an overview of icann s training program for inves ga ng
play

An Overview of ICANNs Training Program for - PowerPoint PPT Presentation

Oct 12, 2022 •723 likes •856 views

An Overview of ICANNs Training Program for Inves&ga&ng DNS Abuse/Misuse Dave Piscitello VP, Security and ICT Coordina@on John L. Crain Chief

  1. An ¡Overview ¡of ¡ICANN’s ¡ ¡ Training ¡Program ¡for ¡ Inves&ga&ng ¡DNS ¡Abuse/Misuse ¡ ¡ Dave ¡Piscitello ¡ VP, ¡Security ¡and ¡ICT ¡Coordina@on ¡ John ¡L. ¡Crain ¡ Chief ¡Iden@fier ¡Systems ¡SSR ¡Officer ¡

  2. Iden@fier ¡Systems ¡SSR ¡Training ¡PorHolio ¡ • Registry ¡(TLD) ¡Opera@ons ¡ • Secure ¡Registry ¡Opera@ons ¡(SROC) ¡ • DNSSEC ¡(Robust ¡& ¡Reliable ¡DNS ¡Opera@ons) ¡ • Inves@ga@ng ¡DNS ¡Abuse ¡& ¡Misuse ¡ • Security ¡Awareness ¡for ¡ICT ¡end ¡users ¡ • Founda@onal ¡Security ¡for ¡ICT ¡administrators ¡ Training ¡partners ¡or ¡ICANN ¡staff ¡ ICANN ¡staff ¡ Future ¡training ¡for ¡trust-­‑based ¡collabora@on ¡partners ¡

  3. What ¡We’ll ¡Discuss ¡today ¡ • Purpose ¡of ¡“Inves@ga@ng ¡DNS…” ¡ • Topics ¡we ¡cover ¡ • Who ¡par@cipates? ¡ • Inves@ga@ve ¡methodology ¡ • Resources ¡we ¡share ¡

  4. Purpose ¡of ¡the ¡training ¡ • To ¡assist ¡par@cipants ¡in ¡ understanding ¡ – DNS ¡and ¡name ¡registra@on ¡ system ¡opera@ons ¡ – DNS ¡and ¡registra@on ¡ ecosystems ¡and ¡players ¡ – How ¡criminals ¡abuse ¡or ¡misuse ¡ domain ¡names ¡or ¡DNS ¡ – How ¡to ¡collect ¡indicators ¡or ¡ evidence ¡of ¡abuse ¡or ¡misuse ¡ – How ¡the ¡data ¡collected ¡may ¡be ¡ relevant ¡to ¡inves@ga@ons ¡

  5. Topics ¡we ¡cover ¡ • What ¡are ¡indicators ¡of ¡misuse/abuse ¡in ¡ ¡ – DNS ¡(zone) ¡data? ¡ – Domain ¡registra@on ¡data? ¡ – DNS ¡traffic? ¡ – Authorita@ve ¡name ¡servers ¡and ¡resolvers? ¡ – Addressing ¡and ¡rou@ng ¡informa@on ¡ • What ¡addi@onal ¡informa@on ¡can ¡you ¡use? ¡ – Reputa@on ¡(scoring) ¡systems ¡ – Content ¡analysis ¡

  6. Where ¡can ¡you ¡find ¡these ¡indicators? ¡ • Primary ¡sources ¡are ¡publicly ¡ available ¡ – The ¡DNS ¡ – Domain ¡and ¡IP ¡Whois ¡ – Web-­‑based ¡services ¡ commercial, ¡free, ¡open ¡source, ¡research ¡projects ¡ • • Trust-­‑based ¡collabora@ve ¡communi@es ¡ – Interveners, ¡researchers, ¡inves@gators, ¡operators ¡ – Certain ¡of ¡these ¡are ¡ve\ed ¡communi@es ¡

  7. Inves&ga&ve ¡ Markers ¡include ¡checks ¡like ¡these… ¡ Recent ¡domain ¡registra@on ¡crea@on ¡date ¡ ¡ • Philosophy ¡ Suspicious ¡registrant ¡contact ¡data ¡ • Privacy ¡protec@on ¡service ¡ • ¡ “Match ¡fingerprints” ¡analog ¡ Spoofing ¡or ¡confusing ¡use ¡of ¡a ¡brand ¡ • ¡ no ¡one ¡marker ¡is ¡sufficient ¡ Name ¡composi@on ¡or ¡length ¡ ¡to ¡conclude ¡a ¡domain ¡is ¡ • malicious ¡ Known ¡DGA ¡or ¡malware ¡control ¡point ¡ • ¡ ¡ High ¡frequency/volume ¡of ¡Name ¡errors ¡ • ¡ ¡ ¡ Suspicious ¡or ¡notorious ¡name ¡servers ¡ • ¡ ¡ Suspicious ¡or ¡notorious ¡hos@ng ¡loca@on ¡ • ¡ ¡ What’s ¡the ¡neighborhood ¡like? ¡ • ¡ ¡ ¡ Base ¡site ¡content ¡is ¡non-­‑existent ¡or ¡bad ¡ • ¡ ¡ Course ¡adapts ¡to ¡changes ¡in ¡ Anomalies ¡or ¡clues ¡in ¡DNS ¡Zone ¡data ¡ • adversary ¡behavior ¡ ¡ ¡ Reputa@on ¡ • ¡

  8. Who ¡par@cipates? ¡ • Individuals ¡with ¡roles ¡in ¡combadng ¡cybercrime ¡ – Law ¡enforcement ¡ – Jurists ¡ – ICT ¡network ¡operators ¡ (government, ¡infrastructure, ¡registry) ¡ • Individuals ¡with ¡roles ¡in ¡capability ¡building ¡ programs ¡ – Security ¡community ¡members ¡ – Partners ¡in ¡capability ¡building ¡collabora@ves ¡

  9. Resources ¡We ¡Show ¡and ¡Share ¡ • Tools ¡to ¡iden@fy ¡abuse ¡points ¡of ¡contact ¡ ¡ – Domain ¡names, ¡host ¡names, ¡IP ¡addresses, ¡ASNs ¡ – Domain ¡and ¡IP ¡registrants, ¡registries, ¡registrars ¡ – DNS, ¡Content ¡hos@ng, ¡or ¡Mail ¡Exchange ¡providers ¡ ¡

  10. Resources ¡we ¡show ¡and ¡share ¡ ¡ • Publicly ¡available ¡tools ¡to ¡iden@fy, ¡collect ¡or ¡ analyze ¡ – Content ¡(web ¡pages, ¡sites, ¡ ¡ – Malicious ¡content ¡(URL, ¡file, ¡email, ¡a\achment) ¡ – Reputa@on ¡system ¡operators ¡

  11. Tools ¡we ¡show ¡and ¡share ¡ • Hos@ng ¡(web, ¡DNS, ¡mail) ¡or ¡traffic ¡origins ¡ • ISPs, ¡mail ¡exchange, ¡or ¡DNS ¡operators ¡ • Block ¡list ¡services ¡

  12. Ques@ons ? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

David Olive ICANN Vice-President for Policy Development Support General Manager of the ICANN

David Olive ICANN Vice-President for Policy Development Support General Manager of the ICANN

Welcome David Olive ICANN Vice-President for Policy Development Support General Manager of the ICANN Regional Headquarters Hub in Istanbul | 2 ICANN 54 Outlook: Leadership Training Program 2015 13-16 October 2015 Community

1.1k views • 80 slides
ICANN Language Services Community Translation Christina Rodriguez ICANN | ICANN55 | 8

ICANN Language Services Community Translation Christina Rodriguez ICANN | ICANN55 | 8

ICANN Language Services Community Translation Christina Rodriguez ICANN | ICANN55 | 8 March 2016 Agenda ICANN IN YOUR LANGUAGE Overview 1. Localization Toolkit Program 2. Memorandum of Understanding (MoU) 3. Experiences from

164 views • 15 slides
ICANN 61 Finance Presentation Becky Nash, ICANN VP Finance Xavier Calvez, ICANN CFO ICANN 61 10

ICANN 61 Finance Presentation Becky Nash, ICANN VP Finance Xavier Calvez, ICANN CFO ICANN 61 10

ICANN 61 Finance Presentation Becky Nash, ICANN VP Finance Xavier Calvez, ICANN CFO ICANN 61 10 March 15 March 2018 Agenda 3 2 1 FY18 Financial Draft FY19 Operating Reserve Fund Overview Plan and Budget Replenishment 4 5 Q&A

583 views • 20 slides
Welcome to ICANN Overview of the Week Ahead Who is ICANN? Staff Community made up of

Welcome to ICANN Overview of the Week Ahead Who is ICANN? Staff Community made up of

Welcome to ICANN Overview of the Week Ahead Who is ICANN? Staff Community made up of Internet Stakeholders Board 2 The Work of ICANN: Policy It takes a GAC community to create and implement CCNSO ALAC policy. ICANN GNSO

592 views • 18 slides
ICANN Policy Development How you can help ICANN Shape the New gTLD Program Future of the Internet

ICANN Policy Development How you can help ICANN Shape the New gTLD Program Future of the Internet

ICANN Policy Development How you can help ICANN Shape the New gTLD Program Future of the Internet Liz Gasster, Senior Policy Counselor Marika Konings, Policy Director ICANN 4 August 2009 Karla Valente Director New gTLD Program 1 What is

762 views • 59 slides
Newcomer Day: Welcome to ICANN! This Is YOUR Day WELCOME! Newcomer Experience ICANN

Newcomer Day: Welcome to ICANN! This Is YOUR Day WELCOME! Newcomer Experience ICANN

Newcomer Day: Welcome to ICANN! This Is YOUR Day WELCOME! Newcomer Experience ICANN and the Internet Eco-System ICANN and the Multi-Stakeholder Model LUNCH BREAK 1200-1315 ICANNs Work ICANN Meeting Week Staying

470 views • 42 slides
ICANN Whats in it for me Andrea.Beccalli@icann.org 2. How does ICANN work? A multistakeholder

ICANN Whats in it for me Andrea.Beccalli@icann.org 2. How does ICANN work? A multistakeholder

ICANN Whats in it for me Andrea.Beccalli@icann.org 2. How does ICANN work? A multistakeholder policy- & decision-making approach Stakeholder refers broadly to anyone who has an interest in the Internet Within ICANN, stakeholders

714 views • 20 slides
Pre-ICANN 51 Policy Update Webinar 2 October 2014 #ICANNPolicy Introduction

Pre-ICANN 51 Policy Update Webinar 2 October 2014 #ICANNPolicy Introduction

Pre-ICANN 51 Policy Update Webinar 2 October 2014 #ICANNPolicy Introduction David Olive Vice President for Policy Development Support #ICANNPolicy | 2 ICANN 51 Outlook Leadership Training Program 2014

1.68k views • 120 slides
| 1 IDN Program Update for ccNSO Sarmad Hussain Director, IDN Programs ICANN 60 31 October

| 1 IDN Program Update for ccNSO Sarmad Hussain Director, IDN Programs ICANN 60 31 October

| 1 IDN Program Update for ccNSO Sarmad Hussain Director, IDN Programs ICANN 60 31 October 2017 | 2 Overview LGR Specification and Tool (P1) IDNs at Top Level LGR Development (P2.2) IDN TLD Program o Root Zone Label Generation

433 views • 15 slides
ICANN Academy old model #ICANN50 Capacity building provisions / ICANN Academy Level of

ICANN Academy old model #ICANN50 Capacity building provisions / ICANN Academy Level of

Text ICANN Academy old model #ICANN50 Capacity building provisions / ICANN Academy Level of Engagement Leadership Training and K orientation n programme o w Inter l constituency Advanced e capacity virtual learning d building 1

384 views • 17 slides
Application Training by David Noguera 1 Overview 1. Dissecting the Application 2. Program

Application Training by David Noguera 1 Overview 1. Dissecting the Application 2. Program

Urban Land Bank Demonstration Program Application Training by David Noguera 1 Overview 1. Dissecting the Application 2. Program Description 3. Program Uses 4. Lot Sales Price 5. Eligible Program Applicants 6. Program Requirements

432 views • 12 slides
ICANN Update Champika Wijayatunga <champika.wijayatunga@icann.org> Regional Security

ICANN Update Champika Wijayatunga <champika.wijayatunga@icann.org> Regional Security

ICANN Update Champika Wijayatunga <champika.wijayatunga@icann.org> Regional Security Engagement Manager Asia Pacific TWNIC OPM / TWNOG 27-28 November 2018 | 1 Overview Coordinating with our partners, we help make the Internet work.

555 views • 24 slides
DNSSEC Workshop Singapore ICANN Meeting 22 June 2011 1 Program Committee Steve Crocker,

DNSSEC Workshop Singapore ICANN Meeting 22 June 2011 1 Program Committee Steve Crocker,

DNSSEC Workshop Singapore ICANN Meeting 22 June 2011 1 Program Committee Steve Crocker, Shinkuro, Inc. Simon McCalla, Nominet Russ Mundy, Cobham Lance Wolak, Public Interest Registry Julie Hedlund, ICANN Sponsors

136 views • 13 slides
DNSSEC Workshop Silicon Valley ICANN Meeting 16 March 2011 1 Program Committee Markus

DNSSEC Workshop Silicon Valley ICANN Meeting 16 March 2011 1 Program Committee Markus

DNSSEC Workshop Silicon Valley ICANN Meeting 16 March 2011 1 Program Committee Markus Travaille Simon McCalla, Nominet Russ Mundy, Cobham Steve Crocker, Shinkuro, Inc. Julie Hedlund, ICANN Sponsors Afilias .SE

260 views • 7 slides
Internationalized Domain Names Tutorial ICANN Meeting So Paulo, Brazil 3 December 2006 Tina

Internationalized Domain Names Tutorial ICANN Meeting So Paulo, Brazil 3 December 2006 Tina

Internationalized Domain Names Tutorial ICANN Meeting So Paulo, Brazil 3 December 2006 Tina Dam IDN Program Director ICANN Email: tina.dam@icann.org Remote Participation Jabber room is open: IDNQUESTIONS@jabber.icann.org

380 views • 35 slides
ICANN Update UNGEGN & UNCSGN Patrick Jones 30 July 2012 ICANN ICANN is a global

ICANN Update UNGEGN & UNCSGN Patrick Jones 30 July 2012 ICANN ICANN is a global

ICANN Update UNGEGN & UNCSGN Patrick Jones 30 July 2012 ICANN ICANN is a global organization formed in 1998 to support a multi stakeholder model which coordinates the Internets unique identifier systems for worldwide public

248 views • 10 slides
Professional development of entrepreneurship educators in East Africa: Opportunities for

Professional development of entrepreneurship educators in East Africa: Opportunities for

Robert Newbery Andrea Lane Professional development of entrepreneurship educators in East Africa: Opportunities for international collaboration and knowledge transfer Higher Education in East Africa Sector in flux: High

592 views • 13 slides
European database netw orking m odels prof. Miriam C.J.M. Sturkenboom Disclosure MS is/has

European database netw orking m odels prof. Miriam C.J.M. Sturkenboom Disclosure MS is/has

European database netw orking m odels prof. Miriam C.J.M. Sturkenboom Disclosure MS is/has been projectleader of a variety of projects that are funded (unrestricted grants) by the pharmaceutical industry: Merck, Pfizer, AstraZeneca The

465 views • 21 slides
Public Open House, June 21, 2016 TONIGHTS AGENDA Assessment overview and timeline update.

Public Open House, June 21, 2016 TONIGHTS AGENDA Assessment overview and timeline update.

Public Open House, June 21, 2016 TONIGHTS AGENDA Assessment overview and timeline update. Review setting speed limits & reducing speeds. Discuss preferred safety strategies . Discuss next steps. Obtain feedback. Mission

360 views • 16 slides
IRISH RESIDENTIAL PROPERTIES REIT PLC INTERIM REPORT AND CONDENSED CONSOLIDATED FINANCIAL

IRISH RESIDENTIAL PROPERTIES REIT PLC INTERIM REPORT AND CONDENSED CONSOLIDATED FINANCIAL

IRISH RESIDENTIAL PROPERTIES REIT PLC INTERIM REPORT AND CONDENSED CONSOLIDATED FINANCIAL STATEMENTS FOR THE FINANCIAL PERIOD 1 JANUARY 2019 TO 30 JUNE 2019 (UNAUDITED) Contents Review

1.16k views • 60 slides
Extreme Makeover ITAD Edition Erie Insurance ce / Casca cade Asset Management Introduction

Extreme Makeover ITAD Edition Erie Insurance ce / Casca cade Asset Management Introduction

Extreme Makeover ITAD Edition Erie Insurance ce / Casca cade Asset Management Introduction and History 1 Evaluation and Solution 2 Research and Analysis 3 Outcomes and Improvements 4 Introduction History of ITAM at the Erie.

446 views • 18 slides
Arizona Department of Public Safety CJIS Applications Conversion from Mainframe to Open

Arizona Department of Public Safety CJIS Applications Conversion from Mainframe to Open

Arizona Department of Public Safety CJIS Applications Conversion from Mainframe to Open Systems August 30, 2017 Introductions Gregg Hayes, Information Technology Manager, CIO Michele Johnson, IT Project Manager Purpose The

421 views • 8 slides
Public Safety AZAFIS Upgrade MorphoBIS May 27, 2014 Introductions Lt. Colonel Jeffrey E.

Public Safety AZAFIS Upgrade MorphoBIS May 27, 2014 Introductions Lt. Colonel Jeffrey E.

Arizona Department of Public Safety AZAFIS Upgrade MorphoBIS May 27, 2014 Introductions Lt. Colonel Jeffrey E. Raynor, Assistant Director, Technical Services Division Captain Raymond Butler, Compliance and Information Services Bureau,

380 views • 9 slides
Annual General Meeting June 24, 2020 Network Security D a t a C e n t r e 5G 5G Integration

Annual General Meeting June 24, 2020 Network Security D a t a C e n t r e 5G 5G Integration

Annual General Meeting June 24, 2020 Network Security D a t a C e n t r e 5G 5G Integration L I F E C YC L E S E RV I C E S Forward-Looking Statements This presentation contains statements that, to the extent they are not recitations of

366 views • 13 slides

More recommend