mitigating threats associated with your tld
play

Mitigating threats associated with your TLD Moving from passive, - PowerPoint PPT Presentation

Feb 02, 2024 •126 likes •195 views

Mitigating threats associated with your TLD Moving from passive, complaints-based ac6on to pro-ac6ve measures Primary Goal : To iden6fy and take ac6on against domains

  1. Mitigating threats associated with your TLD Moving ¡from ¡passive, ¡complaints-­‑based ¡ac6on ¡to ¡pro-­‑ac6ve ¡measures ¡ ¡ Primary ¡Goal : ¡To ¡iden6fy ¡and ¡take ¡ac6on ¡against ¡domains ¡that ¡may ¡violate ¡the ¡TLD’s ¡ Acceptable ¡Use ¡Policy ¡or ¡that ¡have ¡otherwise ¡been ¡flagged ¡by ¡third ¡par6es ¡as ¡poten6ally ¡ harmful. ¡ ¡ CoCCA ¡– ¡h[p://cocca.org.nz ¡ ¡ Secondary ¡Goal : ¡Iden6fy ¡and ¡share ¡informa6on ¡on ¡other ¡domains ¡registered ¡by ¡those ¡ individuals ¡for ¡closer ¡inspec6on. ¡ ¡Privacy ¡concerns ¡? ¡We ¡only ¡share ¡data ¡with ¡the ¡secure ¡ domain ¡founda6on ¡that ¡is ¡publicly ¡available ¡under ¡CoCCA ¡WHOIS ¡/ ¡RDDS ¡policy. ¡The ¡Secure ¡ Domain ¡Founda6on ¡connects ¡as ¡a ¡“CERT” ¡client ¡type ¡and ¡able ¡to ¡query ¡by ¡EPP ¡( ¡read ¡only ¡) ¡ and ¡dedicated ¡WHOIS ¡query ¡. ¡ ¡ Our ¡First ¡A6empt ¡ – ¡Contracted ¡a ¡reputable ¡security ¡company ¡to ¡do ¡periodic ¡scanning ¡of ¡the ¡ websites ¡of ¡domains ¡in ¡the ¡registry. ¡Outcome ¡? ¡Expensive ¡and ¡ ¡not ¡overly ¡useful… ¡ ¡ ¡ Most ¡AUP ¡viola6ons ¡/ ¡criminal ¡ac6vity ¡is ¡in ¡lower ¡level ¡domains ¡created ¡by ¡Registrants ¡-­‑ ¡ • names ¡that ¡do ¡not ¡appear ¡in ¡the ¡registry ¡and ¡were ¡not ¡scanned, ¡very ¡few ¡“hits”. ¡No ¡ “drill-­‑down” ¡on ¡the ¡data. ¡Difficult ¡to ¡extract ¡and ¡store ¡informa6on ¡locally. ¡ ¡ ¡ People ¡are ¡generally ¡less ¡than ¡thrilled ¡about ¡having ¡their ¡websites ¡scanned. ¡Detec6on ¡ • may ¡be ¡overly ¡intrusive ¡and ¡may ¡impact ¡web ¡applica6ons ¡and/or ¡disrupt ¡services ¡ provided ¡to ¡end ¡users ¡-­‑as ¡well ¡as ¡invite ¡angry ¡emails ¡from ¡systems ¡administrators. ¡ ¡ ¡

  2. Current ¡A6empt ¡ – ¡Compare ¡domains ¡ ¡( ¡and ¡hosts, ¡contacts, ¡emails ¡) ¡in ¡the ¡registry ¡against ¡ databases ¡that ¡contain ¡data ¡that ¡has ¡ ¡iden6fies ¡poten6ally ¡harmful ¡host ¡names ¡or ¡actors. ¡ ¡ ¡ More ¡useful, ¡it ¡iden6fies ¡subordinate ¡domains ¡not ¡in ¡the ¡registry ¡( ¡baddomain.domain.tld ¡) ¡ CoCCA ¡– ¡h[p://cocca.org.nz ¡ and ¡has ¡none ¡of ¡the ¡side ¡effects ¡of ¡ac6ve ¡scanning. ¡ ¡ ¡ Configura;on ¡Procedure ¡ ? ¡Simple… ¡ ¡ Configure ¡CoCCA ¡to ¡connect ¡to ¡and ¡external ¡DB, ¡via ¡an ¡API ¡and ¡con6nuously ¡“walk ¡ through” ¡registry ¡records ¡( ¡domain ¡/ ¡email ¡/ ¡name ¡servers ¡) ¡and ¡look ¡for ¡a ¡match, ¡if ¡one ¡is ¡ found, ¡import ¡the ¡data ¡and ¡make ¡it ¡part ¡of ¡the ¡domains ¡history. ¡ ¡ CoCCA ¡can ¡be ¡configured ¡to ¡ ¡automa6cally ¡email ¡and/or ¡send ¡SMS ¡to ¡Administrators, ¡ Registrars, ¡Registrants ¡or ¡CERT’s ¡and ¡automa6cally ¡lock ¡(or ¡suspend) ¡the ¡domain ¡when ¡ there ¡is ¡a ¡match. ¡ ¡ Future ¡versions ¡will ¡allow ¡users ¡to ¡configure ¡the ¡automated ¡ac6ons ¡based ¡on ¡reputa6on ¡ variables ¡-­‑ ¡ ¡severity ¡of ¡the ¡issue, ¡number ¡of ¡reports, ¡sources ¡of ¡the ¡data ¡etc. ¡ ¡ Automa6on ¡allows ¡operators ¡of ¡even ¡the ¡smallest ¡ccTLD’s ¡with ¡limited ¡human ¡or ¡technical ¡ resources ¡to ¡take ¡pro-­‑ac6ve ¡measures ¡to ¡iden6fy ¡and ¡react ¡to ¡threats ¡that ¡are ¡associated ¡ with ¡domains ¡in ¡their ¡TLDs. ¡ ¡ ¡ ¡

  3. CoCCA ¡– ¡h[p://cocca.org.nz ¡

  4. CoCCA ¡– ¡h[p://cocca.org.nz ¡ Easy ¡to ¡configure ¡ac6ons ¡and ¡no6fica6ons… ¡will ¡be ¡expanded ¡on ¡in ¡future ¡ versions. ¡ ¡ Links ¡to ¡any ¡other ¡databases ¡that ¡have ¡an ¡API ¡will ¡be ¡incorporated ¡in ¡future ¡builds ¡ as ¡resources ¡allow. ¡CoCCA ¡is ¡“neutral” ¡we ¡just ¡make ¡it ¡easy ¡for ¡users ¡to ¡connect. ¡ ¡ ¡

  5. CoCCA ¡– ¡h[p://cocca.org.nz ¡ CoCCA ¡will ¡… ¡ ¡ • store ¡all ¡unique ¡reports ¡it ¡finds ¡and ¡associate ¡them ¡with ¡the ¡domains ¡history ¡ • automa6cally ¡“clear” ¡domains ¡if ¡issues ¡are ¡resolved ¡ • allow ¡drill-­‑down ¡for ¡all ¡domains ¡registered ¡using ¡the ¡same ¡email ¡or ¡hosts ¡ ¡ • send ¡no6ces ¡to ¡admins ¡if ¡a ¡new ¡domain ¡is ¡registered ¡by ¡an ¡individual ¡who ¡is ¡ listed ¡as ¡a ¡contact ¡for ¡a ¡domain ¡that ¡has ¡been ¡flagged. ¡ ¡ ¡ For ¡more ¡informa;on ¡-­‑ ¡garth.miller@cocca.org.nz ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Global Partnership Program: Title Goes Here Mitigating Biological Threats 5 September 2016

Global Partnership Program: Title Goes Here Mitigating Biological Threats 5 September 2016

Global Partnership Program: Title Goes Here Mitigating Biological Threats 5 September 2016 UNCLASSIFIED GPP is Canadas contribution to the Global Partnership Against the Spread of Weapons and Materials of Mass Destruction; More than

521 views • 14 slides
Understanding and Mitigating Internet Routing Threats John Kristoff jtk@cymru.com

Understanding and Mitigating Internet Routing Threats John Kristoff jtk@cymru.com

Understanding and Mitigating Internet Routing Threats John Kristoff jtk@cymru.com Danny McPherson dmcpherson@verisign.com FIRST 2011 John Kristoff & Danny McPherson 1 One of two critical systems Routing (BGP) and naming

495 views • 28 slides
Mitigating CBRN Threats September 9 2015 Makati, Metro Manila, Philippines UNCLASSIFIED The

Mitigating CBRN Threats September 9 2015 Makati, Metro Manila, Philippines UNCLASSIFIED The

Canadas Global Partnership Program Mitigating CBRN Threats September 9 2015 Makati, Metro Manila, Philippines UNCLASSIFIED The Global Partnership Against the Spread of Weapons and Materials of Mass Destruction Global Partnership (GP)

565 views • 10 slides
NASEM Study Statement of Task Examine the potential use of biotechnology for mitigating

NASEM Study Statement of Task Examine the potential use of biotechnology for mitigating

NASEM Study Statement of Task Examine the potential use of biotechnology for mitigating threats to forest tree health Identify the ecological, economic, social implications of deploying biotechnology in forests Develop a research

338 views • 21 slides
TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats

TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats

TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats Explosive ad incendiary Threats Bio Hazardous Powder Threats 3 Improvised mechanical Devices TR15 Smart Scan Can easily detect the component

192 views • 16 slides
53-74% Average anti-virus effectiveness against new threats* * RAP Proactive 400 New threats

53-74% Average anti-virus effectiveness against new threats* * RAP Proactive 400 New threats

53-74% Average anti-virus effectiveness against new threats* * RAP Proactive 400 New threats every minute* * Merrill Lynch ...Causing $3T USD in costs, and expected to double by 2021* * CyberSecurity Ventures (2015) Todays threat

508 views • 35 slides
Mitigating Seabird Mitigating Seabird Interactions with Interactions with Trawl Nets Trawl

Mitigating Seabird Mitigating Seabird Interactions with Interactions with Trawl Nets Trawl

Mitigating Seabird Mitigating Seabird Interactions with Interactions with Trawl Nets Trawl Nets Clement & Associates Ltd FISHERIES ADVISORS & ANALYSTS Objectives Objectives Characterise the nature and extent of

730 views • 35 slides
Loom ing Threats - transcript of presentation video Nick : Team 4 Looming Threats, please give

Loom ing Threats - transcript of presentation video Nick : Team 4 Looming Threats, please give

Loom ing Threats - transcript of presentation video Nick : Team 4 Looming Threats, please give them a hand. Mark : Good afternoon, Simon and I have the absolute pleasure to be presenting on behalf of Team Looming Threats. So, one of the, I guess

377 views • 3 slides
CYBER THREATS AND HOW TO A VOID THEM AGENDA 1. Development of the cyber world 2. Threats

CYBER THREATS AND HOW TO A VOID THEM AGENDA 1. Development of the cyber world 2. Threats

CYBER THREATS AND HOW TO A VOID THEM AGENDA 1. Development of the cyber world 2. Threats to small businesses 3. Cyber Recovery Insurance Y our presenters Anne Jackson Sarah Morton Gary Hibberd Sales Director, Lorega Sales and

342 views • 31 slides
Mitigating Stress: What Neuroscience Teaches Us About Virtual Work and Collaboration Ryan J.

Mitigating Stress: What Neuroscience Teaches Us About Virtual Work and Collaboration Ryan J.

Mitigating Stress: What Neuroscience Teaches Us About Virtual Work and Collaboration Ryan J. Mullenix , AIA Megha Parekh Sinha , AICP, LEED AP BD+C Partner, NBBJ Principal, NBBJ Mitigating Stress Dr. John Medina Professor of Bioengineering,

1.01k views • 33 slides
Multi6 Threats draft-nordmark-multi6-threats-00.txt Design Team Members (alphabetical order):

Multi6 Threats draft-nordmark-multi6-threats-00.txt Design Team Members (alphabetical order):

Multi6 Threats draft-nordmark-multi6-threats-00.txt Design Team Members (alphabetical order): Iljitsch van Beijnum, Steve Bellovin, Brian Carpenter, Mike O'Dell, Sean Doran, Dave Katz, Tony Li, Erik Nordmark, and Pekka Savola Why? Allowing

612 views • 11 slides
Threats to Mobile Devices Possible attack threats to mobile devices Network exploit

Threats to Mobile Devices Possible attack threats to mobile devices Network exploit

Threats to Mobile Devices Possible attack threats to mobile devices Network exploit Hackers takes advantage of vulnerability or flaw of users web browser on mobile device in WiFi communication to attack victims. Hackers send

464 views • 30 slides
ICA ICA ICA Self-Defending Networks Digital antibodies neutralize threats

ICA ICA ICA Self-Defending Networks Digital antibodies neutralize threats

ICA ICA ICA Self-Defending Networks Digital antibodies neutralize threats Automatically responds to threats faster than any security team can Takes measured, targeted actions Does not disrupt day-to-day business or

169 views • 5 slides
Draft Mitigating COVID-19 Impacts in the Workplace Policy Personnel Committee Meeting June

Draft Mitigating COVID-19 Impacts in the Workplace Policy Personnel Committee Meeting June

Draft Mitigating COVID-19 Impacts in the Workplace Policy Personnel Committee Meeting June 3, 2020 TRANSFORMING WASTEWATER TO RESOURCES Background Mitigating COVID-19 Impacts Ensuring the health and safety of District employees is

397 views • 10 slides
The New Era of Cyber Threats The Shift to Self-Learning, Self-Defending Networks Georgiana

The New Era of Cyber Threats The Shift to Self-Learning, Self-Defending Networks Georgiana

The New Era of Cyber Threats The Shift to Self-Learning, Self-Defending Networks Georgiana Wagemann Director of Sales, Darktrace Evolving Threats in a New Business Landscape Outsourced IT, SaaS, cloud, virtual, supply chain, IoT Not just data

412 views • 15 slides
Mitigating Geomagnetic Induced Currents Using Surge Arresters ALBERTO RAMIREZ MITIGATING

Mitigating Geomagnetic Induced Currents Using Surge Arresters ALBERTO RAMIREZ MITIGATING

Mitigating Geomagnetic Induced Currents Using Surge Arresters ALBERTO RAMIREZ MITIGATING GEOMAGNETIC INDUCED CURRENTS USING SURGE ARRESTERS Alberto Ramirez Orquin Vanessa Ramirez University of Puerto Rico

656 views • 29 slides
Dean of the Faculty of Religious Studies. Prof. rev. Stephen MORGAN Dean of the Faculty of

Dean of the Faculty of Religious Studies. Prof. rev. Stephen MORGAN Dean of the Faculty of

SAT SAT 29 29 JUNE JUNE 2019 2019 Born in Gwaelod-y-Garth, Wales, 1965. Holder of a DPhil in Theology from the University of Oxford. Ordained deacon in 2007. Internationally highly regarded and respected Catholic Theologian.

422 views • 17 slides
1 SEF Update: T The Subcommittee on Ecological Flo lows Peter Kolesar, Columbia Water Center

1 SEF Update: T The Subcommittee on Ecological Flo lows Peter Kolesar, Columbia Water Center

1 SEF Update: T The Subcommittee on Ecological Flo lows Peter Kolesar, Columbia Water Center James Serio, Hancock, NY For the Upper Delaware Councils WURM Committee January 15, 2019 Narrowsburg, NY 2 What is SEF? A recently

640 views • 27 slides
AIA Group Limited 2020 Interim Results Analyst Briefing Presentation Transcript 20 August Garth

AIA Group Limited 2020 Interim Results Analyst Briefing Presentation Transcript 20 August Garth

AIA Group Limited 2020 Interim Results Analyst Briefing Presentation Transcript 20 August Garth Jones, Group Chief Financial Officer: Good morning everyone and welcome to our First Half 2020 Results. I am Garth Jones, Group Chief Financial

556 views • 9 slides
Garth Hodgkinson Chief Executive Garth.Hodgkinson@communitycvs.org.uk What we do; Connecting

Garth Hodgkinson Chief Executive Garth.Hodgkinson@communitycvs.org.uk What we do; Connecting

Garth Hodgkinson Chief Executive Garth.Hodgkinson@communitycvs.org.uk What we do; Connecting People, and Growing Communities How we do this; SUPPORT To the most vulnerable in society ACTION Inspiring people to action in our communities

318 views • 17 slides
Bringing IoT to Life Garth Spencer Visionstream New Zealand 26 June 2018 1 Where do

Bringing IoT to Life Garth Spencer Visionstream New Zealand 26 June 2018 1 Where do

Bringing IoT to Life Garth Spencer Visionstream New Zealand 26 June 2018 1 Where do Visionstream play? Vianet 2 Vianet IoT capability for infrastructure services Design and manufacture of fit for purpose low- Product cost LPWA devices to

266 views • 10 slides
Ports Regulator South Africa 2 2018/2019 Ports Authority Tariff f Methodology Roadshow NPCC

Ports Regulator South Africa 2 2018/2019 Ports Authority Tariff f Methodology Roadshow NPCC

Ports Regulator South Africa 2 2018/2019 Ports Authority Tariff f Methodology Roadshow NPCC Submis issio ion 24 31 October 2016 Agenda Context: Legislation and Governance 1 PCC Members per Port & NPCC Representatives 2 Tariff

485 views • 19 slides
East Don Trail Environmental Assessment Community Liaison Committee Meeting #1 April 22, 2013

East Don Trail Environmental Assessment Community Liaison Committee Meeting #1 April 22, 2013

East Don Trail Environmental Assessment Community Liaison Committee Meeting #1 April 22, 2013 Agenda 1. Welcome and Introductions 2. Community Liaison Committee 3. Project Background 4. Environmental Assessment (EA) 5. Public Consultation

780 views • 40 slides
Sou outh Car Carol olina D a Depar artment of of Ag Agri riculture Hugh E. Weathers,

Sou outh Car Carol olina D a Depar artment of of Ag Agri riculture Hugh E. Weathers,

Sou outh Car Carol olina D a Depar artment of of Ag Agri riculture Hugh E. Weathers, Commissioner House Legislative Oversight Committee Economic Development, Transportation, and Natural Resources Subcommittee April 27, 2017 Agen ency S

571 views • 17 slides

More recommend