도메인 이름 공간의 브랜드 보호

온라인에서 귀하의 브랜드를 보호하기 위한 방어 등록, 적극적인 모니터링 및 공격적 집행의 상호 작용.

온라인에서 평판을 관리하는 것은 모든 인기 브랜드에게 있어 복잡한 작업입니다. 귀하의 특정 설정에 가장 적합한 브랜드 보호 접근 방식이 무엇인지 결정하는 수십 가지 변수가 있습니다. B2C의 경우 집행 서한의 올바른 어조를 선택하는 것이 가장 중요합니다. 제약과 같이 규제가 엄격한 환경의 경우 광고 및 유통 에 대한 국가 법률 에 대한 지식이 필수이며, 금융 부문의 보안이 더 높은 우선순위를 갖기 때문입니다.

이 기사에서는 방어 등록, 적극적 모니터링, 공격적 집행의 장점과 단점을 살펴보겠습니다. 이를 통해 브랜드 보호 전문가로서 도메인에서 브랜드를 최적으로 보호하기 위해 각 전략을 얼마나 적용할지 숙고할 수 있습니다. 이름 공간.

A) 방어 등록

방어 도메인 등록은 제3자가 해당 도메인 이름을 등록하는 것을 사전에 차단할 목적으로 등록된 귀하가 관리하는 도메인입니다.

귀하가 현재 또는 미래에 도메인을 적극적으로 사용할 의도로 도메인을 등록하는 경우 당사는 해당 등록을 방어적인 등록으로 분류하지 않습니다 .

방어 포트폴리오의 규모에 대한 고려 사항에는 다음에 대한 반영이 포함됩니다.

1. a) 경쟁자 요소 : 다른 클래스에 동일한 상표 이름을 가진 경쟁자가 도메인을 등록한다면 얼마나 귀찮게 될까요?
2. b) 혼동 가능성 : 도메인이 제3자에 의해 등록될 때, 특히 피싱 이메일 사용과 관련하여 청중에게 혼란을 줄 가능성은 얼마나 됩니까?
3. c) 집행 가능성 : 제3자가 악의적으로 도메인을 등록하기로 결정한 경우 등록을 공격하는 것이 얼마나 어렵습니까?
4. d) 도메인 확장 비용 . 명백한.

귀하의 경쟁 과 관련하여 우리는 야심찬 글로벌 브랜드에게 귀하가 활동할 예정이거나 초기에 .ccTLD에 알려질 것으로 예상되는 모든 지역에 귀하의 브랜드 이름을 등록할 것을 권고합니다. 귀하의 브랜드가 세계적인 인지도를 갖게 되면 사이버 불법 점유자나 경쟁업체가 이미 브랜드 이름을 등록했기 때문에 너무 늦습니다. 또한 일관된 상표 포트폴리오 없이는 악의를 입증하기 어려울 수 있으며, 브랜드가 유명할수록 전문적으로 점유한 도메인의 요구 가격은 더 높아질 것입니다. 우리는 yourbrand Inc 라는 회사를 등록하는 등 사이버 불법 점거 행위가 계속되는 것을 보았습니다. 다른 나라에서는 yourbrand.ccTLD를 등록하기 전에 무단 점거를 합법화할 수 있었습니다.

혼란스러운 측면에서 우리는 이메일에서의 사칭 사용에 중점을 두고 싶습니다. 안타깝게도 이메일은 내장된 확인 메커니즘으로 설계되지 않았으며 이메일 프로토콜의 ID는 쉽게 스푸핑될 수 있습니다. 다행히도 방어력을 향상할 수 있는 추가 메커니즘이 있습니다. 포트폴리오에 있는 도메인의 경우 도메인 DNS에 텍스트 레코드인 SPF, DKIM 및 DMARC 레코드를 배치할 수 있습니다. 이는 지정된 발신자가 조직 이름으로 이메일을 보낼 수 있도록 인증되었는지 여부를 이메일 수신자가 확인하는 데 도움이 됩니다. 스팸 및 피싱 이메일 수신자에게 경고하는 것 외에도 DMARC 레코드는 포트폴리오의 도메인이 스푸핑된 경우 경고할 수도 있습니다. 이것이 스팸 및 피싱에 사용될 가능성이 가장 높은 도메인을 등록하려는 이유입니다. 기업 커뮤니케이션에 사용되는 실제 도메인과 앞서 언급한 Brand.ccTLD 외에도 여기에 또 다른 후보가 있습니다. 일반적으로 .com 아래에 있는 기본 도메인의 오타입니다 . 예를 들어 Jaguar.com을 사용한다면 jaquar.com(aq 포함) 및 jaguan.com(n 포함)도 등록하는 것이 좋습니다.

요약: 피싱에 사용될 가능성이 있는 도메인을 등록하여 a) 이메일을 보내는 데 사용할 수 없도록 하고 b) 해당 도메인이 스푸핑되면 귀하와 수신자에게 그러한 스푸핑에 대한 경고가 표시됩니다(해당 도메인의 DMARC 기록에 따라 조건부). 도메인).

세 번째 고려 사항은 집행 가능성 에 관한 것입니다. .VN과 같은 일부 ccTLD 확장은 IP 보호 메커니즘이 부족한 것으로 유명합니다. 인터넷 중개자는 비용이 많이 들고 불확실한 소송 절차가 결정된 후에만 도메인을 일시 중지하거나 양도할 수 있습니다. 잠재 시장이 크고 IP 보호 수준이 낮은 국가에서 귀하의 브랜드가 알려져 있는 경우, 예산을 좀 더 유연하게 조정하여 더 넓은 범위로 접근하는 것이 좋습니다. 스펙트럼의 반대쪽 끝에서는 Freenom 체제 하의 무료 도메인(.ml, .cf, .ga, .gq, .tk)이 등록 기관에 보내는 C&D 서한을 통해 신속하게 시행되며 이는 프록시 역할도 합니다. 네덜란드에 본사를 두고 있는 등록자는 손해에 대한 부분적인 책임을 피하기를 원하므로 적법한 불만사항에 적절하게 대응합니다.

아마도 이해관계자가 가장 우려하는 요소 중 하나는 도메인 포트폴리오 비용일 것입니다. 운 좋게도 비용은 상대방에게도 문제가 되며 더 비싼 도메인은 남용될 가능성이 적습니다. 가장 손상된 10개의 도메인 확장자(등록된 도메인과 남용된 도메인의 관계)를 살펴보면 5/10이 새로운 gTLD(.men, .work, .click, .site 등)이며, 종종 엄청난 할인을 받고 판매되는 것으로 나타났습니다. 몇 년 연속 더 높은 가격으로 갱신되기를 바랍니다. "불량" 비율이 악명 높은 다른 도메인 그룹은 앞서 언급한 Freenom의 무료 도메인 이름입니다( 출처 ).

이러한 남용은 맬웨어 배포 및 봇넷 측면에서 측정되지만, 우리는 브랜드 소유자에게 남용과 싸워야 할 가능성과 수십 개의 추가 도메인을 유지하는 데 드는 비용이 드는 적어도 주제별로 밀접하게 관련된 gTLD에 주요 브랜드를 등록하도록 조언합니다. 포트폴리오는 합리적인 절충안을 제시합니다.

반면에, 우리는 귀하의 포트폴리오에 대해 매우 비판적이며 비용과 가치 사이의 균형이 정당한지 확실하지 않은 부분을 줄이는 것이 좋습니다. 제거할 첫 번째 도메인은 오랫동안 잊혀진 제품 태그라인, 회사 이벤트 및 마케팅 캠페인입니다. 이를 느슨하게 잘라서 가볍게 항해하세요. 갱신 수수료를 피할 수 있을 뿐만 아니라 도메인 성숙도 도 피할 수 있습니다. 도메인 수명은 긍정적인 SEO 요소로 인식됩니다. 도메인을 오랫동안 등록할수록 자동화된 드롭캐쳐가 도메인을 재판매하기 위해 도메인을 선택할 가능성이 높아집니다. 이는 모니터링 노력이 증가한다는 것을 의미합니다. 도메인은 침해 목적으로 사용되지 않습니다.

차단 서비스

gTLD 공간에서 사용 가능한 도메인을 등록하는 대신 차단 서비스라는 대안이 있습니다. 가장 주목할만한 점은 최대 규모의 레지스트리 운영업체 Donuts Inc.가 상표 정보 센터에 등록된 상표를 모든 243개의 새로운 TLD 확장에서 차단할 수 있도록 허용하는 제품을 보유하고 있다는 것입니다. 추가로 43개의 확장이 TREx 메커니즘을 통해 차단될 수 있으며 최근 성인용 확장 레지스트리에서는 4개의 확장에 대한 차단 서비스를 제공하기 시작했습니다.

도메인을 개별적으로 등록하는 것에 비해 도메인을 차단하는 데는 비용이 아주 적게 들지만, 기업에서는 주요 회사 이름만 차단하기로 결정하는 경우가 많습니다. gTLD에 브랜드를 등록하고 차단하는 것은 처음에 정책을 통해 사이버 범죄자를 유인하는 등록 기관에 대한 재정적 지원이기도 하기 때문입니다. 도메인 포트폴리오 전략에 추가적인 복잡성 계층을 추가합니다.

나) 도메인 모니터링을 통한 브랜드 리스크 완화

이전 기사에서는 브랜드가 포함된 새로 등록된 도메인을 감지하는 방법에 대해 논의하고 도메인 모니터링 도구에서 기대할 수 있는 결과에 대해 설명했습니다.

이 섹션에서는 이미 감지된 문제 도메인을 모니터링하면 광범위한 방어 도메인 포트폴리오와 불필요한 시행 조치의 필요성을 줄여 비용을 절감하는 데 도움이 되는 방법과 시기에 대한 견해를 제공합니다.

뒤에 있는 프로세스는 매우 다르지만 두 프로세스를 모두 도메인 모니터링 이라고 할 수 있습니다. 잠재적으로 문제가 있는 것으로 식별된 도메인을 모니터링할 때 우리는 세 가지를 관찰합니다. 웹 사이트 시각적 요소 , 시간에 따른 콘텐츠 변화 방식( 스크린샷 모니터링 이라고도 함). 둘째, 특정 등록기관, 등록자, DNS 레코드 등의 기본 인프라입니다 . MX 레코드 및 해당하는 경우 호스팅 공급자. 세 번째로 도메인 루트의 HTTP 응답 코드를 모니터링하여 전달, 콘텐츠 또는 콘텐츠 없음을 기대할 수 있는지 감지합니다.

해당 영역의 변경 사항을 모니터링하면 사전 조치를 취해야 할 필요성이 줄어듭니다 . 사이버 무단 점유된 도메인 중 상당수는 결코 악의적인 목적으로 사용되지 않으며 단순히 브랜드 소유자, 경쟁업체 또는 사이버 범죄자가 인수할 수 있기를 바라며 보관된 상태로 남아 있습니다. 선점 페이지가 도메인에 나타나는 키워드와 관련된 광고를 표시하는 경우(보통 그렇듯이) 선점 페이지 제공자에게 광고를 중지하도록 요청하는 것이 좋습니다. 광고를 제거하면 불법 점유자가 도메인을 갱신하려는 의욕이 없어지고 결국 도메인이 갱신되지 않을 수 있기 때문입니다. 추가 시행 없이 삭제되었습니다.

도메인이 승인되지 않은 상품 판매 또는 다른 종류의 상표권 침해에 적합해 보이는 경우 시각적 모니터링을 통해 이러한 위협이 실제로 실현되는 경우에만 팀이 조치를 취할 수 있습니다.

DNS 기록을 조사하면 적극적으로(너무 적극적일 수도 있음) 행동한 제휴 공급자, 자회사 또는 마케팅 대행사가 도메인을 등록했는지 여부를 알 수 있으므로 콘텐츠를 삭제하는 것은 문제를 해결하기에는 너무 큰 망치일 수 있으며 우호적인 이전 요구를 유도할 수 있습니다. 편지가 더 적절해요.

누락된 MX 레코드는 해당 도메인이 실제로 (현재) 이메일을 보내는 데 사용되지 않음을 확인합니다.

의심스러운 변경 사항이 감지되면 분석가는 인프라 제공업체에서 유사한 도메인 등록을 검색하고, 동일한 서버를 가리키는 다른 도메인을 분석하고, 인프라가 악의적인 행위자에 의해 사용될 가능성이 가장 높은지 해석하는 등 더 심층적으로 조사 할 수 있습니다. 이러한 조사는 최근 우리 동료가 단 하나의 UDRP에서 7개 브랜드에 속하는 49개 도메인 이전을 시행한 UDRP에서 볼 수 있듯이 대량 작업 형태로 비용 절감으로 이어질 수 있습니다.

다음은 도메인 인프라 모니터링을 통해 팀이 필요하지 않은 곳에 시간과 리소스를 낭비하지 않고 어떻게 절약할 수 있는지 보여주는 몇 가지 시나리오입니다.

귀하의 브랜드 보호 조사 전문성을 테스트해보세요!

이 이미지에서 무엇이 보이나요?

정답 :

여기에서는 기관이 사이버 범죄자들이 자주 사용하는 등록 기관을 통해 내부 정책을 준수하지 않고 도메인을 등록했습니다. 시험판 웹사이트에서는 SSL이 아직 설정되지 않은 직원 로그인 자격 증명을 요구하고 있습니다. – 이건 말벌이 아니라 파리입니다. 식기 전에 커피를 즐겨보세요.

다음 이미지에서 무엇이 보이나요?

정답:

주변 인프라의 일부로 위장하고 유사한 디자인과 색상 패턴, 무해한 모양과 느낌을 가지고 있지만 공격을 난독화하기 위해 독과 진통제를 혼합하여 유기체에 매우 위험한 전문 피셔입니다. – 콘달팽이는 주로 물고기를 사냥하지만, 매년 약 30명의 다이버가 사망하는 것으로 보고됩니다.

경험이 풍부한 동물학자와 브랜드 보호 전문가가 성가신 일과 위험한 일을 구별하는 데 도움을 드릴 수 있습니다.

C) 적극적인 집행.

우선순위가 높은 위험에 대해 단호한 조치를 취하는 것은 도메인 공간에서 브랜드 보호 전략의 세 번째 기둥입니다.

비용이 많이 드는 절차를 시작하기 전에 법원 밖 집행 메커니즘의 레퍼토리를 모두 활용하는 것이 좋습니다. 따라서 우리는 문제를 다양한 범주로 분리하고 문자의 어조 나 음성 및 사용 가능한 공격 벡터(중개자)를 고려하여 각 범주에 대한 표준 워크플로를 만드는 것을 제안합니다. 이러한 표준 작업 흐름은 각 작업의 한계 비용을 줄이고 각 개별 편지의 성공 가능성이 낮은 경우에도 여러 편지를 보내는 것을 가치 있게 만듭니다.

기록 사무관

사례를 분류하는 한 가지 방법은 문제가 등록 기관에 의해 해결될 가능성이 있는지(피싱, 맬웨어, 사기, 때로는 불량 약국, 위조) 여부에 따라 결정됩니다. ICANN 인증 등록기관은 범죄 행위 혐의 보고에 대해 조사하고 대응할 의무가 있지만 민사 지적재산권 문제를 평가할 필요는 없습니다.

즉, 도메인이 피싱, 멀웨어, 사기 등의 범죄 의도로 등록되었다는 증거를 보유하고 있는 경우 해당 증거를 등록 기관에 제출하면 도메인이 정지되는 경우가 많습니다.

기타 콘텐츠 관련 문제의 경우, 광범위하고 쉽게 인식할 수 있는 불량 약국 또는 위조품 판매(등록기관에 따라 다름)가 아닌 이상 대부분의 등록기관은 조치 취하기를 거부합니다.

호스팅 제공업체

콘텐츠 관련 문제의 경우, 대부분의 관할권에서 호스팅 제공업체는 침해 주장 통지에 대해 고객에게 불만 사항을 전달하는 것과 해결 방법이 발견될 때까지 콘텐츠를 중간 중단하는 것 사이에 응답합니다.

찾다 엔진

자주 무시되는 공격 벡터는 검색 엔진을 다루는 DMCA입니다. 웹사이트 콘텐츠에 저작권 침해 내용이 포함되어 있는 경우 귀하의 팀은 검색 엔진 결과 페이지에서 해당 URL을 삭제할 수 있습니다. 결과적으로 침해 사항은 온라인에서 검색할 수 있지만 검색 엔진의 키워드 검색을 통해 찾을 수는 없습니다.

등록자

예, 등록자 데이터는 이전보다 검색하기가 더 어렵습니다. 여전히 등록자와 접촉할 수 있는 몇 가지 옵션이 있습니다. 일부 등록 기관 및 도메인 개인 정보 보호 서비스는 도메인에 귀하의 상표(합법적 이익 증명)가 포함되어 있고 귀하가 요청(ia .uk, .de)을 제출하는 경우 등록자 데이터를 공개합니다. 또한 웹사이트에는 연락처 이메일이나 전화번호가 공개될 수 있습니다. 또한 개인정보 보호 서비스를 통해 양식이나 익명화된 이메일 주소를 통해 등록자에게 연락할 수 있습니다.

그렇다면 등록자에게 연락을 시도하는 이유는 무엇입니까? 어느 쪽이든 응답하지 않습니다.

여러 가지 이유가 있습니다:

첫째, 우리의 경험에 따르면 사이버 무단 투기된 도메인의 약 5%는 C&D 편지 이후 삭제됩니다.

둘째, 편지를 통해 도메인 뒤에 있는 자회사나 계약 당사자가 드러날 수 있습니다.

셋째, 등록자 연락처 데이터가 허위라는 사실을 발견할 수 있으며, 이로 인해 또 다른 공격 벡터인 WHOIS 부정확성 불만 사항이 대부분의 등록 기관에서 하나 또는 다른 형식으로 제공될 수 있습니다.

넷째, 사이버 불법 점유자는 귀하에게 도메인 판매를 시도할 수 있으며, 이는 UDRP의 경우 악의를 입증하는 데 도움이 되며 범죄 의도가 있는 경우와 도메인을 분리할 수 있습니다. 즉, 해당 도메인은 재판매를 위해 등록된 도메인이므로 범죄 목적으로 사용되지 않을 가능성이 높습니다.

UDRP

예, UDRP는 저렴하지 않습니다. 따라서 단일 도메인에 대해 UDRP를 시작하기 전에 도메인 환경을 주의 깊게 조사하는 것이 좋습니다. 대량 UDRP를 성공적으로 제출하기 위한 조건 중 하나인 공통 제어 하에 있는 여러 다른 도메인을 발견할 수도 있습니다. 등록 날짜, 웹사이트 추적기 및 웹 서버는 공통 제어를 식별하는 유망한 방법입니다.

브랜드 보호 기술은 사실에 기반한 우선순위 지정을 가능하게 하고 최소 비용으로 실행 가능한 메커니즘을 적용하여 온라인 지적 재산 문제를 해결하는 것입니다.