ICANN พัฒนาเครื่องมือเพื่อตรวจสอบกิจกรรมออนไลน์ที่เป็นอันตราย

ผู้ประสานงานระบบชื่อโดเมนมุ่งตอบสนองต่อภัยคุกคามความมั่นคงปลอดภัยทางอินเทอร์เน็ตที่เกี่ยวเนื่องกับโควิดและสงครามรัสเซีย-ยูเครนแก่ผู้ใช้ทุกราย

โดยปกติแล้วกิจกรรมออนไลน์ที่เป็นอันตรายจะเพิ่มสูงขึ้นในยามที่เกิดวิกฤตการณ์ระดับโลก เช่น การระบาดใหญ่ หรือสงคราม คนร้ายพยายามหาวิธีการใหม่ ๆ ในการติดตั้งมัลแวร์บนอุปกรณ์โดยไม่ได้รับความยินยอมจากผู้ใช้ เพื่อรวบรวมข้อมูลที่อ่อนไหว หรือเพื่อเข้าถึงระบบคอมพิวเตอร์ส่วนบุคคล ทั้งยังลวงให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคล ข้อมูลองค์กร หรือข้อมูลทางการเงินที่ละเอียดอ่อน ซึ่งการหลอกลวงในลักษณะนี้เรียกว่า ฟิชชิ่ง (Phishing)

เพื่อต่อสู้กับมัลแวร์และการโจมตีแบบฟิชชิงทางอินเทอร์เน็ต องค์กรกำกับดูแลการจดทะเบียนชื่อและหมายเลขอินเทอร์เน็ต (The Internet Corporation for Assigned Names and Numbers: ICANN) จึงพัฒนาเครื่องมือตามหลักฐานเชิงประจักษ์ (Evidence-based) ซึ่งจะระบุชื่อโดเมนที่เข้าข่ายว่าอาจถูกใช้เพื่อจุดประสงค์ที่เป็นอันตรายและมีความเชื่อมโยงกับการระบาดของโควิด-19 และสงครามรัสเซีย-ยูเครน

การรวบรวมและการรายงานข้อมูลภัยคุกคามความปลอดภัยของชื่อโดเมน (Domain Name Security Threat Information Collection and Reporting: DNSTICR) เป็นเครื่องมือนวัตกรรมที่มีประสิทธิภาพและมีความครอบคลุมทางภาษาศาสตร์ เครื่องมือนี้จะช่วยค้นหากิจกรรมที่อาจเป็นอันตรายต่อชื่อโดเมน จากนั้นรายงานให้ผู้รับจดทะเบียนโดเมน (Registrar) ซึ่งเป็นนิติบุคคลที่ให้บริการจดทะเบียนชื่อโดเมน ได้รับทราบถึงกิจกรรมและข้อมูลพื้นฐานของกิจกรรมที่เป็นอันตรายเหล่านี้ ทั้งนี้ DNSTICR เพิ่มเกราะป้องกันอีกชั้นหนึ่งให้กับ ICANN ในการต่อสู้เพื่อปกป้องผู้ใช้อินเทอร์เน็ตจากภัยคุกคามความมั่นคงปลอดภัยของระบบชื่อโดเมน (DNS)

นับตั้งแต่โควิดเริ่มระบาด ICANN ได้วิเคราะห์จำแนกคำศัพท์ต่าง ๆ จำนวน 579 คำ ซึ่งนำไปสู่การตรวจสอบชื่อโดเมน 438,819 ชื่อ และพบว่าชื่อโดเมน 23,452 ชื่อ มีความเคลื่อนไหวที่อาจเป็นอันตราย ทั้งนี้ หลังจาก ICANN วิเคราะห์ชื่อโดเมนเหล่านี้และรายงานการโจมตีแบบฟิชชิงแล้ว ผู้รับจดทะเบียนชื่อโดเมนจะมีหลักฐานทั้งหมดที่จำเป็นต่อการตัดสินใจเลือกแนวทางปฏิบัติที่ดีที่สุดเพื่อกำจัดภัยคุกคาม

“ICANN มุ่งมั่นที่จะมีส่วนร่วมในความพยายามร่วมกันของภาคส่วนต่าง ๆ เพื่อลดภัยคุกคามเหล่านี้ โดยเฉพาะอย่างยิ่งเมื่ออาชญากรพยายามอาศัยระบบชื่อโดเมนเพื่อเอาเปรียบหรือหาประโยชน์จากผู้ใช้อินเทอร์เน็ตที่รู้เท่าไม่ถึงการณ์” จอห์น เครน (John Crain) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ICANN กล่าว

การตอบสนองของ ICANN ต่อภัยคุกคามความปลอดภัยของระบบชื่อโดเมน เป็นตัวอย่างที่แสดงให้เห็นถึงความพยายามขององค์กรในการให้ข้อมูลที่ตรวจสอบได้ การวิจัยที่เป็นกลาง และความเชี่ยวชาญ เพื่อสนับสนุนให้เกิดการอภิปรายโดยอาศัยข้อเท็จจริงเกี่ยวกับการดำเนินการทางเทคนิคของอินเทอร์เน็ต

การพัฒนาเครื่องมือ DNSTICR เป็นอีกความพยายามหนึ่งของ ICANN ที่สอดคล้องกับวัตถุประสงค์และพันธกิจขององค์กรในการส่งเสริมการมีส่วนร่วมในวงกว้างของผู้เกี่ยวข้องทั้งภาครัฐและเอกชน เพื่อทำให้อินเทอร์เน็ตปลอดภัยขึ้น มั่นคงขึ้น และทำงานร่วมกันได้ โดยเมื่อไม่นานมานี้ โครงการลดภัยคุกคามความปลอดภัยระบบชื่อโดเมน (DNS Security Threat Mitigation Program) ของ ICANN ได้เผยแพร่รายงานแนวโน้มการใช้ระบบชื่อโดเมนในทางที่ผิดซึ่งอ้างอิงข้อมูล 4 ปี (อ่านรายงานเรื่อง The Last Four years in Retrospect: A Brief Review of DNS Abuse Trends ได้ที่ https://www.icann.org/en/system/files/files/last-four-years-retrospect-brief-review-dns-abuse-trends-22mar22-en.pdf)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้ สามารถเข้าชมได้จากหน้าเว็บ DNSTICR โดยเฉพาะ: https://www.icann.org/dnsticr-en

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการของ ICANN ในการลดภัยคุกคามความปลอดภัย DNS: https://www.icann.org/dns-security-threat

เกี่ยวกับ ICANN
ภารกิจของ ICANN คือการรับประกันว่าอินเทอร์เน็ตจะมีความเสถียร ปลอดภัย และเป็นระบบเดียวกันทั่วโลก เมื่อคุณต้องการติดต่อกับผู้อื่นในโลกอินเทอร์เน็ต คุณจะต้องพิมพ์ที่อยู่ ซึ่งอาจเป็นชื่อหรือหมายเลข ลงในเครื่องคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ และที่อยู่นั้นจะต้องไม่ซ้ำกับชื่อที่มีอยู่แล้ว เพื่อให้คอมพิวเตอร์แต่ละเครื่องสามารถหากันได้เจอ โดย ICANN ได้ช่วยประสานงานและสนับสนุนชื่อที่อยู่เฉพาะเหล่านี้ทั่วโลก ทั้งนี้ ICANN ก่อตั้งเมื่อปี 2541 ในฐานะองค์กรไม่แสวงหาผลกำไรเพื่อประโยชน์สาธารณะ และเป็นชุมชนที่มีสมาชิกจากทั่วทุกมุมโลก

โลโก้ – https://mma.prnewswire.com/media/1810953/ICANN_Logo.jpg

PR-News_TH.jpg