الدليل النهائي لأمان اسم المجال

تسجيل مجال جديد من خلال WPMU DEV؟ يوفر دليل أمان المجال هذا جميع المعلومات التي تحتاجها لمعرفة كيفية الحفاظ على المجالات الخاصة بك آمنة ومأمونة ومحمية.

الحفاظ على تواجدك على الإنترنت آمنًا ومحميًا من المتسللين والبرامج الضارة والأحداث غير المتوقعة التي يمكن أن تعرض عملك للخطر أمر معقد. يتضمن أمان الويب العديد من المجالات ، بما في ذلك أمان استضافة الويب وأمن موقع الويب وأمان كلمة المرور وأمن WordPress نفسه وأمان اسم المجال .

في هذه المقالة ، نغطي كل ما تحتاج لمعرفته حول تأمين اسم المجال الخاص بك. سوف تتعلم كيفية الحفاظ على أمان اسم (أسماء) المجال الخاص بك ، إضافة طبقة أخرى من الحماية إلى الأمان العام لعملك من أجل راحة البال بشكل أكبر.

سنغطي:

• ما هو المجال القرصنة؟
• لماذا يعتبر أمان اسم المجال مهمًا؟
• أمان اسم المجال: من المسؤول عن ماذا؟
• كيف يتم اختراق المجالات
• اختطاف المجال - السيناريوهات الشائعة
• ماذا تفعل إذا تم الاستيلاء على نطاقك
• تحسينات وتوصيات أمان اسم المجال
• أفضل ممارسات أمان اسم المجال: ما يمكنك القيام به للحفاظ على أمان اسم المجال الخاص بك
• نصائح أمان إضافية للمجال
• اجعل أمان اسم المجال الخاص بك أولوية

ما هو المجال القرصنة؟

الاستيلاء على المجال أو سرقة المجال ، هو أخذ سيطرة خاطئة على اسم المجال من صاحب الاسم الشرعي.

عادةً ما يرتبط قرصنة النطاقات بالجرائم الإلكترونية. إنه ينطوي على سرقة اسم المجال عبر الوصول غير المصرح به إلى حساب إدارة المجال ، أو تغيير خوادم اسم النطاق عن طريق الوصول غير القانوني إلى نظام اسم المجال (DNS) ، المعروف أيضًا باسم اختطاف DNS.

يحدث اختطاف المجال أيضًا في كثير من الأحيان أكثر مما تتخيل.

Verisign هي مزود عالمي لخدمات تسجيل اسم المجال والبنية التحتية للإنترنت. فهي ليست فقط السجل المعتمد لنطاقات المستوى الأعلى (TLD) مثل .com ، .net ، .name ، .cc ، وما إلى ذلك ، ولكن كل ثلاثة أشهر ، يقومون أيضًا بمراجعة حالة صناعة اسم المجال وتقديم تمييز موجز الاتجاهات الهامة في تسجيل اسم المجال.

وفقًا لموجز صناعة اسم المجال (DNIB) لشركة Verisign ، يوجد حاليًا أكثر من 350 مليون نطاق مسجل حول العالم. استنادًا إلى هذا الرقم وعدد منازعات نقل النطاق والمطالبات الأخرى المتعلقة باختطاف المجال التي يتعامل معها فريق GoDaddy's Domain Compliance and Advanced Support Team (DCAST) ، قام GoDaddy بحساب أن مجرمي الإنترنت الضارين يقومون بحوالي 170000 محاولة كل عام لسرقة المجالات من صاحب الاسم المسجل (RNH).

هذا يعني أنه في كل ساعة من كل يوم ، يتم إجراء حوالي 20 محاولة لسرقة اسم المجال الخاص بشخص آخر.

ما سبب أهمية أمان اسم المجال؟

تتصل الأجهزة وتتواصل مع بعضها البعض على الويب باستخدام عناوين IP فريدة.

نظرًا لأن عنوان IP هو مجرد سلسلة من الأرقام (على سبيل المثال 2607: f8b0: 4004: 815 :: 200e) ، يصعب على العقل البشري تذكرها ، لذلك نقوم بتعيين أسماء النطاقات لعناوين IP لتسهيل العثور على المواقع.

على سبيل المثال ، سلسلة الأرقام الموضحة أعلاه هي عنوان IP لموقع Google على الويب. من الأسهل تذكر موقع Google.com بدلاً من إخبار شخص ما يبحث عن إجابات عبر الإنترنت بـ "2607: f8b0: 4004: 815 :: 200e فقط" ، ألا توافق؟

يوضح هذا المثال أيضًا سبب أهمية أسماء النطاقات وضرورتها للحماية. لا تمثل المجالات علامتك التجارية وهويتك عبر الإنترنت فحسب ، بل إنها أيضًا الطريقة الأساسية التي يتعين على بقية العالم التواصل بها مع نشاطك التجاري عبر الإنترنت.

إذا استولى شخص ما على مجالك ، فإنه لا يتحكم فقط في علامتك التجارية وهويتك عبر الإنترنت ، بل يتحكم أيضًا في جميع عناوين البريد الإلكتروني بناءً على هذا المجال ، ويمكنه إحداث فوضى مطلقة في موقع الويب الخاص بك وعملك.

بصفتها ICANN ، فإن المنظمة المسؤولة عن إدارة أسماء النطاقات في جميع أنحاء العالم تضعها ...

"يمكن أن يكون لاختطاف النطاق تأثير دائم ومادي على المسجل. قد يفقد المسجل هوية ثابتة على الإنترنت ويتعرض للابتزاز من قبل المضاربين بالاسم.

يمكن أن يؤدي اختطاف النطاق إلى تعطيل أو التأثير بشدة على أعمال وعمليات المسجل ، بما في ذلك (على سبيل المثال لا الحصر) رفض وسرقة خدمات البريد الإلكتروني ، والكشف غير المصرح به عن المعلومات من خلال مواقع الويب الخاصة بالتصيد والتفتيش على حركة المرور (التنصت) ، وإلحاق الضرر بمسجل النطاق. السمعة والعلامة التجارية من خلال تشويه موقع الويب ".

المصدر: ICANN

بمجرد حصول المخترق على حق الوصول إلى حساب النطاق ولوحة التحكم الخاصة به ، يمكنه إجراء تغييرات على مسؤول الحساب وكلمة المرور ، وإعادة توجيه النطاق إلى خادم جديد ("اختطاف DNS") ، والحصول على تحكم كامل بالمجال بشكل فعال.

إذا كنت تريد أن تقرأ عن نوع المشاكل التي يمكن أن تتوقع التعامل معها إذا تم اختراق اسم المجال الخاص بك ، فراجع هذا الحساب الداخلي لاختطاف اسم المجال لـ perl.com.

لذا ، ما الذي يمكنك فعله لحماية نطاقك من الاختراق؟

للإجابة على هذا السؤال بشكل صحيح ، دعونا أولاً ننظر إلى المسؤول عن ضمان الجوانب المختلفة لأمان المجال.

بعد ذلك ، سننظر في توصيات أمان اسم المجال على مستوى الصناعة وما يمكنك القيام به للحفاظ على أمان اسم (أسماء) المجال الخاص بك.

أمان اسم المجال: من المسؤول عن ماذا؟

يشمل أمان اسم المجال العديد من اللاعبين. وتشمل هذه:

• ICANN (شركة الإنترنت للأسماء والأرقام المخصصة) . هذه هي الشركة العالمية غير الهادفة للربح والمسؤولة عن ضمان شبكة إنترنت عالمية مستقرة وآمنة وموحدة وهي السلطة المسؤولة عن الإشراف على البنية التحتية التي تسمح لأي متصفح بالاتصال بأي مجال على الإنترنت في أي مكان في العالم . تحتفظ ICANN أيضًا بقاعدة البيانات العالمية التي تحتوي على جميع عناوين IP وأسماء المجالات في العالم ، والتي تسمى نظام اسم المجال (DNS) وغالبًا ما يشار إليها باسم دليل الهاتف الخاص بالإنترنت ، والتي تربط متصفحات الويب بجميع مواقع الويب.
• سجل المجال - كل نطاق المستوى الأعلى المسموح به (TLD) - مثل .com ، .net ، .store ، .site ، وما إلى ذلك يتم الإشراف عليه من قبل منظمة معينة رسميًا من قبل ICANN. سجلات المجال ، إذن ، هي المنظمة الرسمية المسؤولة عن إدارة جميع المجالات تحت TLD هذا.
• مسجل المجال - كيان معتمد من ICANN يجعل شراء وتسجيل أسماء النطاقات متاحًا للشركات والأفراد. في الأساس ، هم مزودو اسم المجال الذين يمكنهم إجراء تعديلات على معلومات اسم المجال في قاعدة البيانات التي تحتفظ بها ICANN. يمكن لمسجل المجال الحصول على نطاقات وبيعها من سجلات نطاقات مختلفة.
• موزع المجال - هؤلاء هم أيضًا موفرو اسم المجال ولكن ليسوا معتمدين من ICANN. بائعي النطاقات هم منفذ توزيع لمسجلي المجال. إنهم ينقلون المعلومات إلى مسجلي النطاق ، والذين يقومون بعد ذلك بتحديث قاعدة بيانات ICANN العالمية.
• مسجل المجال - هذه هي الكيانات (الشركات أو الشركات أو الأفراد) التي تشتري وتسجيل أسماء النطاقات. من المهم ملاحظة أن أسماء النطاقات لا يمكن أن تكون مملوكة ، بل مؤجرة فقط.

انظر إلى الرسم البياني أدناه إذا كنت بحاجة إلى مساعدة في فهم كيفية تنظيم عالم اسم المجال.

وجد تقرير جمعته ICANN بالتفصيل الحوادث والتهديدات المتعلقة باختطاف اسم النطاق أن حوادث اختطاف اسم النطاق غالبًا ما تنتج عن مجموعة من الإخفاقات الأمنية التي يمكن أن تشمل جميع الأطراف المذكورة أعلاه.

تشمل هذه الإخفاقات ما يلي:

• عيوب التسجيل والعمليات ذات الصلة
• عدم الامتثال لسياسة النقل
• سوء إدارة أسماء النطاقات من قبل المسجلين والبائعين والمسجلين

كيف يتم اختراق المجالات

في التقرير المذكور أعلاه ، وجدت ICANN أن العديد من الحوادث الأمنية التي تؤدي إلى اختطاف اسم النطاق تحدث عندما يفشل المسجلون والبائعون في الالتزام بسياسة النقل الخاصة بهم وعمليات التحقق من هوية المسجلين غير كافية لاكتشاف ومنع الاحتيال والتضليل وانتحال صفة المسجلين. .

ومع ذلك ، تلعب ICANN أيضًا دورًا في هذا الأمر. إن سياستها الخاصة بنقل التسجيلات بين المسجلين تجعل عناوين البريد الإلكتروني لجهة اتصال التحويل شكلاً مقبولاً للهوية.

كل ما يحتاجه خاطف المجال لاختطاف مجال هو اسم المجال وعنوان البريد الإلكتروني لجهة اتصال إدارية.

غالبًا ما يمكن الوصول إلى عناوين البريد الإلكتروني للمسجل ومعلومات الاتصال عبر خدمة Whois. يسمح هذا لأي شخص لديه عنوان بريد إلكتروني يطابق عنوان البريد الإلكتروني لجهة اتصال النقل بانتحال صفة المسجلين.

من هناك ، ليس من الصعب على المستخدمين الضارين والمهاجمين تطبيق مهارات الهندسة الاجتماعية المكتسبة بطريقة غير مشروعة لاستهداف مجال. يمكنهم القيام بذلك عن طريق جمع معلومات الاتصال باستخدام خدمات Whois وعن طريق تسجيل المجالات منتهية الصلاحية التي تستخدمها جهات الاتصال الإدارية.

بالنظر إلى ما سبق ، فلا عجب أن يتم إجراء العديد من محاولات الاستيلاء على النطاق كل عام.

ضع في اعتبارك مدى سهولة حصول المحتال على المعلومات اللازمة لانتحال شخصية مسؤول حساب معتمد والاتصال بمسجل المجال على أمل الوصول إلى لوحة التحكم الخاصة بالمجال:

• يمكن أن تكون "وظيفة داخلية" إذا كان لدى شخص ما في الشركة حق الوصول إلى معلومات حساب المالك.
• يمكن أن يأتي من الخروقات والتنازلات الأمنية مثل اختراق جهاز المالك أو حساب البريد الإلكتروني ، أو من سرقة المستندات الشخصية التي تحتوي على معلومات الحساب.
• يمكن حتى لشخص ما أن يتصل بالمسجل بقصة مختلقة يتظاهر بالحاجة الماسة للوصول الفوري إلى الحساب كنتيجة لـ "حالة طوارئ". على سبيل المثال ، من خلال التظاهر بأنك فرد من أفراد العائلة أو موظف في شركة أغلقت أو تقول أن مالك الحساب قد توفي وأن الشركة تحتاج إلى وصول عاجل إلى المجال لمواصلة التداول.

تشمل العوامل الأخرى المساهمة في ارتفاع معدل محاولات الاستيلاء على النطاق المذكورة في تقرير ICANN ما يلي:

المسجلين يسمحون لسجلات التسجيل بأن تصبح قديمة

تتطلب سياسة ICANN من المسجلين أن يطلبوا من المسجلين تحديث سجلاتهم سنويًا ، لكن المسجلين ليسوا ملزمين باتخاذ أي إجراء بخلاف إخطار المسجلين.

يؤدي عدم وجود سجلات تسجيل دقيقة ومعلومات Whois في عملية النقل إلى جعل اسم النطاق عرضة للهجمات.

يمكن أن يصبح بائعي النطاقات "غير مرئيين" بالنسبة لـ ICANN

تتعامل ICANN والسجلات مع مسجلي المجال ، لكن ليس لديهم علاقة بائعي إعادة بيع النطاق.

بينما يمكن للبائعين العمل بامتيازات المسجل عند تسجيل أسماء النطاقات ، فإنه يقع على عاتق المسجل مسؤولية ضمان تطبيق السياسات من قبل الموزعين والحفاظ على سجلات معاملات اسم النطاق بدقة.

تم تحديد هذه "الفجوة" في سلسلة علاقات العمل الممتدة من المسجلين إلى ICANN كمنطقة بها فرص محتملة لاستغلال المهاجمين.

آليات النزاع ليست مصممة لحل القضايا العاجلة

لم يتم تصميم سياسة النقل الداخلي بين المسجلين في ICANN لمنع الحوادث التي تتطلب مساعدة فنية فورية ومنسقة عبر أمناء السجلات وليس لديها أحكام لحل الاستعادة العاجلة لمعلومات تسجيل اسم النطاق وتكوين DNS.

المسجلين أيضا لديهم دور يلعبونه

تحتاج ICANN والسجلات والمسجلين والبائعين إلى بذل كل ما في وسعهم لضمان بقاء المجالات آمنة ومحمية.

كما سنستكشف لاحقًا في هذا الدليل ، فإن المسجلين لديهم أيضًا دور مهم يلعبونه في الحفاظ على أمان نطاقاتهم.

بعد كل شيء ، كما يقول المثل ، تكون السلسلة قوية بقدر أضعف حلقاتها ، وغالبًا ما يصبح مسجلي أسماء النطاق الحلقة الأضعف من خلال الفشل في اتخاذ جميع الاحتياطات اللازمة ثم الوقوع فريسة لأساليب الهندسة الاجتماعية (مثل رسائل البريد الإلكتروني الاحتيالية والمجال الانتحال ، وما إلى ذلك) مما يؤدي إلى سرقة الهوية أو انتحال الهوية. بمجرد حدوث ذلك ، يمكن للقراصنة بسهولة اختطاف اسم المجال والتحكم فيه.

اختطاف المجال - السيناريوهات الشائعة

قبل أن ننتقل إلى ما يمكن فعله لتحسين أمان المجال ، دعنا نلقي نظرة على بعض الأنواع الأكثر شيوعًا لسيناريوهات اختراق المجال ثم نناقش بإيجاز ما يجب فعله إذا واجهت أيًا من الحوادث الموضحة أدناه:

نقل اسم المجال

عادةً ، عندما يهاجم شخص ما نطاقك ، فإنهم عادةً ما يستهدفون إحدى النتيجتين (أو كليهما):

1. قم بتغيير معلومات الاتصال الخاصة بتسجيل النطاق الخاص بك للتحكم في أي مجالات مسجلة ضمن حسابك ، أو
2. قم بتعديل إعدادات DNS بحيث يتم التعامل مع تحليل اسم المجال الخاص بك بواسطة خادم آخر (وهذا ما يسمى اختطاف DNS ونقوم بتغطيته بشكل أكبر أدناه)

إذا كان هدف لصوص النطاق هو الحفاظ على الاسم ، فيمكنهم تحديث بيانات التسجيل (WHOIS) المرتبطة باسم المجال ، وتغيير تفاصيل الدفع ، ثم محاولة نقل اسم النطاق إلى مسجل جديد وذلك لمسح السجل. من نشاط تسجيلهم.

كما ذكرنا سابقًا ، بمجرد حصول المخترق على حق الوصول إلى حساب المجال الخاص بك ولوحة التحكم الخاصة به ، يمكنه التحكم بشكل كامل في المجال الخاص بك عن طريق إجراء تغييرات على مسؤول الحساب وكلمة المرور ، وإعادة توجيه المجال إلى خادم جديد ، وإحداث فوضى في عملك.

في أسوأ السيناريوهات ، يمكن أن يتسبب الخاطف في خسارة كبيرة في الإيرادات وضرر لعلامتك التجارية.

هذا هو بالضبط ما حدث لـ ShadesDaddy.com في عام 2015 عندما استولى المتسللون على حساب المسجل الخاص بهم ونقلوا النطاق إلى حساب في الصين يبيع البضائع المزيفة ، مما تسبب في تكبد الشركة خسارة كبيرة في حركة المرور والإيرادات والأضرار التي لحقت بعلامتها التجارية.

الاستيلاء على المجال

إذا استولى أحد الخاطفين على اسم نطاق ذي قيمة ، فيمكنه بيعه أو ابتزاز المالك عن طريق احتجازه للحصول على فدية.

اضطراب الأعمال

كما تم توضيحه في مقالة اختطاف Perl.com الموضحة سابقًا ، إذا كانت تفاصيل الاتصال بالبريد الإلكتروني لحساب المجال الخاص بك مرتبطة بنطاقك وتم اختراق نطاقك ، فإن جميع اتصالات الأعمال عبر البريد الإلكتروني يتم اختراقها بشكل فعال أيضًا.

يمكن أن يقوم خاطفو المجال بأي شيء من تعطيل قنوات الاتصال والتدخل فيها مثل موقع الويب والبريد الإلكتروني الخاص بك إلى إرسال رسائل بريد إلكتروني مزيفة ، إلى إلغاء جميع الاتصالات التجارية عبر الإنترنت تمامًا.

اختطاف DNS

كما هو موضح في هذه المقالة ، إذا كان المتسلل قادرًا على تعديل المعلومات في خادم DNS ، فمن المحتمل أن يرسل شخصًا ما إلى عنوان IP ليس بالضرورة إلى المكان الذي يعتقد أنه سيذهب إليه.

هناك العديد من الطرق للقيام بذلك ، ومعظمها يتضمن التحكم في خادم DNS. وهذا ما يسمى اختطاف DNS أو إفساد DNS.

مع قرصنة المجال ، لا يحتاج المتسللون إلى تغيير أي شيء في خادم DNS الحالي. يمكنهم ببساطة تغيير معلومات المجال في حساب تسجيل المجال (حيث يتم إدخال جميع معلومات DNS الأساسية) والإشارة إلى خادم المجال الذي يتحكمون فيه.

فارمينغ

يحدث التزييف عندما يتحكم أحد المخترقين في موقع الويب الخاص بك ويوجهه إلى موقع ضار أو ينشر محتوى مسيئًا على موقعك. يمكن أن يتسبب ذلك في إلحاق ضرر جسيم بسمعتك ، حيث يتم توجيه كل حركة المرور إلى محتوى لا تتحكم فيه.

التصيد

يمكن أن يتسبب خاطفو المجال في ضرر أكبر عند الاستيلاء على المجال الخاص بك عن طريق استخدام موقع الويب الخاص بك لجمع معلومات قيمة من المستخدمين مثل بطاقات الائتمان وأرقام الضمان الاجتماعي وتسجيلات الدخول وما إلى ذلك والانخراط في أنشطة إجرامية خطيرة يمكن أن تؤثر على حياة العديد من الأشخاص.

ماذا تفعل إذا تم الاستيلاء على نطاقك

قد يستغرق استرداد نطاق تم الاستيلاء عليه بعض الوقت وينطوي على الكثير من المتاعب والنفقات ، ولكنه ممكن ، لذلك إذا حدث لك ذلك ، فلا تيأس ... اتخذ إجراءً!

في القسم السابق ، نذكر اختطاف ShadesDaddy.com. فيما يلي حساب مباشر من مالك النطاق يصف ما يلزم لاستعادة نطاقه.

كما ذكر بابلو بالاتنيك ، مالك موقع ShadesDaddy.com في المقالة ، من المهم فهم الدور الذي تلعبه شركات مثل ICANN و Verisign في أسماء النطاقات.

لقد قمنا بتغطية ICANN قليلاً في هذا الدليل. إذا كنت ضحية لاختطاف النطاق ، توصي ICANN بالاتصال بفريق الأمان للحصول على إرشادات. سوف يسألون بعد ذلك عن الظروف المتعلقة بالهجوم.

من المهم أيضًا ملاحظة أنه كما هو مذكور في المقالة أعلاه ، فإن Verisign هي المنظمة الوحيدة التي لها سلطة نقل اسم النطاق في حالة الاختطاف (بأمر من المحكمة أو إشعار الامتثال من ICANN).

كما تشير المقالة أيضًا ، بمجرد أن تدرك أن اسم المجال الخاص بك ربما تعرض للهجوم ، فإن الخطوة الأولى هي تنبيه وإبلاغ مسجل المجال الخاص بك على الفور ودفعهم لاتخاذ إجراء فوري والبدء في وضع إجراءات ICANN مثل نقل المسجل سياسة حل النزاعات المعمول بها للتواصل مع المسجل الذي لديه اسم المجال الخاص بك حاليًا.

اطلب إلغاء النقل على الفور. عادةً ما يطبق أمناء السجلات قفل نقل لمدة 60 يومًا على إجراء النقل ، لذلك إذا تم نقل نطاقك إلى حساب داخلي مع نفس المسجل ، فلديك فرصة أفضل لاستعادته.

لا تنتظر طويلاً ، فقد يحاول سارق المجال نقل اسم المجال عدة مرات لتغطية مساراتهم وهذا لن يؤدي إلا إلى تعقيد الأمور وجعل استعادة المجال أكثر صعوبة.

بعد ذلك ، يجب عليك تغيير جميع كلمات المرور الخاصة بك لمنع المتسلل من الدخول إلى حساباتك الأخرى.

إذا كانت لديك علامة تجارية مسجلة ، فإن سياسة حل نزاعات أسماء النطاقات الموحدة (UDRP) هي عقد يجب على جميع المسجلين المعتمدين لدى ICANN اتباعه للتعامل مع النزاعات حول ملكية اسم النطاق. يسمح بالحظر السريع للنطاق ، ويمنع تعديل بياناته أو نقلها إلى مسجل آخر ، كما يمنع عمليات النقل الداخلية بين حسابات المسجل.

ومع ذلك ، ضع في اعتبارك أن UDRP قد تم تطويره بشكل أساسي كطريقة لمواجهة السطو الإلكتروني أو انتهاكات العلامات التجارية ، لذلك إذا لم يكن اسم المجال الخاص بك مرتبطًا بعلامة تجارية ، فقد لا يكون مفيدًا للغاية.

وفقًا لـ ICANN ، يعد التوثيق أمرًا أساسيًا لاستعادة أسماء النطاقات التي تم الاستيلاء عليها.

نظرًا لأنه من الأهمية بمكان أن تكون قادرًا على إثبات للمسجل الراعي الخاص بك أن تسجيل النطاق أو استخدامه هو حق لك ، تقدم ICANN قائمة بالوثائق التي يجب عليك الاحتفاظ بها لإنشاء "مسار ورقي" في حالة نشوب نزاع حول ملكية النطاق مع أي شخص مُدرج على أنه المُسجل في اسم النطاق الذي تم الاستيلاء عليه.

تتضمن بعض الوثائق الأساسية التي يجب أن تكون قادرًا على تقديمها أشياء مثل:

• محفوظات المجال (نسخ من سجلات التسجيل التي تُظهر أنت أو مؤسستك كمسجل ، وسجلات الفواتير ، وإيصالات البريد الإلكتروني ، وسجلات الويب ، والأرشيفات ، والإقرارات الضريبية ، وما إلى ذلك).
• المعاملات المالية التي تربطك باسم النطاق الذي تم الاستيلاء عليه (مثل بطاقات الائتمان أو كشوف الحسابات المصرفية التي توضح تفاصيل الشراء)
• مراسلات من المسجل الخاص بك فيما يتعلق باسم النطاق المختطف (على سبيل المثال ، إشعارات تجديد النطاق ، وإشعارات تغيير DNS ، وسجلات المكالمات الهاتفية ، وما إلى ذلك)
• المستندات القانونية التي تشير إلى اسم المجال (على سبيل المثال ، عقد بيع شركة تُدرج اسم المجال على أنه مدرج).

بعض الأشياء الإضافية التي يمكنك القيام بها ، وفقًا لبابلو بالاتنيك (الذي تمكن في النهاية من استعادة اسم المجال الخاص به) هي الاستعانة بمحامٍ ذي خبرة ، ومحاولة تسريع الأمور بأمر من المحكمة ، والبدء في إحداث بعض الضوضاء بشأن ما حدث لك ( على سبيل المثال ، نشر حول هذا الموضوع على وسائل التواصل الاجتماعي).

اختطاف المجال العكسي

هناك شيء آخر يجب مراعاته وهو أنه إذا كنت تمتلك اسم نطاق ذي قيمة ، فقد تصبح أيضًا ضحية "للقرصنة العكسية للمجال" (RDNH).

هذا هو المكان الذي يحاول فيه مالك العلامة التجارية الحصول على اسم المجال الخاص بك عن طريق بدء نزاع بشأن اسم المجال والادعاء بطريقة احتيالية أنك تقوم بالاحتلال الإلكتروني (أي تسجيل أسماء نطاقات متطابقة أو مشابهة للعلامات التجارية أو علامات الخدمة أو أسماء الشركات أو الأسماء الشخصية على أمل لإعادة بيعها بربح.)

عندما يرتبط اختطاف اسم المجال (المعروف أيضًا باسم السطو الإلكتروني العكسي) بالجرائم الإلكترونية ، فإن الاختطاف العكسي للمجال يعمل بشكل أساسي "بسوء نية" لمحاولة حرمان صاحب اسم النطاق المسجل من اسم المجال الخاص به.

الآن وقد رأينا مدى الضرر والخطورة التي يمكن أن تسببها الاستيلاء على النطاق ، فلنلقِ نظرة على ما يمكن فعله لتقليل مخاطر الحوادث ومنعها.

تحسينات وتوصيات أمان اسم المجال

لا يشير تقرير ICANN إلى العوامل التي يمكن أن تؤدي إلى حوادث اختطاف النطاق فحسب ، بل يقدم أيضًا للسجلات والمسجلين توصيات متنوعة لتحسين أمان المجال والمساعدة في حماية المسجلين وحمايتهم من التعرض للاختراق في نطاقاتهم.

تغطي هذه التوصيات مجالات مثل:

تعزيز متطلبات التحقق من الهوية في المراسلات الإلكترونية

توصي ICANN برفع جميع متطلبات التحقق من الهوية إلى نفس المستوى المستخدم عند التحقق عن طريق البريد أو شخصيًا.

تحسين السجلات

توصي ICANN بالتحقيق في طرق إضافية لتحسين دقة وسلامة سجلات المسجل.

تطبيق Registrar-Lock و EPP authInfo وأفضل الممارسات

قفل المسجل هو رمز حالة تم تعيينه على اسم المجال بواسطة المسجل لمنع التغييرات غير المصرح بها أو غير المرغوب فيها أو العرضية على اسم المجال.

عند التعيين ، يحظر سجل المجال تنفيذ إجراءات معينة ، مثل تعديل اسم المجال أو نقله أو حذفه ، أو تغيير تفاصيل الاتصال باسم النطاق ، وما إلى ذلك.

كود EPP authInfo (المعروف أيضًا باسم كود المصادقة ، رمز EPP ، رمز التفويض ، رمز النقل ، أو رمز معلومات المصادقة) ، هو رمز مرور تم إنشاؤه مطلوبًا لنقل اسم المجال بين مسجلي المجال ويشير إلى أن مالك اسم المجال لديه أذن النقل.

توصي ICANN بعدم استخدام نفس رمز معلومات التأليف الخاص بـ EPP لجميع المجالات من قبل أمين السجل وأن تقوم السجلات والمسجلين بتزويد الموزعين والمسجلين بأفضل الممارسات الشائعة التي تصف الاستخدام المناسب وتعيين رموز المؤلف الخاصة بـ EPP ومخاطر سوء الاستخدام عند عدم استخدام أكواد EPP الفريدة .

تحسين الاتصالات

توصي ICANN بالتحقيق فيما إذا كان جعل إخطارات النقل المعلقة بين السجلات والمسجلين إلزامية بدلاً من الاختيارية سيقلل من حوادث اختطاف اسم النطاق.

توفير قنوات وإجراءات الطوارئ

توصي ICANN بضرورة حصول المسجلين على معلومات الاتصال في حالات الطوارئ من المسجلين ومشاركة معلومات الاتصال بفريق الدعم في حالات الطوارئ مع المسجلين الآخرين والبائعين والسجلات لتوفير وصول 24 × 7 إلى فريق الدعم الفني للمسجل في حالة الطوارئ.

بالإضافة إلى ذلك ، توصي ICANN بإجراءات وسياسات الطوارئ التي سيتم تحديدها من قبل المسجلين للسماح للمسجلين بالحصول على تدخل فوري واستعادة معلومات تسجيل اسم المجال وتكوين DNS.

تحسين الوعي العام

توصي ICANN بتوفير تعليم أفضل للمسجلين في مجالات مثل:

• تهديدات اختطاف اسم المجال وانتحال صفة المسجل والاحتيال.
• إجراءات طلب التدخل والحصول على الاستعادة الفورية لاسم المجال وتكوين DNS.
• الحفاظ على دقة معلومات التسجيل.
• آليات الحماية مثل Registrar-Lock و EPP authInfo وما إلى ذلك.

تحسين المساءلة

توصي ICANN باستثمار آليات إنفاذ أقوى للتعامل مع المسجلين الذين يفشلون في الامتثال لسياسة النقل ، وجعل المسجلين أكثر مسؤولية عند العمل مع الموزعين.

أفضل ممارسات أمان اسم المجال: ما يمكنك القيام به للحفاظ على أمان اسم المجال الخاص بك

الآن وقد غطينا كل ما يتم القيام به ويقترحه ICANN لتحسين أمان المجال للسجلات والمسجلين والموزعين ، دعنا نوجه انتباهنا إلى ما يمكن أن يفعله مسجِّلو أسماء النطاقات للحفاظ على أمان أسماء النطاقات الخاصة بهم.

اختر مزود مجال موثوق

من الناحية المثالية ، تريد شراء المجالات الخاصة بك من مسجل معتمد أو موزع اسم مجال حسن السمعة يقدم لوحة إدارة DNS آمنة ودعمًا فنيًا على مدار الساعة طوال أيام الأسبوع.

يعد الوصول إلى فريق دعم عبر الإنترنت يركز على الحماية والأمان أمرًا مهمًا ، حيث سيكونون نقطة اتصالك الأولى إذا واجهت أي مشاكل مع نطاقاتك وتحتاج إلى مساعدة أو مساعدة فورية.

قم بتعيين ملكية المجال الخاص بك إلى كيان تجاري

قم دائمًا بتسجيل المجالات لكيان تجاري أو مؤسسي. تجنب تسجيل اسم المجال باسم الفرد. يضمن هذا استمرارية العمل بغض النظر عن الأفراد الذين قد يأتون ويغادرون الشركة.

على سبيل المثال ، افترض أن مدير عملك يسجل اسم مجال باسمه ثم يترك الشركة. يخاطر عملك بفقدان المجال ، أو التعطيل ، أو إذا كانت هناك أي مشكلات متضمنة ، فستواجه الكثير من المتاعب لاستعادة ملكية اسم المجال.

قفل اسم المجال الخاص بك

يوفر تأمين المجال (قفل المسجل) حماية إضافية لأسماء النطاقات من خلال منع نقل المجال الخاص بك إلى مسجل آخر من قبل أطراف ثالثة غير مصرح لها.

ترك المجال "غير مقفل" يخلق فرصة لمخترقي المجال لمحاولة نقل اسم المجال الخاص بك أو إعادة توجيه خادم اسم المجال الخاص بك دون إذنك ، لذلك قم بقفل اسم المجال الخاص بك من خلال نظام إدارة اسم المجال الخاص بك على الفور بعد تأمين تسجيل المجال الخاص بك.

تنشيط خصوصية المجال

كما ذكرنا سابقًا ، كل ما يحتاجه خاطف المجال لاختطاف مجال هو اسم المجال وعنوان البريد الإلكتروني لجهة اتصال إدارية.

من المهم للغاية ، إذن ، حماية حساب البريد الإلكتروني المرتبط بنطاقك المسجل. أفضل طريقة للقيام بذلك هي التفكير في استخدام تسجيل المجال الخاص عند تسجيل المجال الخاص بك.

يوفر تسجيل المجال الخاص (يشار إليه أيضًا باسم خصوصية المجال أو خصوصية المجال والحماية أو خصوصية WHOIS أو حماية خصوصية WHOIS) طريقة بسيطة وغير مكلفة لإخفاء اسمك ورقم هاتفك وعنوان بريدك الإلكتروني من المشاهدة العامة داخل قاعدة بيانات WHOIS ، مما يضمن إخفاء الهوية عبر الإنترنت.

ملاحظة: لا تسمح بعض سجلات المجال بخدمات خصوصية المجال.

على سبيل المثال ، عند تسجيل نطاقات .com.au أو أي امتدادات .au أخرى ، تلاحظ auDA (مشرف مساحة اسم .au المعتمد) في القسم 2.4 ، الفقرة ب) من سياسة معلومات الاتصال الخاصة بالمسجل أن:

"يجب على المسجلين ألا يفعلوا أي شيء قد يكون له تأثير إخفاء الهوية الحقيقية للمسجل أو جهة اتصال المسجل (على سبيل المثال ، باستخدام خدمة تسجيل خاصة أو بالوكالة) ..."

اختر كلمة مرور قوية

في عالم اليوم الذي يتفشى فيه نشاط المجرمين الإلكترونيين ، لا ينبغي حتى أن نناقش أمان كلمة المرور بعد الآن. ومع ذلك ، تظل كلمات المرور الضعيفة أحد أكبر التهديدات لأمن البيانات ، لذلك لا تختر كلمات مرور ضعيفة لحساب المسجل الخاص بك. سوف تكون فقط دعوة المتاعب.

اختر كلمة مرور قوية بدلاً من ذلك حتى يصبح تخمينها أقرب إلى المستحيل. اتبع توصيات أمان كلمة المرور الأساسية: قم بإنشاء كلمة مرور تتكون من 8 أحرف على الأقل (كلما كان ذلك أطول ، كان ذلك أفضل) ، مع قيمة رقمية واحدة على الأقل ، ورمز واحد وحروف مختارة عشوائيًا.

قم بتحديث كلمات المرور الخاصة بك بانتظام

هذا مجال أساسي آخر ولكنه مهم لأمان كلمة المرور. على الرغم من جميع النصائح الأمنية ، ينتهي الأمر بالعديد من الشركات إلى مشاركة كلمات المرور داخليًا مع أعضاء الفريق ، والذين قد يشاركونها بعد ذلك مع أعضاء الفريق الآخرين. على مدار فترة زمنية ، يمكن أن تشكل مشاركة المعلومات عدة مرات تهديدًا أمنيًا حقيقيًا ، خاصةً إذا كان الأشخاص الذين لم يعودوا مع الشركة يمكنهم الوصول إليها.

لذلك ، تأكد من تغيير كلمات مرور حساب تسجيل المجال الخاص بك بانتظام. الوقت المناسب للقيام بذلك هو عندما يرسل المسجلون طلبات للتحقق من تفاصيل الاتصال الخاصة بك وتحديثها ، كما هو مطلوب منهم وفقًا لسياسة ICANN.

بينما لا تزال في موضوع أمان كلمة المرور ...

لا تشارك مطلقًا تفاصيل تسجيل الدخول الخاصة بمسجل المجال

كلما قل عدد الأشخاص الذين لديهم حق الوصول إلى حساب تسجيل النطاق الخاص بك ، قلت فرص حدوث انتهاكات أمنية من داخل المؤسسة.

إذا كان ذلك ممكنًا ، فحاول تقييد الوصول إلى تفاصيل تسجيل دخول مسجل المجال الخاص بك فقط لأولئك الذين يحتاجون تمامًا إلى معرفتها. وإذا لم يعدوا جزءًا من المنظمة ، فقم بتغيير تفاصيل تسجيل الدخول على الفور.

سجل اسم المجال الخاص بك لمدة 10 سنوات

اختر الحد الأقصى لفترة التسجيل المتاحة. يسمح لك العديد من المسجلين بتأمين تسجيلك لمدة تصل إلى عشر سنوات.

إذا كنت تخطط للعمل لفترة من الوقت ، ففكر في تسجيل المجال الخاص بك لمدة 10 سنوات قادمة.

قم بتشغيل التجديد التلقائي

إذا فاتتك تذكير تجديد اسم المجال الخاص بك ونسيت تجديد اسم المجال الخاص بك ، فإنك تخاطر بانتهاء صلاحيته وقيام شخص آخر بتسجيله.

يمكنك تجنب فقدان اسم المجال الخاص بك عن طريق اختيار فترات التسجيل القصوى وتشغيل التجديد التلقائي.

تقديم تفاصيل الدفع الاحتياطية

إذا كان حساب اسم المجال الخاص بك يسمح بإدخال أكثر من طريقة دفع واحدة ، فقم بتوفير تفاصيل طريقة الدفع الثانية.

سيؤدي ذلك إلى تقليل مخاطر فقدان اسم المجال الخاص بك بسبب فشل رسوم تجديد النطاق (على سبيل المثال ، بطاقة ائتمان منتهية الصلاحية).

توفير معلومات الاتصال الاحتياطية

إذا كان حساب اسم المجال الخاص بك يسمح لك بتقديم معلومات اتصال احتياطية (بما في ذلك عنوان بريد إلكتروني احتياطي لجهة اتصال) ، فهذا يساعد في تسهيل الأمر على المستخدمين المصرح لهم لاسترداد الوصول إلى حساب اسم المجال الخاص بك إذا حدث أي شيء لبريد إلكتروني جهة الاتصال الرئيسية.

مما يثير نقطة مهمة أخرى ...

استخدم عنوان بريد إلكتروني لجهة اتصال مختلف عن البريد الإلكتروني للمجال المسجل

كما توضح حالة اختطاف المجال لـ Perl.com ، إذا كان عنوان البريد الإلكتروني لجهة اتصال حساب التسجيل الخاص بك مرتبطًا بنفس اسم المجال المسجل ، يمكن أن تكون مؤسستك بأكملها "غير متصلة" إذا تم الاستيلاء على نطاقك (على سبيل المثال ، سيكون للمخترقين سيطرة كاملة على المجال والبريد الإلكتروني الخاص بك).

لهذا السبب ، من الأفضل استخدام عنوان بريد إلكتروني مختلف عن ذلك المرتبط بالمجال المسجل. أيضًا ، يساعد وجود عنوان بريد إلكتروني احتياطي لجهة اتصال على الحساب.

بانتظام مراقبة حالة اسم المجال الخاص بك

تتضمن إحدى ممارسات ICANN الموصى بها للمسجلين لحماية نطاقاتهم المراقبة الروتينية لحالة اسم النطاق وإجراء صيانة دقيقة وفي الوقت المناسب لمعلومات الاتصال والمصادقة الخاصة بالمجال.

سيساعدك جعل المراقبة الاستباقية لحالة تسجيل اسم النطاق الخاص بك جزءًا من مراجعات عملك المنتظمة على اكتشاف أي مشكلات عاجلاً وليس آجلاً.

نصائح أمان إضافية للمجال

فيما يلي بعض الخيارات الأخرى التي يمكنك استكشافها للحفاظ على نطاقاتك وحضورك عبر الإنترنت آمنًا:

تسجيل متغيرات اسم المجال

غالبًا ما يتطلع المحتالون والمتسللون إلى تسجيل أسماء نطاقات مشابهة للمجالات الأخرى المعروفة حتى يتمكنوا من انتحال صفة العلامة التجارية أو خداع المستخدمين المطمئنين لتقديم تفاصيل سرية مثل تفاصيل تسجيل الدخول والمعلومات المصرفية وما إلى ذلك.

لا يؤدي تسجيل الأشكال الشائعة لاسم المجال الخاص بك إلى حماية علامتك التجارية فحسب ، بل يؤدي أيضًا إلى إنشاء طبقة إضافية من الحماية ضد تقنيات القرصنة الشائعة مثل التصيد الاحتيالي أو كتابة اسم المجال (وهو نوع من هجمات الهندسة الاجتماعية التي تستهدف مستخدمي الإنترنت الذين يكتبون عنوان URL بشكل غير صحيح في مواقع الويب الخاصة بهم المستعرض والأرض على اسم مجال مسجل آخر يحتوي على خطأ إملائي أو متغير به خطأ إملائي أو تهجئة بديلة أو صيغة المفرد / الجمع أو امتداد مجال مختلف. يُعرف Typosquatting أيضًا باسم تقليد المجال أو اختطاف عناوين URL أو مواقع اللدغة أو عناوين URL المزيفة).

استخدم شهادات SSL للمجال

تؤدي إضافة شهادة SSL إلى المجال الخاص بك إلى منع المتسللين من القدرة على "الاستماع" إلى الاتصالات المشفرة بين أجهزة المستخدم وموقع الويب الخاص بك وسرقة البيانات الحساسة مثل أرقام بطاقات الائتمان وتفاصيل تسجيل الدخول المصرفي وتفاصيل الاتصال وعناوين البريد الإلكتروني وما إلى ذلك.

استخدم المصادقة متعددة العوامل

Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.

A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.

Use DNSSEC

Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.

When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.

Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.

DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.

Use A VPN

If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.

A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.

Don't Let Your Security Guard Down

In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.

Some basic precautions you can take include:

• Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
• Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
• Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
• Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.

Make Your Domain Name Security A Priority

Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.

As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.

At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.

If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).

When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:

• Registrar Lock
• Privacy Protection
• HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
• Longer Registration Periods (up to 10 years)
• Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
• 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
• 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.

Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.

هل استخدمت خدمات تسجيل المجال لدينا حتى الآن؟ شارك بأفكارك في التعليقات أدناه.