Il Consiglio di Amministrazione dell’ICANN (Internet Corporation for Assigned Names and Numbers) ha rivelato l’elenco di oltre 1.9000 proposte per l’espansione dei nuovi Top-Level Domains (TLD), che potrebbe essere descritto come il cambiamento Internet più importante degli ultimi 40 anni.Nel Dicembre 2011, Websense aveva pubblicato un blog relativo all’approvazione dei TLD .xxx (top-level domain), discusso della modalità di categorizzazione di questi siti e di come la registrazione di domini .xxx potrebbe danneggiare la reputazione aziendale. Con lo slogan ‘L’evoluzione della responsabilità online’, ICM Registry, la società che ha sponsorizzato i domini .xxx, sta cercando di stabilire anche i domini .sex, .porn, .adult per ampliare la propria offerta online. Un portavoce dell’azienda ha dichiarato che è pronto a combattere per altri TLD relativi al sesso per proteggere il proprio settore, citando la sicurezza aziendale, le pratiche di protezione dei marchi registrati e le policy a tolleranza zero contro gli abusi sessuali su minori. La posizione della società è che il dominio .xxx è stato progettato per l’industria mondiale dell’intrattenimento per adulti, come marchio di fiducia riconosciuto a livello globale e per sottolineare il comportamento sicuro e responsabile. Inoltre, sostiene che utilizzando TLD esclusivamente per ‘l’intrattenimento per adulti’, incluse le tre proposte di nuovi TLD, gli utenti potranno visualizzare solo i contenuti richiesti. Websense sta seguendo l’evoluzione dei TLD per garantire soluzioni di sicurezza che proteggano i propri clienti attraverso ACE, Advanced Classification Engine. “C’è una reale preoccupazione che i cyber criminali possano sfruttare questi nuovi top-level domain per creare siti Web apparentemente legittimi, sfruttando brand conosciuti. Sarà sempre più difficile per gli utenti riconoscere istintivamente un sito non legittimo con potenziali minacce. Questi siti possono essere poi sfruttati per attacchi di phishing o per veicolare malware. Per esempio, se si ricevono e-mail dall’account ‘yourbank.bank’, l’utente tenderà a fidarsi ma non si può essere sicuri che siano state inviate dalla propria banca. ICANN dovrà rafforzare le proprie policy e le procedure di valutazione dei top-level domain generici per evitare che siano sfruttati da criminali informatici”, ha dichiarato Carl Leonard, Senior Security Research Manager EMEA, Websense. “Inoltre le policy per i nomi dei domini hanno importanti implicazioni per evitare che la reputazione di società legittime venga danneggiata dalla registrazione .xxx. Il fee di entrata elevato per applicare un TLD dovrebbe essere un deterrente per i cyber criminali, ma le aziende hanno bisogno di fare due cose per prepararsi a questi nuovi domini. Innanzitutto, devono garantire che i propri brand siano protetti da una pre-registrazione dei company name e marchi registrati sotto i nuovi top level domain. In secondo luogo, prestare attenzione in modo che i dipendenti, sia al lavoro che a casa, non accedano accidentalmente a siti fasulli, garantendo la massima protezione in tempo reale”, ha concluso Carl Leonard.
