mitigating threats associated with your tld
play

Mitigating threats associated with your TLD Moving from passive, - PowerPoint PPT Presentation

Feb 02, 2024 •126 likes •195 views

Mitigating threats associated with your TLD Moving from passive, complaints-based ac6on to pro-ac6ve measures Primary Goal : To iden6fy and take ac6on against domains

  1. Mitigating threats associated with your TLD Moving ¡from ¡passive, ¡complaints-­‑based ¡ac6on ¡to ¡pro-­‑ac6ve ¡measures ¡ ¡ Primary ¡Goal : ¡To ¡iden6fy ¡and ¡take ¡ac6on ¡against ¡domains ¡that ¡may ¡violate ¡the ¡TLD’s ¡ Acceptable ¡Use ¡Policy ¡or ¡that ¡have ¡otherwise ¡been ¡flagged ¡by ¡third ¡par6es ¡as ¡poten6ally ¡ harmful. ¡ ¡ CoCCA ¡– ¡h[p://cocca.org.nz ¡ ¡ Secondary ¡Goal : ¡Iden6fy ¡and ¡share ¡informa6on ¡on ¡other ¡domains ¡registered ¡by ¡those ¡ individuals ¡for ¡closer ¡inspec6on. ¡ ¡Privacy ¡concerns ¡? ¡We ¡only ¡share ¡data ¡with ¡the ¡secure ¡ domain ¡founda6on ¡that ¡is ¡publicly ¡available ¡under ¡CoCCA ¡WHOIS ¡/ ¡RDDS ¡policy. ¡The ¡Secure ¡ Domain ¡Founda6on ¡connects ¡as ¡a ¡“CERT” ¡client ¡type ¡and ¡able ¡to ¡query ¡by ¡EPP ¡( ¡read ¡only ¡) ¡ and ¡dedicated ¡WHOIS ¡query ¡. ¡ ¡ Our ¡First ¡A6empt ¡ – ¡Contracted ¡a ¡reputable ¡security ¡company ¡to ¡do ¡periodic ¡scanning ¡of ¡the ¡ websites ¡of ¡domains ¡in ¡the ¡registry. ¡Outcome ¡? ¡Expensive ¡and ¡ ¡not ¡overly ¡useful… ¡ ¡ ¡ Most ¡AUP ¡viola6ons ¡/ ¡criminal ¡ac6vity ¡is ¡in ¡lower ¡level ¡domains ¡created ¡by ¡Registrants ¡-­‑ ¡ • names ¡that ¡do ¡not ¡appear ¡in ¡the ¡registry ¡and ¡were ¡not ¡scanned, ¡very ¡few ¡“hits”. ¡No ¡ “drill-­‑down” ¡on ¡the ¡data. ¡Difficult ¡to ¡extract ¡and ¡store ¡informa6on ¡locally. ¡ ¡ ¡ People ¡are ¡generally ¡less ¡than ¡thrilled ¡about ¡having ¡their ¡websites ¡scanned. ¡Detec6on ¡ • may ¡be ¡overly ¡intrusive ¡and ¡may ¡impact ¡web ¡applica6ons ¡and/or ¡disrupt ¡services ¡ provided ¡to ¡end ¡users ¡-­‑as ¡well ¡as ¡invite ¡angry ¡emails ¡from ¡systems ¡administrators. ¡ ¡ ¡

  2. Current ¡A6empt ¡ – ¡Compare ¡domains ¡ ¡( ¡and ¡hosts, ¡contacts, ¡emails ¡) ¡in ¡the ¡registry ¡against ¡ databases ¡that ¡contain ¡data ¡that ¡has ¡ ¡iden6fies ¡poten6ally ¡harmful ¡host ¡names ¡or ¡actors. ¡ ¡ ¡ More ¡useful, ¡it ¡iden6fies ¡subordinate ¡domains ¡not ¡in ¡the ¡registry ¡( ¡baddomain.domain.tld ¡) ¡ CoCCA ¡– ¡h[p://cocca.org.nz ¡ and ¡has ¡none ¡of ¡the ¡side ¡effects ¡of ¡ac6ve ¡scanning. ¡ ¡ ¡ Configura;on ¡Procedure ¡ ? ¡Simple… ¡ ¡ Configure ¡CoCCA ¡to ¡connect ¡to ¡and ¡external ¡DB, ¡via ¡an ¡API ¡and ¡con6nuously ¡“walk ¡ through” ¡registry ¡records ¡( ¡domain ¡/ ¡email ¡/ ¡name ¡servers ¡) ¡and ¡look ¡for ¡a ¡match, ¡if ¡one ¡is ¡ found, ¡import ¡the ¡data ¡and ¡make ¡it ¡part ¡of ¡the ¡domains ¡history. ¡ ¡ CoCCA ¡can ¡be ¡configured ¡to ¡ ¡automa6cally ¡email ¡and/or ¡send ¡SMS ¡to ¡Administrators, ¡ Registrars, ¡Registrants ¡or ¡CERT’s ¡and ¡automa6cally ¡lock ¡(or ¡suspend) ¡the ¡domain ¡when ¡ there ¡is ¡a ¡match. ¡ ¡ Future ¡versions ¡will ¡allow ¡users ¡to ¡configure ¡the ¡automated ¡ac6ons ¡based ¡on ¡reputa6on ¡ variables ¡-­‑ ¡ ¡severity ¡of ¡the ¡issue, ¡number ¡of ¡reports, ¡sources ¡of ¡the ¡data ¡etc. ¡ ¡ Automa6on ¡allows ¡operators ¡of ¡even ¡the ¡smallest ¡ccTLD’s ¡with ¡limited ¡human ¡or ¡technical ¡ resources ¡to ¡take ¡pro-­‑ac6ve ¡measures ¡to ¡iden6fy ¡and ¡react ¡to ¡threats ¡that ¡are ¡associated ¡ with ¡domains ¡in ¡their ¡TLDs. ¡ ¡ ¡ ¡

  3. CoCCA ¡– ¡h[p://cocca.org.nz ¡

  4. CoCCA ¡– ¡h[p://cocca.org.nz ¡ Easy ¡to ¡configure ¡ac6ons ¡and ¡no6fica6ons… ¡will ¡be ¡expanded ¡on ¡in ¡future ¡ versions. ¡ ¡ Links ¡to ¡any ¡other ¡databases ¡that ¡have ¡an ¡API ¡will ¡be ¡incorporated ¡in ¡future ¡builds ¡ as ¡resources ¡allow. ¡CoCCA ¡is ¡“neutral” ¡we ¡just ¡make ¡it ¡easy ¡for ¡users ¡to ¡connect. ¡ ¡ ¡

  5. CoCCA ¡– ¡h[p://cocca.org.nz ¡ CoCCA ¡will ¡… ¡ ¡ • store ¡all ¡unique ¡reports ¡it ¡finds ¡and ¡associate ¡them ¡with ¡the ¡domains ¡history ¡ • automa6cally ¡“clear” ¡domains ¡if ¡issues ¡are ¡resolved ¡ • allow ¡drill-­‑down ¡for ¡all ¡domains ¡registered ¡using ¡the ¡same ¡email ¡or ¡hosts ¡ ¡ • send ¡no6ces ¡to ¡admins ¡if ¡a ¡new ¡domain ¡is ¡registered ¡by ¡an ¡individual ¡who ¡is ¡ listed ¡as ¡a ¡contact ¡for ¡a ¡domain ¡that ¡has ¡been ¡flagged. ¡ ¡ ¡ For ¡more ¡informa;on ¡-­‑ ¡garth.miller@cocca.org.nz ¡ ¡

Recommend

Global Partnership Program: Title Goes Here Mitigating Biological Threats 5 September 2016

Global Partnership Program: Title Goes Here Mitigating Biological Threats 5 September 2016

Global Partnership Program: Title Goes Here Mitigating Biological Threats 5 September 2016 UNCLASSIFIED GPP is Canadas contribution to the Global Partnership Against the Spread of Weapons and Materials of Mass Destruction; More than

521 views • 14 slides
Understanding and Mitigating Internet Routing Threats John Kristoff jtk@cymru.com

Understanding and Mitigating Internet Routing Threats John Kristoff jtk@cymru.com

Understanding and Mitigating Internet Routing Threats John Kristoff jtk@cymru.com Danny McPherson dmcpherson@verisign.com FIRST 2011 John Kristoff & Danny McPherson 1 One of two critical systems Routing (BGP) and naming

495 views • 28 slides
Mitigating CBRN Threats September 9 2015 Makati, Metro Manila, Philippines UNCLASSIFIED The

Mitigating CBRN Threats September 9 2015 Makati, Metro Manila, Philippines UNCLASSIFIED The

Canadas Global Partnership Program Mitigating CBRN Threats September 9 2015 Makati, Metro Manila, Philippines UNCLASSIFIED The Global Partnership Against the Spread of Weapons and Materials of Mass Destruction Global Partnership (GP)

568 views • 10 slides
NASEM Study Statement of Task Examine the potential use of biotechnology for mitigating

NASEM Study Statement of Task Examine the potential use of biotechnology for mitigating

NASEM Study Statement of Task Examine the potential use of biotechnology for mitigating threats to forest tree health Identify the ecological, economic, social implications of deploying biotechnology in forests Develop a research

338 views • 21 slides
TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats

TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats

TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats Explosive ad incendiary Threats Bio Hazardous Powder Threats 3 Improvised mechanical Devices TR15 Smart Scan Can easily detect the component

192 views • 16 slides
53-74% Average anti-virus effectiveness against new threats* * RAP Proactive 400 New threats

53-74% Average anti-virus effectiveness against new threats* * RAP Proactive 400 New threats

53-74% Average anti-virus effectiveness against new threats* * RAP Proactive 400 New threats every minute* * Merrill Lynch ...Causing $3T USD in costs, and expected to double by 2021* * CyberSecurity Ventures (2015) Todays threat

508 views • 35 slides
Mitigating Seabird Mitigating Seabird Interactions with Interactions with Trawl Nets Trawl

Mitigating Seabird Mitigating Seabird Interactions with Interactions with Trawl Nets Trawl

Mitigating Seabird Mitigating Seabird Interactions with Interactions with Trawl Nets Trawl Nets Clement & Associates Ltd FISHERIES ADVISORS & ANALYSTS Objectives Objectives Characterise the nature and extent of

730 views • 35 slides
Loom ing Threats - transcript of presentation video Nick : Team 4 Looming Threats, please give

Loom ing Threats - transcript of presentation video Nick : Team 4 Looming Threats, please give

Loom ing Threats - transcript of presentation video Nick : Team 4 Looming Threats, please give them a hand. Mark : Good afternoon, Simon and I have the absolute pleasure to be presenting on behalf of Team Looming Threats. So, one of the, I guess

377 views • 3 slides
CYBER THREATS AND HOW TO A VOID THEM AGENDA 1. Development of the cyber world 2. Threats

CYBER THREATS AND HOW TO A VOID THEM AGENDA 1. Development of the cyber world 2. Threats

CYBER THREATS AND HOW TO A VOID THEM AGENDA 1. Development of the cyber world 2. Threats to small businesses 3. Cyber Recovery Insurance Y our presenters Anne Jackson Sarah Morton Gary Hibberd Sales Director, Lorega Sales and

342 views • 31 slides
Mitigating Stress: What Neuroscience Teaches Us About Virtual Work and Collaboration Ryan J.

Mitigating Stress: What Neuroscience Teaches Us About Virtual Work and Collaboration Ryan J.

Mitigating Stress: What Neuroscience Teaches Us About Virtual Work and Collaboration Ryan J. Mullenix , AIA Megha Parekh Sinha , AICP, LEED AP BD+C Partner, NBBJ Principal, NBBJ Mitigating Stress Dr. John Medina Professor of Bioengineering,

1.01k views • 33 slides
Multi6 Threats draft-nordmark-multi6-threats-00.txt Design Team Members (alphabetical order):

Multi6 Threats draft-nordmark-multi6-threats-00.txt Design Team Members (alphabetical order):

Multi6 Threats draft-nordmark-multi6-threats-00.txt Design Team Members (alphabetical order): Iljitsch van Beijnum, Steve Bellovin, Brian Carpenter, Mike O'Dell, Sean Doran, Dave Katz, Tony Li, Erik Nordmark, and Pekka Savola Why? Allowing

612 views • 11 slides
Threats to Mobile Devices Possible attack threats to mobile devices Network exploit

Threats to Mobile Devices Possible attack threats to mobile devices Network exploit

Threats to Mobile Devices Possible attack threats to mobile devices Network exploit Hackers takes advantage of vulnerability or flaw of users web browser on mobile device in WiFi communication to attack victims. Hackers send

464 views • 30 slides
ICA ICA ICA Self-Defending Networks Digital antibodies neutralize threats

ICA ICA ICA Self-Defending Networks Digital antibodies neutralize threats

ICA ICA ICA Self-Defending Networks Digital antibodies neutralize threats Automatically responds to threats faster than any security team can Takes measured, targeted actions Does not disrupt day-to-day business or

169 views • 5 slides
Draft Mitigating COVID-19 Impacts in the Workplace Policy Personnel Committee Meeting June

Draft Mitigating COVID-19 Impacts in the Workplace Policy Personnel Committee Meeting June

Draft Mitigating COVID-19 Impacts in the Workplace Policy Personnel Committee Meeting June 3, 2020 TRANSFORMING WASTEWATER TO RESOURCES Background Mitigating COVID-19 Impacts Ensuring the health and safety of District employees is

397 views • 10 slides
The New Era of Cyber Threats The Shift to Self-Learning, Self-Defending Networks Georgiana

The New Era of Cyber Threats The Shift to Self-Learning, Self-Defending Networks Georgiana

The New Era of Cyber Threats The Shift to Self-Learning, Self-Defending Networks Georgiana Wagemann Director of Sales, Darktrace Evolving Threats in a New Business Landscape Outsourced IT, SaaS, cloud, virtual, supply chain, IoT Not just data

412 views • 15 slides
Mitigating Geomagnetic Induced Currents Using Surge Arresters ALBERTO RAMIREZ MITIGATING

Mitigating Geomagnetic Induced Currents Using Surge Arresters ALBERTO RAMIREZ MITIGATING

Mitigating Geomagnetic Induced Currents Using Surge Arresters ALBERTO RAMIREZ MITIGATING GEOMAGNETIC INDUCED CURRENTS USING SURGE ARRESTERS Alberto Ramirez Orquin Vanessa Ramirez University of Puerto Rico

656 views • 29 slides
Do You See What I See? Navigating Human & Cyber Threats at the Workplace The views expressed

Do You See What I See? Navigating Human & Cyber Threats at the Workplace The views expressed

Do You See What I See? Navigating Human & Cyber Threats at the Workplace The views expressed by us are not representative of the City of Charlotte. OUTLINE INTRODUCTIONS HUMAN THREATS CYBER THREATS QUESTIONS INTRODUCTIONS

445 views • 25 slides
International Perspectives to Technological Voter Registration Threats Dr. Beata

International Perspectives to Technological Voter Registration Threats Dr. Beata

International Perspectives to Technological Voter Registration Threats Dr. Beata Martin-Rozumilowicz IFES Director for Europe and Eurasia Background Cyber threats have become an increasing concern since at least the mid-2000s. This has

332 views • 12 slides
Cyber Threats P R E S E N T E D T O C A S R E I N S U R A N C E S E M I N A R B O S T O N ,

Cyber Threats P R E S E N T E D T O C A S R E I N S U R A N C E S E M I N A R B O S T O N ,

Cyber Threats P R E S E N T E D T O C A S R E I N S U R A N C E S E M I N A R B O S T O N , M A S S A C H U S E T T S J U N E 4 , 2 0 12 Antitrust Notice 2 The Casualty Actuarial Society is committed to adhering strictly to the

577 views • 26 slides
Mitigating Composite Pain 1. What are my reporting requirements 2. Why are we here MCP

Mitigating Composite Pain 1. What are my reporting requirements 2. Why are we here MCP

Mitigating Composite Pain 1. What are my reporting requirements 2. Why are we here MCP OVERVIEW 3. Make Safe Short term 4. Remediation Cost Mitigation 5. Project Delivery WHY ARE WE HERE? A Brief History of Combustible Cladding Fires

181 views • 16 slides
Threats and Responses 1 The Threat Environment Constantly evolving and innovative terrorist

Threats and Responses 1 The Threat Environment Constantly evolving and innovative terrorist

Canadas Maritime Security Title Goes Here Threats and Responses 1 The Threat Environment Constantly evolving and innovative terrorist and organized crime threats against marine transportation globally 200,000 km of coastline -

795 views • 12 slides
CPSC410/611: Security Security Security Attacks Security Threats Crypto

CPSC410/611: Security Security Security Attacks Security Threats Crypto

CPSC 410 / 611 : Operating Systems CPSC410/611: Security Security Security Attacks Security Threats Crypto Authentication Examples SSL Security Threats Breach of confidentiality unauthorized access to

458 views • 18 slides
Module 19: Security The Security Problem Authentication Program Threats System

Module 19: Security The Security Problem Authentication Program Threats System

Module 19: Security The Security Problem Authentication Program Threats System Threats Securing Systems Intrusion Detection Encryption Windows NT Operating System Concepts Silberschatz, Galvin and Gagne 2002

425 views • 9 slides
Getting into x-country 1 st December Objectives How do I move from Bronze to Silver? How do you

Getting into x-country 1 st December Objectives How do I move from Bronze to Silver? How do you

Getting into x-country 1 st December Objectives How do I move from Bronze to Silver? How do you prepare to go x country? What are my threats? How will I manage and mitigate the threats I identify? Preparation A large amount of the threats

608 views • 23 slides

More recommend