TLDCON 2024 商业计划的第二天由“网络安全和 DNS 滥用”部分宣布开幕,由米哈伊尔·阿尼西莫夫 (ICANN) 主持。与会者讨论了分析网络风险的各种方法,讨论了考虑了哪些指标,以及随着威胁的演变,这些指标如何随着时间的推移而变化。
肖恩·劳埃德 (Sean Lloyd,ICANN) 分享了他使用阻止列表来评估域声誉并识别其恶意使用的经验。他强调了从多个来源收集数据的重要性,这不仅可以检测网络钓鱼等隐藏的威胁,还可以预测未来将域名用于犯罪目的,并通过交叉验证提高数据的可信度。
Anton Trostyanka (.BY白俄罗斯域名注册机构) 强调了白俄罗斯网络事件的情况。据他介绍,事件数量继续增长:如果说 2023 年记录了 297 起事件,那么自 2024 年初以来已经有 349 起。最流行的攻击方法包括凭据泄露 (64%)、恶意软件 (55%)、DDOS 攻击 (31%) 和漏洞利用 (28%)。
Ruslan Turguldinov(网络攻击分析和调查中心)谈到了哈萨克斯坦国家区域的网站监控和保护。KZ 和 Alexander Ulyanov 介绍了 Yandex 浏览器中的反网络钓鱼技术。
Sergey Golovanov (卡巴斯基实验室) 描述了网络威胁态势,并介绍了该公司跟踪和阻止恶意资源的方法。据该公司称,2023 年,.RU 区域中被阻止的网络钓鱼链接数量增加了 5 倍。就去年的防病毒系统检测数量而言,白俄罗斯排名第 3 位(占检测量的 22%),俄罗斯排名第 20 位(18%)。
会议的最后一部分是“应用网络安全”——一个专门讨论银行业数字安全的部分。与会者讨论了网络安全领域的当前趋势,以及主管组织、银行和注册商之间互动的细节。会议由 Olga Baskakova(TLD .RU/.рф 协调中心)主持。
银行代表 - Dmitry Bondar(白俄罗斯阿尔法银行)和 Alexander Dudenko(俄罗斯银行)- 向与会者介绍了网络安全领域的银行专家最常面临的挑战。“网络钓鱼不是神话,而是我们的现实,”Dmitry Bondar 在谈到应对方法以及与监管机构互动以打击网络钓鱼的程序时说。Alexander Dudenko 强调了当前金融领域针对客户的网络欺诈和攻击类型。
然后,主管组织的代表发了言。德米特里·基留什金展示了该公司在打击金融领域网络钓鱼方面的工作成果。根据 BI.ZONE,90% 的银行都有网络钓鱼克隆,2023 年,该公司共阻止了 21 万个网络钓鱼页面。此外,去年发现了近 10 亿行泄露数据,这意味着每 100 个公司账户就有 10 个泄露的凭证对。
斯坦尼斯拉夫·冈察洛夫引用了该公司的数据,根据 2024 年上半年,金融领域的网络钓鱼链接数量与 2023 年同期相比增加了 26%,与 2023 年下半年相比增加了 291%,令人印象深刻。与此同时,.RU 和 .РФ 区域中 73% 的网络钓鱼域与品牌名称一致,在今年上半年,分析师向协调中心发送的请求增加了 33%,以阻止针对金融部门的网络钓鱼资源。
注册服务商阻止由 Marina Brik 提出,她引用了有关向注册服务商滥用服务提出的请求的统计数据:自 2024 年初以来,已收到超过 118500 个请求,比 2023 年同期减少了 26%。其中,40% 与网络钓鱼有关,21% 与欺诈有关,18% 与垃圾邮件有关,12% 与欺诈有关。
在本节的最后,Piotr Zaretsky(白俄罗斯共和国调查委员会)谈到了在白俄罗斯打击欺诈者和抵御网络威胁的方法。
闭幕式上,合作伙伴们对组委会和程序委员会的出色组织、精彩的汇报和热烈的讨论表示感谢。协调中心主任 Andrey Vorobyov 在总结会议结果时指出,TLDCON 会议继续不断发展,由于领先专家的参与,它已成为广大观众的兴趣所在。
下一届 2025 年独联体、中欧和东欧国家顶级域名注册管理机构和注册服务机构国际会议 TLDCON 将于 2025 年秋季在加里宁格勒召开!
