Uudised

Kui turvaline on meie internet? Ülevaade Baltikumi andmetest

NetBeacon Instituut loodi 2021. aastal Public Interest Registry (PIR) poolt, kes on tuntud ka kui .org tippdomeeni haldaja. PIR on tulu mitte teeniv asutus, mis tähendab, et nende teenitud tulu suunatakse avaliku hüve heaks. NetBeaconi eesmärk on suurendada enda tegevuste kaudu interneti turvalisust.

Mida DNS kuritarvitus ülde tähendab? Üldistatuna tähendab see pahatahtlikke tegevusi, mis aitavad ligi pääseda kasutajate andmetele või petavad neilt välja raha või muud väärtuslikku infot. Nendeks võivad olla võltslehed, pahavara levitamine, kasutajate eksitamine või õngitsusmeilid. Ettekandes keskenduti peamiselt õngitsusele (phishing) ja pahavarale, sest neid on võimalik kõige täpsemalt mõõta.

NetBeacon kasutab andmete kogumiseks süsteemi nimega NetBeacon Measurement and Analytics Platform ehk NetBeacon Map. Selle loomisel on kasutatud metoodikat, millel on tugev teaduslik taust ning mida saab kasutada analüüsiks viisil, mis võimaldab näha sisse nii domeeniregistri kui registripidaja tasandil toimuvasse. Eesmärgi saavutamiseks tehti koostööd CoreLabsiga, mis uurib põhjalikult iga kahtlast domeeni ehk otsib allikaid, külastab URLe, teeb ekraanipilte ja kontrollib 30 päeva jooksul, kas ohtlik sisu eemaldatakse. Analüüs käib läbi nelja tasandi ning annab palju puhtama pildi, kui ükski tavaline blokklist.

Kui andmed on kokku kogutud, suunatakse need PIR-i süsteemidesse ning kasutatakse avalikes raportites. Lisaks kasutatakse neid eraldi tööriistades ja registrite ning registripidajate koostatavates analüüsides.

DNSi kuritarvitamine on Balti riikide tippdomeenides ehk .ee, .lv ja .lt tsoonis väga madal. 2022. aasta juunist kuni 2025. aasta maini oli keskmine pahatahtlikult registreeritud domeenide arv Eestis ja Lätis kaks ning Leedus üks domeen kuus.

Arvud on niivõrd väikesed, et NetBeacon ei näita tavaliselt Balti riike oma tavapärastes raportites, sest need ei ületa miinimumlävendit. Et võrdlus oleks siiski võimalik, arvutati DNSi kuritarvituse määr välja domeenibaasi suuruse järgi. Ka seal jäi Baltikumi olukord samaks: esineb umbes üks pahatahtlik domeen 100 000 domeeni kohta. Euroopa mõistes on see väga hea tulemus. Ülemaailmselt, eriti võrreldes paljude ülddomeenidega, on tulemus veelgi parem.

Vaadates lähemalt registripidajaid, on olukord veidi keerulisem, kuna NetBeacon suudab kõige paremini analüüsida ülddomeene (nt .com, .org) pakkuvaid registripidajaid. Sellegipoolest on võimalik vaadelda Baltikumi kahte ICANNi akrediteeritud registripidajat. Üks teenusepakkujatest kasvas stabiilselt ning DNSi kuritarvituse määr kõikus aastate jooksul vähesel määral. Teine teenusepakkuja oli varasemates raportites lausa maailma tipus ja DNSi kuritarvitamise määr oli väga kõrge. Pärast NetBeaconiga kohtumist võtsid nad teema tõsiselt käsile ning selle tulemusena langes kuritarvituse tase märgatavalt. See on märk sellest, et avalikult kättesaadavad andmed võivad suunata ettevõtte käitumist positiivses suunas ning luua laiemalt kasu interneti kasutajatele.

Tulevikule mõeldes on sõnum selge: kuritarvitamist tuleb takistada enne, kui see jõuab kasutajateni. Seni on keskendutud DNSi kuritarvituse likvideerimisele pärast selle avastamist, kuid pahalased registreerivad uusi domeene kiiresti ja tihti ka automatiseeritult. Ideaalis võiksime domeenide pahatahtliku kasutamise kavatsuse teha kindlaks juba nende registreerimise hetkel. Seda saab teha näiteks mustrite tuvastamise, riskantsete makseviiside piiramise või pankade loodud pettuste tuvastamise tööriistade abil. Näiteks piisab juba ka krüptomaksete piiramisest.

Kokkuvõttes saame tõdeda, et Baltikumi domeeniruumi seis on väga hea. Head taset tuleb aga hoida ning kujundada enda tegevused ennetustegevuste fookusele. Pahalased on muutunud aina kavalamaks ning enda kaitsmine seega ka keerukamaks.