an overview of icann s training program for inves ga ng
play

An Overview of ICANNs Training Program for - PowerPoint PPT Presentation

Oct 12, 2022 •723 likes •856 views

An Overview of ICANNs Training Program for Inves&ga&ng DNS Abuse/Misuse Dave Piscitello VP, Security and ICT Coordina@on John L. Crain Chief

  1. An ¡Overview ¡of ¡ICANN’s ¡ ¡ Training ¡Program ¡for ¡ Inves&ga&ng ¡DNS ¡Abuse/Misuse ¡ ¡ Dave ¡Piscitello ¡ VP, ¡Security ¡and ¡ICT ¡Coordina@on ¡ John ¡L. ¡Crain ¡ Chief ¡Iden@fier ¡Systems ¡SSR ¡Officer ¡

  2. Iden@fier ¡Systems ¡SSR ¡Training ¡PorHolio ¡ • Registry ¡(TLD) ¡Opera@ons ¡ • Secure ¡Registry ¡Opera@ons ¡(SROC) ¡ • DNSSEC ¡(Robust ¡& ¡Reliable ¡DNS ¡Opera@ons) ¡ • Inves@ga@ng ¡DNS ¡Abuse ¡& ¡Misuse ¡ • Security ¡Awareness ¡for ¡ICT ¡end ¡users ¡ • Founda@onal ¡Security ¡for ¡ICT ¡administrators ¡ Training ¡partners ¡or ¡ICANN ¡staff ¡ ICANN ¡staff ¡ Future ¡training ¡for ¡trust-­‑based ¡collabora@on ¡partners ¡

  3. What ¡We’ll ¡Discuss ¡today ¡ • Purpose ¡of ¡“Inves@ga@ng ¡DNS…” ¡ • Topics ¡we ¡cover ¡ • Who ¡par@cipates? ¡ • Inves@ga@ve ¡methodology ¡ • Resources ¡we ¡share ¡

  4. Purpose ¡of ¡the ¡training ¡ • To ¡assist ¡par@cipants ¡in ¡ understanding ¡ – DNS ¡and ¡name ¡registra@on ¡ system ¡opera@ons ¡ – DNS ¡and ¡registra@on ¡ ecosystems ¡and ¡players ¡ – How ¡criminals ¡abuse ¡or ¡misuse ¡ domain ¡names ¡or ¡DNS ¡ – How ¡to ¡collect ¡indicators ¡or ¡ evidence ¡of ¡abuse ¡or ¡misuse ¡ – How ¡the ¡data ¡collected ¡may ¡be ¡ relevant ¡to ¡inves@ga@ons ¡

  5. Topics ¡we ¡cover ¡ • What ¡are ¡indicators ¡of ¡misuse/abuse ¡in ¡ ¡ – DNS ¡(zone) ¡data? ¡ – Domain ¡registra@on ¡data? ¡ – DNS ¡traffic? ¡ – Authorita@ve ¡name ¡servers ¡and ¡resolvers? ¡ – Addressing ¡and ¡rou@ng ¡informa@on ¡ • What ¡addi@onal ¡informa@on ¡can ¡you ¡use? ¡ – Reputa@on ¡(scoring) ¡systems ¡ – Content ¡analysis ¡

  6. Where ¡can ¡you ¡find ¡these ¡indicators? ¡ • Primary ¡sources ¡are ¡publicly ¡ available ¡ – The ¡DNS ¡ – Domain ¡and ¡IP ¡Whois ¡ – Web-­‑based ¡services ¡ commercial, ¡free, ¡open ¡source, ¡research ¡projects ¡ • • Trust-­‑based ¡collabora@ve ¡communi@es ¡ – Interveners, ¡researchers, ¡inves@gators, ¡operators ¡ – Certain ¡of ¡these ¡are ¡ve\ed ¡communi@es ¡

  7. Inves&ga&ve ¡ Markers ¡include ¡checks ¡like ¡these… ¡ Recent ¡domain ¡registra@on ¡crea@on ¡date ¡ ¡ • Philosophy ¡ Suspicious ¡registrant ¡contact ¡data ¡ • Privacy ¡protec@on ¡service ¡ • ¡ “Match ¡fingerprints” ¡analog ¡ Spoofing ¡or ¡confusing ¡use ¡of ¡a ¡brand ¡ • ¡ no ¡one ¡marker ¡is ¡sufficient ¡ Name ¡composi@on ¡or ¡length ¡ ¡to ¡conclude ¡a ¡domain ¡is ¡ • malicious ¡ Known ¡DGA ¡or ¡malware ¡control ¡point ¡ • ¡ ¡ High ¡frequency/volume ¡of ¡Name ¡errors ¡ • ¡ ¡ ¡ Suspicious ¡or ¡notorious ¡name ¡servers ¡ • ¡ ¡ Suspicious ¡or ¡notorious ¡hos@ng ¡loca@on ¡ • ¡ ¡ What’s ¡the ¡neighborhood ¡like? ¡ • ¡ ¡ ¡ Base ¡site ¡content ¡is ¡non-­‑existent ¡or ¡bad ¡ • ¡ ¡ Course ¡adapts ¡to ¡changes ¡in ¡ Anomalies ¡or ¡clues ¡in ¡DNS ¡Zone ¡data ¡ • adversary ¡behavior ¡ ¡ ¡ Reputa@on ¡ • ¡

  8. Who ¡par@cipates? ¡ • Individuals ¡with ¡roles ¡in ¡combadng ¡cybercrime ¡ – Law ¡enforcement ¡ – Jurists ¡ – ICT ¡network ¡operators ¡ (government, ¡infrastructure, ¡registry) ¡ • Individuals ¡with ¡roles ¡in ¡capability ¡building ¡ programs ¡ – Security ¡community ¡members ¡ – Partners ¡in ¡capability ¡building ¡collabora@ves ¡

  9. Resources ¡We ¡Show ¡and ¡Share ¡ • Tools ¡to ¡iden@fy ¡abuse ¡points ¡of ¡contact ¡ ¡ – Domain ¡names, ¡host ¡names, ¡IP ¡addresses, ¡ASNs ¡ – Domain ¡and ¡IP ¡registrants, ¡registries, ¡registrars ¡ – DNS, ¡Content ¡hos@ng, ¡or ¡Mail ¡Exchange ¡providers ¡ ¡

  10. Resources ¡we ¡show ¡and ¡share ¡ ¡ • Publicly ¡available ¡tools ¡to ¡iden@fy, ¡collect ¡or ¡ analyze ¡ – Content ¡(web ¡pages, ¡sites, ¡ ¡ – Malicious ¡content ¡(URL, ¡file, ¡email, ¡a\achment) ¡ – Reputa@on ¡system ¡operators ¡

  11. Tools ¡we ¡show ¡and ¡share ¡ • Hos@ng ¡(web, ¡DNS, ¡mail) ¡or ¡traffic ¡origins ¡ • ISPs, ¡mail ¡exchange, ¡or ¡DNS ¡operators ¡ • Block ¡list ¡services ¡

  12. Ques@ons ? ¡

Recommend

David Olive ICANN Vice-President for Policy Development Support General Manager of the ICANN

David Olive ICANN Vice-President for Policy Development Support General Manager of the ICANN

Welcome David Olive ICANN Vice-President for Policy Development Support General Manager of the ICANN Regional Headquarters Hub in Istanbul | 2 ICANN 54 Outlook: Leadership Training Program 2015 13-16 October 2015 Community

1.1k views • 80 slides
ICANN Language Services Community Translation Christina Rodriguez ICANN | ICANN55 | 8

ICANN Language Services Community Translation Christina Rodriguez ICANN | ICANN55 | 8

ICANN Language Services Community Translation Christina Rodriguez ICANN | ICANN55 | 8 March 2016 Agenda ICANN IN YOUR LANGUAGE Overview 1. Localization Toolkit Program 2. Memorandum of Understanding (MoU) 3. Experiences from

164 views • 15 slides
ICANN 61 Finance Presentation Becky Nash, ICANN VP Finance Xavier Calvez, ICANN CFO ICANN 61 10

ICANN 61 Finance Presentation Becky Nash, ICANN VP Finance Xavier Calvez, ICANN CFO ICANN 61 10

ICANN 61 Finance Presentation Becky Nash, ICANN VP Finance Xavier Calvez, ICANN CFO ICANN 61 10 March 15 March 2018 Agenda 3 2 1 FY18 Financial Draft FY19 Operating Reserve Fund Overview Plan and Budget Replenishment 4 5 Q&A

583 views • 20 slides
Welcome to ICANN Overview of the Week Ahead Who is ICANN? Staff Community made up of

Welcome to ICANN Overview of the Week Ahead Who is ICANN? Staff Community made up of

Welcome to ICANN Overview of the Week Ahead Who is ICANN? Staff Community made up of Internet Stakeholders Board 2 The Work of ICANN: Policy It takes a GAC community to create and implement CCNSO ALAC policy. ICANN GNSO

592 views • 18 slides
ICANN Policy Development How you can help ICANN Shape the New gTLD Program Future of the Internet

ICANN Policy Development How you can help ICANN Shape the New gTLD Program Future of the Internet

ICANN Policy Development How you can help ICANN Shape the New gTLD Program Future of the Internet Liz Gasster, Senior Policy Counselor Marika Konings, Policy Director ICANN 4 August 2009 Karla Valente Director New gTLD Program 1 What is

762 views • 59 slides
Newcomer Day: Welcome to ICANN! This Is YOUR Day WELCOME! Newcomer Experience ICANN

Newcomer Day: Welcome to ICANN! This Is YOUR Day WELCOME! Newcomer Experience ICANN

Newcomer Day: Welcome to ICANN! This Is YOUR Day WELCOME! Newcomer Experience ICANN and the Internet Eco-System ICANN and the Multi-Stakeholder Model LUNCH BREAK 1200-1315 ICANNs Work ICANN Meeting Week Staying

470 views • 42 slides
ICANN Whats in it for me Andrea.Beccalli@icann.org 2. How does ICANN work? A multistakeholder

ICANN Whats in it for me Andrea.Beccalli@icann.org 2. How does ICANN work? A multistakeholder

ICANN Whats in it for me Andrea.Beccalli@icann.org 2. How does ICANN work? A multistakeholder policy- & decision-making approach Stakeholder refers broadly to anyone who has an interest in the Internet Within ICANN, stakeholders

714 views • 20 slides
Pre-ICANN 51 Policy Update Webinar 2 October 2014 #ICANNPolicy Introduction

Pre-ICANN 51 Policy Update Webinar 2 October 2014 #ICANNPolicy Introduction

Pre-ICANN 51 Policy Update Webinar 2 October 2014 #ICANNPolicy Introduction David Olive Vice President for Policy Development Support #ICANNPolicy | 2 ICANN 51 Outlook Leadership Training Program 2014

1.68k views • 120 slides
| 1 IDN Program Update for ccNSO Sarmad Hussain Director, IDN Programs ICANN 60 31 October

| 1 IDN Program Update for ccNSO Sarmad Hussain Director, IDN Programs ICANN 60 31 October

| 1 IDN Program Update for ccNSO Sarmad Hussain Director, IDN Programs ICANN 60 31 October 2017 | 2 Overview LGR Specification and Tool (P1) IDNs at Top Level LGR Development (P2.2) IDN TLD Program o Root Zone Label Generation

433 views • 15 slides
ICANN Academy old model #ICANN50 Capacity building provisions / ICANN Academy Level of

ICANN Academy old model #ICANN50 Capacity building provisions / ICANN Academy Level of

Text ICANN Academy old model #ICANN50 Capacity building provisions / ICANN Academy Level of Engagement Leadership Training and K orientation n programme o w Inter l constituency Advanced e capacity virtual learning d building 1

384 views • 17 slides
Application Training by David Noguera 1 Overview 1. Dissecting the Application 2. Program

Application Training by David Noguera 1 Overview 1. Dissecting the Application 2. Program

Urban Land Bank Demonstration Program Application Training by David Noguera 1 Overview 1. Dissecting the Application 2. Program Description 3. Program Uses 4. Lot Sales Price 5. Eligible Program Applicants 6. Program Requirements

432 views • 12 slides
ICANN Update Champika Wijayatunga <champika.wijayatunga@icann.org> Regional Security

ICANN Update Champika Wijayatunga <champika.wijayatunga@icann.org> Regional Security

ICANN Update Champika Wijayatunga <champika.wijayatunga@icann.org> Regional Security Engagement Manager Asia Pacific TWNIC OPM / TWNOG 27-28 November 2018 | 1 Overview Coordinating with our partners, we help make the Internet work.

555 views • 24 slides
DNSSEC Workshop Singapore ICANN Meeting 22 June 2011 1 Program Committee Steve Crocker,

DNSSEC Workshop Singapore ICANN Meeting 22 June 2011 1 Program Committee Steve Crocker,

DNSSEC Workshop Singapore ICANN Meeting 22 June 2011 1 Program Committee Steve Crocker, Shinkuro, Inc. Simon McCalla, Nominet Russ Mundy, Cobham Lance Wolak, Public Interest Registry Julie Hedlund, ICANN Sponsors

136 views • 13 slides
DNSSEC Workshop Silicon Valley ICANN Meeting 16 March 2011 1 Program Committee Markus

DNSSEC Workshop Silicon Valley ICANN Meeting 16 March 2011 1 Program Committee Markus

DNSSEC Workshop Silicon Valley ICANN Meeting 16 March 2011 1 Program Committee Markus Travaille Simon McCalla, Nominet Russ Mundy, Cobham Steve Crocker, Shinkuro, Inc. Julie Hedlund, ICANN Sponsors Afilias .SE

260 views • 7 slides
Internationalized Domain Names Tutorial ICANN Meeting So Paulo, Brazil 3 December 2006 Tina

Internationalized Domain Names Tutorial ICANN Meeting So Paulo, Brazil 3 December 2006 Tina

Internationalized Domain Names Tutorial ICANN Meeting So Paulo, Brazil 3 December 2006 Tina Dam IDN Program Director ICANN Email: tina.dam@icann.org Remote Participation Jabber room is open: IDNQUESTIONS@jabber.icann.org

380 views • 35 slides
ICANN Update UNGEGN & UNCSGN Patrick Jones 30 July 2012 ICANN ICANN is a global

ICANN Update UNGEGN & UNCSGN Patrick Jones 30 July 2012 ICANN ICANN is a global

ICANN Update UNGEGN & UNCSGN Patrick Jones 30 July 2012 ICANN ICANN is a global organization formed in 1998 to support a multi stakeholder model which coordinates the Internets unique identifier systems for worldwide public

249 views • 10 slides
Rural Kenya Principal Inves.gator: Craig R. Cohen Co-Inves.gators:

Rural Kenya Principal Inves.gator: Craig R. Cohen Co-Inves.gators:

REPUBLIC OF KENYA MINISTRY OF HEALTH ! A Cluster Randomized Controlled Trial of Antenatal Care and HIV Treatment Integration in Rural Kenya Principal Inves.gator: Craig R. Cohen Co-Inves.gators: Janet M.

580 views • 24 slides
An Overview of ICANN Yaovi Atohoun, Stakeholder Engagement & Operations Manager - Africa

An Overview of ICANN Yaovi Atohoun, Stakeholder Engagement & Operations Manager - Africa

An Overview of ICANN Yaovi Atohoun, Stakeholder Engagement & Operations Manager - Africa Virtual Newcomer Session AFRINIC @AIS2020 11 September 2020 | 1 Agenda ICANN in Brief How the Domain Name System works New

289 views • 27 slides
IDN, Scope & Challenges by Jay Paudyal - Member of Neo-Brahmi Generation Panel ICANN -

IDN, Scope & Challenges by Jay Paudyal - Member of Neo-Brahmi Generation Panel ICANN -

IDN, Scope & Challenges by Jay Paudyal - Member of Neo-Brahmi Generation Panel ICANN - ICANN Fellow Welcome to ICANN 65, Marrakech | 2 This tech-talk is about Overview and Scope of IDNs (Internationalized Domain Names)

404 views • 12 slides
Root Zone KSK: A fu er ICANN 53 Edward Lewis | ICANN 53 | June2015 edward.lewis@icann.org

Root Zone KSK: A fu er ICANN 53 Edward Lewis | ICANN 53 | June2015 edward.lewis@icann.org

Root Zone KSK: A fu er ICANN 53 Edward Lewis | ICANN 53 | June2015 edward.lewis@icann.org Agenda Setting the scene Change of Hardware Security Modules (HSMs) Roll (change) the Key Signing Key (KSK) The big finish | 2

272 views • 15 slides
ICANN Engagement Tools ICANN as fora for the ICANN Community Filiz Yilmaz & Carole Cornell

ICANN Engagement Tools ICANN as fora for the ICANN Community Filiz Yilmaz & Carole Cornell

ICANN Engagement Tools ICANN as fora for the ICANN Community Filiz Yilmaz & Carole Cornell 2 How do we interact and engage? ICANN Mee)ngs Open to all No registra)on fee Three )mes a

335 views • 32 slides
Overview LPP Overview LPP Team Training Component A Few Extras Work

Overview LPP Overview LPP Team Training Component A Few Extras Work

Summer 2018 Introduction To The Law Practice Program (LPP) Andr B. Bacchus Assistant Director, Work Placement Office Law Practice Program (LPP) Summer 2018 www.ryerson.ca/lpp Overview LPP Overview LPP Team Training

403 views • 11 slides
ICANN: Critical Importance of Participation Albert Daniels Albert.daniels@icann.og Internet

ICANN: Critical Importance of Participation Albert Daniels Albert.daniels@icann.og Internet

ICANN: Critical Importance of Participation Albert Daniels Albert.daniels@icann.og Internet Week, Georgetown, Guyana 9 th October 2017 | 1 Agenda What is ICANN? ICANN Ecosystem Multistakeholder Model Multistakeholder Policy

775 views • 34 slides
INVES TING IN FAMILIES INVES TING IN FAMILIES OUR W ORK S UPPORTS AND EXPANDS COMMUNITY S

INVES TING IN FAMILIES INVES TING IN FAMILIES OUR W ORK S UPPORTS AND EXPANDS COMMUNITY S

INVES TING IN FAMILIES INVES TING IN FAMILIES OUR W ORK S UPPORTS AND EXPANDS COMMUNITY S ERVICES THAT ENABLE FAMILIES TO W ORK AND BUILD ECONOMIC S TABILITY CHILDREN, YOUTH AND FAMILIES National Economic Development and Law Center

431 views • 16 slides

More recommend