`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

PREDATOR — «фейс-контроль» для покупателей доменов

28 октября 2016 г., 14:35
0 
 

Веб-сайты, распространяющие скам, вирусное ПО и собирающие фишинговую информацию, заполонили Интернет и появляются быстрее, чем их успевают блокировать и заносить в «чёрные списки». Технологию, способную затруднить регистрацию новых доменов для неблаговидной деятельности, разработали профессор Принстонского университета Ник Фимстер (Nick Feamster) и его ассистент Шуан Хао (Shuang Hao).

В статье, представленной вчера на Конференции ACM по безопасности компьютеров и коммуникаций, они рассказали о системе PREDATOR (Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration), которая выявляет злоумышленников среди покупателей новых веб-сайтов по их онлайновому поведению, причём ещё до того, как они сделают что-то очевидно незаконное.

«Интуитивно мы понимали, что подход преступников к использованию онлайновых ресурсов должен фундаментально отличаться от образа действий добропорядочных индивидуумов, — пояснил Фимстер. — Мы искали такие сигналы: что-то в доменном имени, автоматически идентифицирующее его как вредоносный ресурс».

К таким особенностям регистрационного поведения относится регистрация сразу многих доменов с оптовой скидкой — это даёт возможность дешевого и быстрого манёвра, когда сайты начинают блокировать. Преступники также часто называют сайты похожими именами, например, переставляя слова в фразе.

Ориентируясь на такие признаки, Фимстер с коллегой просеивали более 80 тыс. доменов, регистрируемых каждый день. Сравнив результаты работы PREDATOR с перечнем уже известных криминальных сайтов, они установили, что эта система выявила 70% из них на основании лишь той информации, которая была известна на момент покупки домена. При этом частота фальшивых срабатываний у PREDATOR составляла всего 0,35%.

Раннее обнаружение потенциальной опасности делает возможным быстрое реагирование и уменьшает промежуток времени, в течение которого преступники могут извлекать прибыль от нелегального использования купленного домена.

Авторы отмечают, что для того, чтобы PREDATOR смогла максимально эффективно защищать пользователей Интернета, она должна быть принята на вооружение существующими службами учета вредоносных доменов, такими как Spamhaus или регистрами, продающими новые доменные имена, такими как GoDaddy.com.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT