İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), etki alanı kayıt memurları ve alan adı Sistemi (DNS) hizmetlerinin operatörleri için güvenlik rehberliği yayınladı.
NCSC, “DNS kayıt memurlarının yaşam döngüsü boyunca etki alanı kötüye kullanmalarına yardımcı olacak önemli bir rolü var” diyor.
Aktörlerin yanıltıcı alan adlarını kaydetme, kötü amaçlı alanların yayından kaldırılmasını hızlandırma, müşterilerin etki alanı kayıtlarını güvence altına almalarına ve korumalı ve tehlikeye atılan sistemlerin sayısını azaltma yeteneğini en aza indirmeye çalışmalıdırlar.
Yönergeler
Belge, ICANN gibi uluslararası organlardan mevcut endüstri iyi uygulama üzerine kuruluyor. Domain ve DNS kayıt şirketlerinin kötü amaçlı yazılım ve spam dağıtımından yararlanan kötü amaçlı ve küfürlü alan kayıtlarını, kimlik avı sitelerini barındırma, botnetler vb.
Bunu şöyle yapabilirler:
1. Bir müşterinin ne zaman kayıt yaptırdığı ve manuel olanları takip etmek için bir dizi otomatik güvenlik kontrolü uygulanması gerekir.
Örneğin, iletişim ve ödeme bilgilerinin geçerli olduğunu ve daha önce sahtekarlık ve istismar durumlarında işaretlenmediğini kontrol etmelidirler.
NCSC’nin kabul ettiği gibi, “büyük hacimli veya daha fazla otomatik perakende satış için, bu yaklaşım uygun olmayabilir ve kötüye kullanımı önlemek için diğer önlemler kullanılmalıdır.”
2. Etki Alanı Kayıtında Güvenlik Kontrollerinin Uygulanması
Etki alanı kayıt şirketleri, kötüye kullanım için kullanılmadan önce yanıltıcı alan adlarını tanımlamak için yeni kayıtları izlemeli, diğer kayıt şirketleri ve altyapı sağlayıcıları tarafından paylaşılan bilgilerden yararlanmalı ve kötüye kullanımı önlemek ve güvenliği artırmak için alanların ilk yapılandırılmasıyla ilgili yardım sunmalıdır.
3. Yetkisiz değişiklikleri veya etki alanı transferlerini önlemek için güçlü güvenlik özellikleri sunmak
Bunlar arasında çok faktörlü kimlik doğrulama desteği, iptal edilebilir API erişim belirteçleri, değişiklik algılama ve bildirim vb.
4. İstismarı tespit etmek ve kötüye kullanım taleplerine tepki vermek için araçları kullanmak
Etki alanı kayıt şirketleri ve DNS operatörleri, istismar raporlarına hızlı bir şekilde yanıt vermeli ve çözmeli, proaktif olarak potansiyel olarak küfürlü müşteri davranışlarını aramalı ve bunlara yanıt vermeli, diğer kayıt şirketleri ve operatörlerle benekli küfürlü davranışlar hakkında bilgi paylaşmalı ve güvenlik sorunlarını ve alan adını sahiplerine proaktif olarak açıklamayı amaçlamalıdır.
NCSC, “Etki alanı kaydı alanındaki farklı kuruluşların farklı çalışma yollarına sahip oldukları kabul edilmektedir. Bu nedenle kayıt şirketleri iki ana kategoriye ayrılır ve iş modelinize en iyi uygulanan ilkeleri uygulamalısınız” diye belirtti.