HomesecurityΚυβέρνηση ΗΠΑ: Θέτει αυστηρά μέτρα σχετικά με τα .gov domains

Κυβέρνηση ΗΠΑ: Θέτει αυστηρά μέτρα σχετικά με τα .gov domains

Η κυβέρνηση των ΗΠΑ ανακοίνωσε ότι από τις 10 Μαρτίου 2020, θα απαιτούνται επίσημες υπογραφές για τη διαδικασία καταχώρησης νέων .gov domains. Η κυβέρνηση αποφάσισε να λάβει αυτό το μέτρο για να μειώσει τις πιθανότητες απατών, που θα μπορούσαν να οδηγήσουν σε κατάχρηση αυτών των domains από μη εξουσιοδοτημένους οργανισμούς ή χρήστες.

Η Υπηρεσία General Services Administration (GSA) των ΗΠΑ επιβλέπει το Πρόγραμμα DotGov που διαχειρίζεται το .GOV top-level domain (TLD) και καθιστά αυτά τα domains διαθέσιμα σε αμερικανικούς κυβερνητικούς οργανισμούς (τόσο σε τοπικούς οργανισμούς σε δήμους όσο και σε ομοσπονδιακούς).

Ενίσχυση ασφαλείας για τα .gov domain

“Από τις 10 Μαρτίου 2020, το Πρόγραμμα DotGov θα αρχίσει να απαιτεί επίσημες υπογραφές σε όλες τις επιστολές εξουσιοδότησης κατά την υποβολή αίτησης για νέο .gov domain”, ανέφερε ο DotGov Registrar.

“Αυτό είναι ένα απαραίτητο μέτρο για την ενίσχυση της ασφάλειας και για την αποτροπή απατών μέσω πλαστογραφίας της υπογραφής”.

“Αυτό το βήμα θα βοηθήσει στη διατήρηση της ακεραιότητας του .gov και θα διασφαλίσει ότι τα .gov domains θα συνεχίσουν να χρησιμοποιούνται μόνο από επίσημους κυβερνητικούς οργανισμούς των ΗΠΑ”.

Για να ζητήσει ένας κυβερνητικός οργανισμός ένα .gov domain name, πρέπει να ετοιμάσει και να στείλει μια επιστολή εξουσιοδότησης και να συμπληρώσει ένα ηλεκτρονικό έντυπο.

Η επιστολή αυτή πρέπει να περιλαμβάνει μια υπογραφή από την εξουσιοδοτική αρχή του αιτούντος οργανισμού.

Αυτή είναι η επιστολή που θα πρέπει να έχει επίσημη υπογραφή από τις 10 Μαρτίου 2020, για να αποφευχθούν οι μελλοντικές προσπάθειες καταχώρησης .gov domains, χωρίς άδεια.

Σύμφωνα με τη GSA, τα .gov domains χορηγούνται αποκλειστικά σε κυβερνητικούς οργανισμούς των ΗΠΑ και δίνουν νομιμότητα σε κυβερνητικά sites και ηλεκτρονικά εργαλεία, ώστε οι πελάτες να είναι σίγουροι ότι το περιεχόμενο προέρχεται από νόμιμη πηγή.

Ωστόσο, μέχρι να τεθούν οι νέοι κανόνες, σχεδόν οποιοσδήποτε μπορεί να καταχωρήσει ένα .gov domain χρησιμοποιώντας ψεύτικες πληροφορίες στην επιστολή εξουσιοδότησης, που απαιτείται από την GSA. Με αυτόν τον τρόπο μπορούν να γίνουν διάφορες απάτες.

Ένας ερευνητής επιβεβαίωσε ότι αυτό το σενάριο είναι δυνατό. Ο ίδιος είπε ότι το Νοέμβριο του 2019 είχε κάνει αίτηση για .gov domain χρησιμοποιώντας έναν ψεύτικο αριθμό Google Voice και μια ψεύτικη διεύθυνση Gmail, μαζί με ένα επίσημο επιστολόχαρτο που εξήχθη από ένα νόμιμο κυβερνητικό οργανισμό.

Η GSA δήλωσε ότι “έχει ήδη εφαρμόσει πρόσθετα μέτρα για την πρόληψη απατών“, χωρίς να αναφέρει λεπτομερώς ποια ακριβώς είναι αυτά τα μέτρα.

Η CISA ανέφερε ότι θα ήθελε να αναλάβει τη διαχείριση του .gov TLD (στη θέση της GSA), καθώς “το .gov top-level domain (TLD) είναι μια κρίσιμη υποδομή για χιλιάδες ομοσπονδιακούς, κρατικούς και τοπικούς κυβερνητικούς οργανισμούς της χώρας.”

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

LIVE NEWS