Защита бренда при работе с доменными именами в сети Интернет

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Санкт-Петербургский государственный университет телекоммуникаций им. профессора М.А. Бонч-Бруевича

Защита бренда при работе с доменными именами в сети Интернет

Калегин Михаил Андреевич,

магистрант

Козинцев Дмитрий Алексеевич,

магистрант

Мусаева Татьяна Вагиф кызы,

кандидат технических наук, доцент, кафедра информатики и компьютерного дизайна, факультет информационных систем и технологий

г. Санкт-Петербург

Аннотация

доменный бизнес имя уязвимость

Появление системы доменных имен и региональных зон значительно упростило навигацию в сети Интернет, а последующее развитие алгоритмов индексации и поисковых систем сделало интернет по-настоящему доступным для обычных пользователей. Но с течением времени у системы доменных имен выявился определенный ряд уязвимостей и недостатков, которые могут быть использованы для нанесения вреда владельцам доменов. Особенно чувствительным к данному типу атак стал бизнес и принадлежащие ему бренды.

В статье рассмотрены основные шаблоны атаки на домен бизнеса через систему доменных имен, приведены сравнительные характеристики атак, выработаны организационно-методические рекомендации по защите.

Ключевые слова: домен, атака, бренд, защита, прямой ввод, фишинг.



Abstract

Brand protection when working with domain names on the Internet

Kalegin Mikhail Andreevich - Master;

²Kozintsev Dmitry Alekseevich - Master;

³Musaeva Tatyana Vagif kyzy - PhD in Technical Sciences, Associate Professor,

Department of informatics and computer design, faculty of information systems and technologies, bonch-bruevich saint-petersburg state university of telecommunications,

St. Petersburg

The advent of the domain name system and regional zones has greatly simplified navigation on the Internet, and the subsequent development of indexing algorithms and search engines has made the Internet truly accessible to ordinary users. However, the domain name system has revealed a certain number of vulnerabilities and disadvantages that can be used to harm domain owners. Particularly sensitive to this type of attack has become the business and its brands.

The article discusses the basic attack patterns on a business domain through a domain name system, provides comparative characteristics of attacks, and develops organizational and methodological recommendations for protection.

Keywords: domain, attack, brand, defense, direct entry, phishing.



Основная часть

В реалиях современности наличие своего собственного сайта, представляющего свой бренд в сети интернет, является важным конкурентным преимуществом для бизнеса [1]. Сайт в автоматическом режиме может выполнять, как представительские функции компании, так и осуществлять прямые продажи.

В первую очередь для функционирования сайта необходимо выбрать и зарегистрировать домен (адрес сайта) в системе доменных имен. В качестве домена, бизнесом чаще всего выбирается название компании или название бренда. Как правило, после регистрации домена, бизнес полностью прекращает свое активное взаимодействие с системой доменных имен - и этот повсеместный подход становиться основой для злоупотребления системой доменных имен.

Для наиболее полной демонстрации существующих уязвимостей необходимо воспользоваться прикладным примером, моделью Целевого Сайта, в дальнейшем ЦС (рис. 1). ЦС является интернет магазином, имеет посещаемость 10000 уникальных пользователей в месяц и занимает вымышленный домен melochnoy.ru (мелочной. ру).

Рис. 1. Модель взаимодействия интернет пользователей с ЦС



ЦС подвергается атаке через систему доменных имен с использованием наиболее основных шаблонов атаки:

1. Атака дисграфическими доменами (Miss-Type Attack)

Подготовка атаки: атакующий регистрирует множество доменов почти

идентичных домену ЦС, но с одной пропущенной буквой (melchnoy.ru, melocnoy.ru, melochno.ru и т.д.).

Итог атаки: пользователь совершает ошибку при прямом вводе домена сайта в навигационную строку браузера и вместо ЦС попадает на поддельный сайт.

Преимущества шаблона для атакующего:

- универсальность,

- малозатратность.

Недостатки:

- данный вид атаки малоэффективен в отношении сайтов с небольшой аудиторией.

2. Атака братскими доменами.

Многие русскоязычные названия брендов могут быть по-разному транслитерированы на английский язык. Например, название бренда ЦС «Мелочной», может быть транслитерировано, как «melochnoy» и как «melochnoi».

Подготовка атаки: атакующий регистрирует доступные домены с альтернативной транслитерацией

Итог атаки: пользователь при прямом вводе в строку браузера может не знать, какой вариант транслитерации был выбран для ЦС и попадает на поддельный сайт.

Преимущества шаблона для атакующего:

- высокая эффективность,

- минимальные расходы.

Недостатки:

- не все домены имеют альтернативную транслитерацию,

- атака подменой домена (Domain Spoofing Attack).

Подготовка атаки: атакующий регистрирует домены максимально визуально схожие с доменном ЦС.

Для придания визуального сходства используются такие инструменты, как:

- двойная литерация. Повторение одного символа два раза (mellochnoy.ru, melochnnoy.ru),

- смена позиций смежных символов (mleochnoy.ru, melcohnoy.ru, melocnhoy.ru),

- замена символов на визуально схожие. Например, замена английской «i» на «l», «h» на «n», «o» на цифру «0» и тд.,

- регистрация домена в других региональных зонах (melochnoy.com.ru, melochnoy.su и т.д.).

Итог атаки: атакующий использует эти домены в фишинг рассылке (в соц. сетях, email, sms-рассылке и тд), пользователь считая, что это оригинальная рассылка от ЦС и переходит на поддельный сайт. Так же для рассылки могут использоваться «Дисграфические» и «Братские» домены.

Преимущества шаблона для атакующего:

- высокая эффективность.

Недостатки:

- высокий шанс привлечения внимания владельцев ЦС,

- затраты на создание рассылки.

Любой из приведенных шаблонов атаки заканчивается с одним сценарием: пользователь, думая, что он перешел на ЦС, переходит на сайт атакующего (рис. 2).



Рис. 2. Модель взаимодействия интернет пользователей с атакованным ЦС

доменный бизнес имя уязвимость

Дальнейшие события могут различаться в зависимости от целей атакующего:

- пользователь может быть перенаправлен обратно на ЦС вместе с меткой рекламной компании (CPA, CPL и т.д.), это принесет прямую прибыль атакующему через партнерскую сеть [2],

- пользователь может быть перенаправлен куда-то в другое место (на сайт конкурента, на другой сайт с меткой рекламной компании и т.д.),

- пользователю может быть показана точная копия ЦС с целью фишинга данных (логины, пароли, данные кредитки и т.д.),

- пользователю может быть показана измененная копия ЦС с целью заставить совершить покупку (пониженная цена товара, уникальное предложение и т.д.).

В результате исследования и анализа вышеописанных шаблонов были сделаны следующие выводы:

- любой вариант атаки, так или иначе, ведет к финансовым потерям владельцев ЦС,

- также возможны значительные репутационные потери в случае, если пользователь будет прямо обманут атакующим. Так как пользователь будет считать, что был обманут непосредственно Целевым Сайтом,

- недостаточное внимание к защите своего доменного имени, может обернуться неожиданными результатом для бизнеса и обеспечение безопасности своего бренда в сети интернет, это острая современная необходимость.

В заключении выработаны организационно-методические рекомендации, которые можно дать бизнесу, для защиты от вышеописанных методов атак:

- обязательная необходимость регистрации и настройки в качестве зеркал всех «Братских» доменов при регистрации основного домена,

- внимательный менеджмент своих социальных сетей, комментариев, рассылок в поисках фишинг-ссылок,

- необходимость проведения тщательного расследования всех случаев неожиданных репутационных инцидентов, связанных с сайтом.

Так же высокую эффективность показало составление списка (словаря) возможных «Дисграфических» и «Подменных» доменов в отношении своего основного домена. Домены из этого списка должны проверяться на активность автоматизированными средствами (например, с помощью phantomjs [3]) не реже чем раз в квартал.

При обнаружении бизнесом атакующего его домена, следует подготовить требуемые юридические документы для их отправки:

- в организацию, которая зарегистрировала атакующий домен,

- в хостинг, на котором размещен атакующий сайт,

- в партнерскую (рекламную) сеть, если атакующий организовал перенаправление с индификатором партнера.

В большинстве случаев регистраторы и хостинг площадки идут бизнесу навстречу и престают оказывать услуги недоброжелателям.

Данные исследования помогут разработчикам предусмотреть все возможные опасности и учесть их при разработке сайта, что в дальнейшем позволит защитить бренд и репутацию ответственных лиц и организаций.



Список литературы /References

1. Nidecki T.A. Domain Hijacking and Domain Spoofing // acunetix. [Электронный ресурс]. Режим доступа: https://www.acunetix.com/blog/articles/domain-hijacking - domain-spoofing/ (дата обращения: 21.04.2020).

2. Бикаева Т. Как арбитражник использует редирект в контекстной рекламе // netpeak. [Электронный ресурс]. Режим доступа: https://netpeak.net/ru/blog/kak - arbitrazhniku-ispol-zovat-redirekt-v-kontekstnoi-reklame/ (дата обращения: 20.04.2020).

3. Ariya Hidayat on Resource Received // phantomjs. [Электронный ресурс]. Режим доступа: https://phantomjs.org/api/webpage/handler/on-resource-received.html/ (дата обращения: 21.04.2020).

Размещено на Allbest.ru

...