan detektatutako domeinu gaiztoak ez ezik konprometitutako domeinuak ere identifikatzen dira. 2021eko zibersegurtasun txostenean ikus daitekeenez, azken urtean identifikatutako kasuen % 14 izan dira mota honetakoak.

PUNTUEUSen 2021eko zibersegurtasun txostena

Konprometitutako domeinuak hirugarren batek erasotutako .EUS domeinuak dira. Konprometitutako domeinua identifikatzen denean domeinu horren titularra jasandako erasoaz informatu eta arazoa bideratzeko laguntza ematen zaio. Izan ere, ohikoa da webgunearen arduradunak erasoaz jabetu ez izana.

Domeinu gaiztoez ari garenean intentzio txarrarekin sortutako domeinuez ari gara; 2021eko txostenaren arabera gehienak algoritmo bidez sortuak (200) eta gainerakoak (35) praktika txarren susmagarriak ziren. Algoritmo bidez sortutako izenak ere botnet eta malware erasoez baliatu ohi dira; baina, kasurik gehienak modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu dira. Horrela, guztira, 235 .EUS domeinu blokeatu zituen PUNTUEUSek 2021ean.

 

Txostenak eta ekimenak

Interneteko komunitate guztia dago adi DNS Abuse-arekin, eta gero eta ekimen gehiago daude honen inguruan. Esaterako, ICANNek azken hilabeteetan hainbat lan-saio antolatu ditu DNS Abuse gaiaren inguruko kezka eragile nagusiekin partekatuz. Arazoaren joerak aztertzen ikerketa ere kaleratu du duela gutxi, horretarako DAAR proiektuaren emaitzak oinarri hartuz. Europako Batasunak ere urte hasieran sektorean oso kritikatua izan den txostena argitaratu zuen. Asko ari da hitz egiten eta argitaratzen gaiaren inguruan, eta izan dira mugimendu interesgarriak ere. Adibidez, PIRek (.org domeinua kudeatzen duen erakundea) DNS Abuse Institute izeneko erakundea sortu du, gaiaren inguruko ikerketak eta tresnak garatzeko asmoarekin.

Garbi dago Interneten zibererasoak gorantz doazela, eta komunitateko kide garen eragile guztion ardura dela arazoari behar bezala erantzun eta neurriak hartzea. Bitartean, erabiltzaileei adi egotea gomendatzen diegu, webguneak eguneratuta izateko behar diren segurtasun neurri guztiak hartuz.