Поиск записей WHOIS оказался полезным для идентификации владельца домена. Однако в наши дни многие владельцы доменов скрывают свои личности, поэтому вместо данных о регистраторе часто можно увидеть фразу «отредактировано для конфиденциальности». В некоторых случаях вместо имени владельца может также отображаться название компании по защите конфиденциальности.
Однако эта мера защиты конфиденциальности не обязательно является тупиком для тех, кто хочет узнать больше о регистранте. Все еще возможно получить сведения о владельце домена через исторические данные WHOIS, предоставляемые такими поставщиками, как WhoisXML API . И есть несколько причин, по которым люди могут захотеть узнать, кто владеет доменом, и им нужно изучить исторические данные WHOIS. Три из них рассматриваются в этой статье.
Защита бренда
Содержание [ показать ]
Защита бренда — это важный бизнес-процесс, который последние данные по номеру мобильного телефона помогает предотвратить потерю дохода и ущерб репутации. В кибермире доменное имя компании несет ее бренд и название. Например, когда вы хотите купить обувь Nike, вы вводите nike[.]com в своем браузере. Поскольку доменное имя является расширением любого бизнеса, оно может повлиять на репутацию и бренд организации при злоупотреблении.
Теперь предположим, что сеть ресторанов хочет открыть благотворительный филиал, чтобы раздавать еду бездомным. Менеджер решил создать веб-сайт для привлечения пожертвований и увидел, что 4meals[.]com выставлен на продажу. Однако перед тем, как вести переговоры о продаже, важно просмотреть исторические данные WHOIS домена.
Почему это?
Что ж, исторические данные WHOIS 4meals[.] com показывают, что с июня 2013 года по май 2018 года он был зарегистрирован под именем Эла Перкинса с почтовым адресом в Великобритании.
Некий «Перкинс» — известный киберсквоттер, у которого есть история покупки просроченных доменных имен и превращения их в сайты для взрослых. Использование домена, которым он когда-то владел и который был связан с таким типом контента, может представлять риск для репутации сети, и этого лучше избегать.
Оценка риска третьей стороной
Возможно, домен, который вы хотите Ожидаемая продолжительность отсутствия исследовать, принадлежит потенциальному партнеру, консультанту или поставщику. Проверка исторических данных WHOIS доменных имен третьих лиц может помочь вам оценить их надежность.
Для иллюстрации предположим, что организация с доменным именем spacexfoundation[.]com хочет сотрудничать с вашим бизнесом. Поиск в WHOIS покажет только то, что конфиденциальность ее регистратора защищена. Однако исторические данные WHOIS показывают, что в октябре 2017 года домен принадлежал Nexperian Holding Limited. Быстрый поиск на сайте Всемирной организации интеллектуальной собственности (ВОИС) показал, что Nexperian Holding Limited была вовлечена в несколько дел Единой политики разрешения доменных споров (UDRP).
Более глубокое расследование также показало бы, что spacexfoundation[.]com подозревается в фишинге, согласно отчетам PhishTank и VirusTotal.
Расследование киберинцидентов
Точно так же, как исторические Номер телефона Европейского Союза данные WHOIS могут помочь в оценке рисков третьей стороны, они также могут помочь компаниям расследовать кибер-события. Когда ваша система безопасности обнаруживает вредоносный домен, вы можете изучить его исторические данные WHOIS, чтобы увидеть прошлые изменения прав собственности.
Например, для домена spacexfoundation[.]com исторические данные WHOIS дадут вам адрес электронной почты, который (прошлый) владелец домена использовал в 2015 году. Используя эту наводку, следователи могут откопать 63 других домена, которые используют тот же адрес. Эти домены также могут быть вредоносными, поэтому рекомендуется провести дальнейшее расследование и проявить максимальную осторожность.
Как видно из этой статьи, исторические данные WHOIS могут предоставить дополнительную информацию для важнейших бизнес-процессов, среди которых защита бренда , оценка рисков третьих лиц и расследование киберпреступлений.
