“Временная спецификация Whois, принятая ICANN для выполнения требований Евросоюза по защите персональных данных (GDPR), значительно усложняет предупреждения киберпреступлений и не позволяет смягчить причиненный ущерб”, –
это показал опрос более 300 специалистов по борьбе с киберпреступностью и насилием в интернете, проведенное APWG (рабочей группой по борьбе с фишингом) и M3AAWG (рабочей группой по борьбе с вредоносными программами).
В частности, в отчете указывается, что расследование и смягчение последствий киберпреступлений затруднены, поскольку исследователи не могут получить доступ к полным данным регистрации доменного имени. При этом запросы на доступ в легитимных целях в соответствии с нормами временного положения (Temp Spec) обычно отклоняются.
“Самая большая проблема в том, что мы потеряли возможность определять, кто зарегистрировал преступный или мошеннический домен, и использовать эту информацию для поиска других доменов, зарегистрированных этим же злоумышленником”, – указывают многие респонденты.
APWG и M3AAWG предоставили свои рекомендации ICANN по исправлению ситуации.
Источник: DomainPulse
