В ходе недельного исследования удалось выявить уровень информированности владельцев доменных имен о существующих угрозах, определить, как часто они с данными угрозами сталкиваются и какие способы защиты и профилактики выбирают.
Участники опроса показали хорошую осведомленность о существующих видах угроз, выделив в качестве основных размещение дезинформации, фишинговых и иных видов мошеннических ресурсов на домене или на сходном по написанию домене, рассылку спама с e-mail на домене, потерю технического контроля над доменом и прекращение работоспособности ресурса, дефейс, незаконную смену администратора и другие. Почти половина опрошенных владельцев доменов (48 %) никогда не подвергалась перечисленным сетевым угрозам, четверть сталкивалась с ними от 1 до 5 раз, 19 % - лишь однократно, 7 % - более 5 раз.
Рассказывая об угрозах, которым подвергались непосредственно их домены, респонденты отметили размещение дезинформации, фишинговых и иных мошеннических ресурсов (в совокупности 21 %), прекращение работоспособности ресурса (18 %), потерю технического контроля над доменом (13 %), дефейс и незаконную смену администратора (по 3 %). Среди угроз, с которыми респонденты сталкивались в качестве владельцев брендов/доменных имен, около 20 % назвали киберсквоттинг и тайпсквоттинг, 16% – рассылку спама с e-mail на базе домена, 15 % – размещение дезинформации, фишинговых и иных мошеннических ресурсов на сходном по написанию домене.
Респонденты показали хорошее знание не только самих угроз, но и методов защиты от них. Абсолютное большинство участников (75%) в качестве наиболее c эффективного метода профилактики «угона» доменного имени назвали подключение дополнительных уведомлений (по e-mail или SMS) об операциях с доменом или аккаунтом, а также использование дополнительных методов подтверждения операций (по SMS или бумажным письмом). 59 % владельцев сайтов доверяют защищенному протоколу HTTPS и SSL-сертификатам, подтверждающим подлинность ресурса для пользователей. Опрошенные также уделили внимание вопросу безопасности доступов к e-mail и аккаунтам, отметив важность использования надежных почтовых сервисов и сложных секретных вопросов при их создании. Не остались в стороне и технические методы защиты, среди которых респонденты выделили в качестве эффективных запрет операций с доменами на стороне реестра или регистратора и ограничение входа по IP-адресу в личный кабинет. Все перечисленные варианты защиты и профилактики зачастую используются владельцами комплексно, в различных комбинациях.