La guida definitiva alla sicurezza dei nomi di dominio
Pubblicato: 2022-12-14Stai registrando un nuovo dominio tramite WPMU DEV? Questa Guida alla sicurezza del dominio fornisce tutte le informazioni necessarie per imparare a mantenere i tuoi domini sicuri, protetti e protetti.
Mantenere la tua presenza online sicura, protetta e protetta da hacker, software dannoso ed eventi imprevisti che possono compromettere la tua attività è complesso. La sicurezza Web coinvolge molte aree, tra cui la sicurezza dell'hosting Web, la sicurezza del sito Web, la sicurezza delle password, la sicurezza di WordPress stesso e la sicurezza del nome di dominio .
In questo articolo, trattiamo tutto ciò che devi sapere sulla protezione del tuo nome di dominio. Imparerai come proteggere i tuoi nomi di dominio, aggiungendo un ulteriore livello di protezione alla sicurezza generale della tua attività per una maggiore tranquillità.
Tratteremo:
- Cos'è il dirottamento del dominio?
- Perché la sicurezza del nome di dominio è importante?
- Sicurezza dei nomi di dominio: chi è responsabile di cosa?
- Come i domini vengono dirottati
- Dirottamento del dominio: scenari comuni
- Cosa fare se il tuo dominio viene violato
- Miglioramenti e raccomandazioni sulla sicurezza dei nomi di dominio
- Best practice per la sicurezza dei nomi di dominio: cosa puoi fare per proteggere il tuo nome di dominio
- Ulteriori suggerimenti per la sicurezza del dominio
- Rendi la sicurezza del tuo nome di dominio una priorità
Cos'è il dirottamento del dominio?
Il dirottamento del dominio o il furto del dominio sta prendendo il controllo illecito di un nome di dominio dal legittimo titolare del nome.
Il dirottamento del dominio è solitamente associato al crimine informatico. Implica il furto di un nome di dominio tramite accesso non autorizzato all'account di gestione del dominio o la modifica dei server dei nomi di un dominio accedendo illegalmente al sistema dei nomi di dominio (DNS), noto anche come dirottamento DNS.
Anche il dirottamento del dominio avviene più spesso di quanto tu possa immaginare.
Verisign è un fornitore globale di servizi di registro dei nomi di dominio e infrastruttura Internet. Non sono solo il registro autorizzato per i domini di primo livello (TLD) come .com, .net, .name, .cc, ecc., ma ogni trimestre esaminano anche lo stato del settore dei nomi di dominio e forniscono una breve evidenziazione tendenze importanti nelle registrazioni dei nomi di dominio.
Secondo il Domain Name Industry Brief (DNIB) di Verisign, attualmente ci sono oltre 350 milioni di domini registrati in tutto il mondo. Sulla base di questa cifra e del numero di controversie relative al trasferimento del dominio e di altri reclami relativi al dirottamento del dominio gestito dal team DCAST (Domain Compliance and Advanced Support Team) di GoDaddy, GoDaddy ha calcolato che ogni anno i criminali informatici malintenzionati effettuano circa 170.000 tentativi di rubare domini dai propri titolare del nome registrato (RNH).
Ciò significa che ogni ora di ogni giorno vengono effettuati circa 20 tentativi di rubare il nome di dominio di qualcun altro.
Perché la sicurezza del nome di dominio è importante?
I dispositivi si connettono e comunicano tra loro sul Web utilizzando indirizzi IP univoci.
Poiché un indirizzo IP è solo una stringa di numeri (ad esempio 2607:f8b0:4004:815::200e), è difficile per il cervello umano ricordarli, quindi mappiamo i nomi di dominio sugli indirizzi IP per facilitare la ricerca dei siti.
Ad esempio, la stringa di numeri mostrata sopra è l'indirizzo IP del sito web di Google. È molto più facile ricordare Google.com che dire a qualcuno che cerca risposte online di "solo 2607:f8b0:4004:815::200e it" , non sei d'accordo?
Questo esempio illustra anche il motivo per cui i nomi di dominio sono così importanti e necessari da proteggere. I domini non solo rappresentano il tuo marchio e la tua identità online, ma sono anche il metodo principale che il resto del mondo ha per comunicare con la tua attività online.
Se qualcuno rileva il tuo dominio, non solo controlla il tuo marchio e la tua identità online, ma controlla anche tutti gli indirizzi e-mail basati su quel dominio e può provocare il caos assoluto con il tuo sito Web e la tua attività.
Come afferma l'ICANN, l'organizzazione responsabile della gestione dei nomi di dominio in tutto il mondo...
“Il dirottamento di un dominio può avere un impatto duraturo e materiale su un registrante. Il dichiarante può perdere un'identità online stabilita ed essere esposto a estorsioni da parte di speculatori sul nome.
Il dirottamento del dominio può interrompere o avere un grave impatto sull'attività e sulle operazioni di un registrante, inclusi (ma non limitati a) negazione e furto di servizi di posta elettronica, divulgazione non autorizzata di informazioni tramite siti Web di phishing e ispezione del traffico (intercettazioni) e danni al registrante reputazione e marchio attraverso il deturpamento del sito web.
Fonte: ICANN
Una volta che un dirottatore ottiene l'accesso all'account di un dominio e al suo pannello di controllo, può apportare modifiche all'amministratore dell'account e alla password e reindirizzare il dominio a un nuovo server ("dirottamento DNS"), ottenendo effettivamente il controllo completo del dominio.
Se vuoi leggere il tipo di seccature che puoi aspettarti di affrontare se il tuo nome di dominio viene dirottato, dai un'occhiata a questo account insider del dirottamento del nome di dominio di perl.com.
Quindi, cosa puoi fare per proteggere il tuo dominio dall'essere dirottato?
Per rispondere correttamente a questa domanda, prima diamo un'occhiata a chi è responsabile di garantire i vari aspetti della sicurezza del dominio.
Successivamente, esamineremo i consigli sulla sicurezza dei nomi di dominio a livello di settore e cosa puoi fare per mantenere i tuoi nomi di dominio sicuri e protetti.
Sicurezza dei nomi di dominio: chi è responsabile di cosa?
La sicurezza dei nomi di dominio coinvolge molti giocatori. Questi includono:
- ICANN (Internet Corporation for Assigned Names and Numbers) . Questa è la società globale senza scopo di lucro di pubblica utilità responsabile di garantire un Internet globale stabile, sicuro e unificato e l'autorità incaricata di supervisionare l'infrastruttura che consente a qualsiasi browser di connettersi a qualsiasi dominio su Internet in qualsiasi parte del mondo . ICANN mantiene anche il database globale contenente tutti gli indirizzi IP e i nomi di dominio del mondo, chiamato Domain Name System (DNS) e spesso indicato come la rubrica di Internet, collegando i browser web con tutti i siti web.
- Registro dei domini : ogni dominio di primo livello (TLD) consentito, ad esempio .com, .net, .store, .site, ecc. è supervisionato da un'organizzazione nominata ufficialmente dall'ICANN. I registri di dominio, quindi, sono l'organizzazione ufficiale responsabile della gestione di tutti i domini sotto quel TLD.
- Domain Registrar – Un ente accreditato ICANN che rende disponibile l'acquisto e la registrazione di nomi di dominio ad aziende e privati. Essenzialmente, sono fornitori di nomi di dominio che possono apportare modifiche alle informazioni del nome di dominio nel database gestito da ICANN. Un registrar di domini può reperire e vendere domini da diversi registri di domini.
- Rivenditore di domini : anche questi sono fornitori di nomi di dominio ma non accreditati ICANN. I rivenditori di domini sono un punto di distribuzione per i registrar di domini. Trasmettono le informazioni ai registrar di domini, che quindi aggiornano il database globale di ICANN.
- Registrante di dominio – Queste sono le entità (aziende, aziende o individui) che acquistano e registrano nomi di dominio. È importante notare che i nomi di dominio non possono essere di proprietà , ma solo affittati.
Consulta la tabella qui sotto se hai bisogno di aiuto per capire come è organizzato il mondo dei nomi di dominio.
Un rapporto compilato dall'ICANN che dettaglia gli incidenti e le minacce di dirottamento del nome di dominio ha rilevato che gli incidenti di dirottamento del nome di dominio spesso derivano da una combinazione di fallimenti di sicurezza che possono coinvolgere tutte le parti di cui sopra.
Questi guasti includono:
- Difetti nella registrazione e nei relativi processi
- Mancato rispetto della politica di trasferimento
- Cattiva amministrazione dei nomi di dominio da parte di registrar, rivenditori e registranti
Come i domini vengono dirottati
Nel suddetto rapporto, ICANN ha rilevato che molti incidenti di sicurezza che portano al dirottamento del nome di dominio si verificano quando i registrar e i rivenditori non rispettano la sua politica di trasferimento e i loro processi di verifica dell'identità del registrante sono insufficienti per rilevare e prevenire frodi, false dichiarazioni e impersonificazione dei registranti .
L'ICANN, tuttavia, svolge anche un ruolo in questo. La sua politica sul trasferimento delle registrazioni tra registrar rende il trasferimento degli indirizzi e-mail di contatto una forma accettabile di identità.
Tutto ciò di cui un dirottatore di dominio ha bisogno per dirottare un dominio è il nome di dominio e l'indirizzo e-mail di un contatto amministrativo.
Gli indirizzi e-mail e le informazioni di contatto del registrante sono spesso accessibili tramite il servizio Whois. Ciò consente a chiunque disponga di un indirizzo e-mail corrispondente all'indirizzo e-mail del contatto per il trasferimento di impersonare i registranti.
Da lì, non è difficile per gli utenti malintenzionati e gli aggressori applicare le loro abilità di ingegneria sociale illecite per prendere di mira un dominio. Possono farlo raccogliendo informazioni di contatto utilizzando i servizi Whois e registrando domini scaduti utilizzati dai contatti amministrativi.
Considerato quanto sopra, non c'è da meravigliarsi che ogni anno vengano effettuati così tanti tentativi di dirottamento del dominio.
Considera quanto può essere semplice per un truffatore ottenere le informazioni necessarie per impersonare un amministratore di account autorizzato e contattare un registrar di domini sperando di ottenere l'accesso al pannello di controllo di un dominio:
- Può trattarsi di un "lavoro interno" se qualcuno all'interno dell'azienda ha accesso alle informazioni sull'account del proprietario.
- Può provenire da violazioni della sicurezza e compromissioni come l'hacking del dispositivo o dell'account e-mail del proprietario o dal furto di documenti personali contenenti informazioni sull'account.
- Può anche essere qualcuno che chiama il registrar con una storia inventata fingendo un disperato bisogno di ottenere l'accesso immediato all'account a causa di una "emergenza". Ad esempio, fingendo di essere un membro della famiglia o un dipendente di un'azienda che ha chiuso o dicendo che il proprietario dell'account è morto e l'azienda ha bisogno di un accesso urgente al dominio per continuare a fare trading.
Altri fattori che contribuiscono all'elevata incidenza di tentativi di dirottamento del dominio menzionati nel rapporto dell'ICANN includono:
I dichiaranti che consentono ai record di registrazione di diventare obsoleti
La politica dell'ICANN richiede ai registrar di richiedere ai registranti di aggiornare i loro record annualmente, ma i registrar non hanno alcun obbligo di intraprendere alcuna azione se non quella di informare i registranti.
La mancanza di record di registrazione accurati e di informazioni Whois nel processo di trasferimento rende un nome di dominio vulnerabile agli attacchi.
I rivenditori di domini possono diventare "invisibili" per ICANN
ICANN e i registri trattano con i registrar di domini, ma non hanno rapporti con i rivenditori di domini.
Mentre i rivenditori possono operare con i privilegi di un registrar durante la registrazione dei nomi di dominio, è responsabilità del registrar garantire che le politiche siano applicate dai rivenditori e che i record delle transazioni dei nomi di dominio siano accuratamente conservati.
Questo "vuoto" nella catena delle relazioni commerciali che va dai registranti all'ICANN è stato identificato come un'area con potenziali opportunità da sfruttare per gli aggressori.
I meccanismi di controversia non sono progettati per risolvere questioni urgenti
La politica di trasferimento tra registrar dell'ICANN non è concepita per prevenire incidenti che richiedano un'assistenza tecnica immediata e coordinata tra i registrar e non prevede disposizioni per risolvere il ripristino urgente delle informazioni di registrazione del nome di dominio e della configurazione DNS.
Anche i dichiaranti hanno un ruolo da svolgere
ICANN, registri, registrar e rivenditori devono fare tutto ciò che è in loro potere per garantire che i domini rimangano sicuri e protetti.
Come vedremo più avanti in questa guida, tuttavia, anche i registranti hanno un ruolo importante da svolgere nel proteggere i propri domini.
Dopotutto, come si suol dire, una catena è forte solo quanto il suo anello più debole, e spesso i registranti di nomi di dominio diventano l'anello più debole non prendendo tutte le precauzioni necessarie e cadendo quindi preda di tattiche di ingegneria sociale (ad es. spoofing, ecc.) che portano al furto di identità o alla rappresentazione. Una volta che ciò accade, gli hacker possono facilmente dirottare e assumere il controllo di un nome di dominio.
Dirottamento del dominio: scenari comuni
Prima di passare a cosa si può fare per migliorare la sicurezza del dominio, diamo un'occhiata ad alcuni dei tipi più comuni di scenari di compromissione del dominio e poi discutiamo brevemente cosa fare se si verifica uno degli incidenti descritti di seguito:
Trasferimento del nome di dominio
In genere, quando qualcuno attacca il tuo dominio, di solito mira a uno dei due (o entrambi) risultati:
- Modifica le informazioni di contatto per la registrazione del dominio per ottenere il controllo di tutti i domini registrati con il tuo account, oppure
- Modifica le impostazioni DNS in modo che la risoluzione del tuo nome di dominio sia gestita da un altro server (questo si chiama dirottamento DNS e lo tratteremo più avanti)
Se l'obiettivo dei ladri di dominio è mantenere il nome, possono aggiornare i dati di registrazione (WHOIS) collegati al nome a dominio, modificare i dettagli di pagamento e quindi tentare di trasferire il nome a dominio a un nuovo registrar in modo da cancellare la cronologia della loro attività di registrazione.
Come accennato in precedenza, una volta che un dirottatore ottiene l'accesso all'account del tuo dominio e al suo pannello di controllo, può assumere il controllo completo del tuo dominio apportando modifiche all'amministratore dell'account e alla password, reindirizzare il dominio a un nuovo server e provocare il caos nella tua attività.
Negli scenari peggiori, un dirottatore può causare una significativa perdita di entrate e danni al tuo marchio.
Questo è esattamente quello che è successo a ShadesDaddy.com nel 2015, quando gli hacker si sono impossessati del loro account registrar e hanno trasferito il dominio a un account in Cina che vendeva merce contraffatta, causando all'azienda grandi perdite di traffico, entrate e danni al proprio marchio.
Acquisizione del dominio
Se un dirottatore si impossessa di un nome di dominio di valore, può venderlo o estorcere il proprietario trattenendolo per il riscatto.
Interruzione aziendale
Come è stato chiarito nell'articolo sul dirottamento di Perl.com descritto in precedenza, se i dettagli di contatto e-mail del tuo account di dominio sono legati al tuo dominio e il tuo dominio viene dirottato, anche tutte le comunicazioni aziendali tramite e-mail vengono effettivamente dirottate.
I dirottatori di dominio possono fare qualsiasi cosa, dalla disabilitazione e interferenza con i canali di comunicazione come il tuo sito Web e la posta elettronica all'invio di e-mail false, fino a coprire completamente tutte le comunicazioni aziendali online.
Dirottamento DNS
Come spiegato in questo articolo, se un hacker è in grado di modificare le informazioni nel server DNS, può potenzialmente inviare qualcuno a un indirizzo IP che non è necessariamente dove pensava di essere diretto.
Esistono molti modi per farlo, la maggior parte dei quali comporta l'assunzione del controllo del server DNS. Questo si chiama dirottamento DNS o avvelenamento DNS.
Con il dirottamento del dominio, gli hacker non devono modificare nulla nel server DNS esistente. Possono semplicemente modificare le informazioni sul dominio nell'account di registrazione del dominio (dove vengono immesse tutte le informazioni DNS primarie) e puntare a un server di dominio che controllano.
Farming
Il pharming si verifica quando un dirottatore prende il controllo del tuo sito Web e lo indirizza a un sito dannoso o pubblica contenuti offensivi sul tuo sito. Ciò può causare gravi danni alla tua reputazione, poiché tutto il traffico è diretto a contenuti su cui non hai alcun controllo.
Phishing
I dirottatori di dominio possono causare danni ancora più ampi quando rilevano il tuo dominio utilizzando il tuo sito Web per raccogliere informazioni preziose dagli utenti come carte di credito, numeri di previdenza sociale, accessi, ecc. e impegnarsi in gravi attività criminali che possono avere un impatto sulla vita di molte persone.
Cosa fare se il tuo dominio viene violato
Recuperare un dominio dirottato può richiedere tempo e comportare molte seccature e spese, ma è possibile, quindi se ti capita, non disperare... agisci!
Nella sezione precedente, abbiamo menzionato il dirottamento di ShadesDaddy.com. Ecco un account di prima mano del proprietario del dominio che descrive cosa è stato necessario per recuperare il proprio dominio.
Come afferma nell'articolo Pablo Palatnik, proprietario di ShadesDaddy.com, è importante capire il ruolo che aziende come ICANN e Verisign giocano nei nomi di dominio.
Abbiamo coperto ICANN un bel po' in questa guida. Se sei vittima di un dirottamento del dominio, ICANN consiglia di contattare il proprio team di sicurezza per assistenza. Chiederanno quindi informazioni sulle circostanze relative all'attacco.
È inoltre importante notare che, come menzionato nell'articolo precedente, Verisign è l'unica organizzazione con l'autorità di trasferire un nome di dominio in caso di dirottamento (con un ordine del tribunale o avviso di conformità ICANN).
Come sottolinea anche l'articolo, non appena si viene a conoscenza che il proprio nome a dominio potrebbe essere stato attaccato, il primo passo è allertare e informare immediatamente il proprio registrar di dominio e spingerlo a prendere provvedimenti immediati e iniziare a mettere in atto procedure ICANN come il Registrar Transfer Dispute Resolution Policy in atto per comunicare con il registrar che ha attualmente il tuo nome di dominio.
Richiedi subito la revoca del trasferimento. I registrar di solito applicano un blocco di trasferimento di 60 giorni alla procedura di trasferimento, quindi se il tuo dominio è stato trasferito su un account interno con lo stesso registrar, hai maggiori possibilità di recuperarlo.
Non aspettare troppo a lungo, poiché il ladro di domini potrebbe tentare di spostare il nome di dominio più volte per coprire le proprie tracce e questo complicherà solo le cose e renderà più difficile il recupero del tuo dominio.
Successivamente, dovresti cambiare tutte le tue password per impedire all'hacker di entrare negli altri tuoi account.
Se disponi di un marchio registrato, l'UDRP (Uniform Domain-Name Dispute-Resolution Policy) è un contratto che tutti i registrar accreditati ICANN devono rispettare per gestire le controversie sulla proprietà del nome di dominio. Consente un rapido ban del dominio, impedendo che i suoi dati vengano modificati o spostati in un altro registrar e impedendo anche i trasferimenti interni tra gli account del registrar.
Tieni presente, tuttavia, che l'UDRP è stato sviluppato principalmente come un modo per contrastare il cybersquatting o le violazioni dei marchi, quindi se il tuo nome di dominio non è associato a un marchio, potrebbe non essere molto utile.
Secondo ICANN, la documentazione è la chiave per recuperare i nomi di dominio dirottati.
Poiché è di fondamentale importanza che tu sia in grado di dimostrare al tuo registrar sponsor che la registrazione o l'uso del dominio è tuo di diritto, ICANN fornisce un elenco di documentazione che dovresti conservare per creare una "traccia cartacea" in caso di controversia sulla proprietà del dominio con chiunque sia elencato come registrante in un nome di dominio dirottato.
Alcuni dei documenti di base che dovresti essere in grado di fornire includono cose come:
- Una cronologia del dominio (copie dei record di registrazione che mostrano te o la tua organizzazione come registrante, record di fatturazione, ricevute di posta elettronica, registri web, archivi, dichiarazioni fiscali, ecc.).
- Transazioni finanziarie che ti collegano al nome di dominio violato (ad es. carte di credito o estratti conto bancari che mostrano i dettagli dell'acquisto)
- Corrispondenza del tuo registrar relativa al nome a dominio dirottato (ad es. avvisi di rinnovo del dominio, avvisi di modifica del DNS, registri delle chiamate telefoniche, ecc.)
- Documenti legali che menzionano il nome di dominio (ad esempio un contratto per la vendita di un'azienda che riporta il nome di dominio come incluso).
Alcune cose aggiuntive che puoi fare, secondo Pablo Palatnik (che alla fine è riuscito a riavere il suo nome di dominio) è trovare un avvocato esperto, provare ad accelerare le cose con un ordine del tribunale e iniziare a fare rumore su quello che ti è successo ( ad esempio post su di esso sui social media).
Dirottamento inverso del dominio
Un'altra cosa da tenere a mente è che se possiedi un nome di dominio di valore, potresti anche diventare vittima di un "reverse domain hijacking" (RDNH).
Questo è il caso in cui il proprietario di un marchio tenta di ottenere il tuo nome di dominio avviando una controversia sul nome di dominio e affermando in modo fraudolento che stai effettuando un cybersquatting (ovvero registrando nomi di dominio identici o simili a marchi, marchi di servizio, nomi di società o nomi personali nella speranza di rivenderli con profitto.)
Laddove il dirottamento del nome di dominio (noto anche come cybersquatting inverso) è solitamente associato al crimine informatico, il dirottamento del dominio inverso agisce fondamentalmente in "malafede" per tentare di privare un titolare di un nome di dominio registrato del proprio nome di dominio.
Ora che abbiamo visto quanto grave e dannoso può essere il dirottamento del dominio, diamo un'occhiata a cosa si può fare per ridurre al minimo e prevenire la minaccia di incidenti.
Miglioramenti e raccomandazioni sulla sicurezza dei nomi di dominio
Il rapporto dell'ICANN non solo evidenzia i fattori che possono provocare incidenti di dirottamento del dominio, ma offre anche ai registri e ai registrar varie raccomandazioni per migliorare la sicurezza del dominio e aiutare a proteggere e salvaguardare i registranti dal dirottamento dei loro domini.
Queste raccomandazioni riguardano aree come:
Rafforzare i requisiti di verifica dell'identità nella corrispondenza elettronica
ICANN consiglia di elevare tutti i requisiti di verifica dell'identità allo stesso livello utilizzato per la verifica per posta o di persona.
Record in miglioramento
ICANN raccomanda di esaminare metodi aggiuntivi per migliorare l'accuratezza e l'integrità dei record dei dichiaranti.
Implementazioni e best practice di Registrar-Lock e EPP authInfo
Un blocco del registrar è un codice di stato impostato su un nome di dominio dal registrar per impedire modifiche non autorizzate, indesiderate o accidentali al nome di dominio.
Quando impostato, il registro del dominio impedisce l'esecuzione di determinate azioni, come la modifica, il trasferimento o l'eliminazione del nome del dominio, la modifica dei dettagli di contatto del nome del dominio, ecc.
Il codice EPP authInfo (noto anche come Auth-Code, codice EPP, codice di autorizzazione, codice di trasferimento o codice Auth-Info), è un passcode generato necessario per trasferire un nome di dominio tra registrar di domini e indica che il proprietario del nome di dominio ha autorizzato il trasferimento.
ICANN raccomanda che lo stesso codice authInfo EPP non venga utilizzato per tutti i domini da un registrar e che i registri e i registrar forniscano a rivenditori e registranti le migliori pratiche comuni che descrivano l'uso appropriato e l'assegnazione dei codici authInfo EPP e i rischi di uso improprio quando non vengono utilizzati codici EPP univoci .
Comunicazioni migliorate
ICANN raccomanda di verificare se rendere obbligatori invece che facoltativi gli avvisi di trasferimento in sospeso tra i registri e i registrar ai registranti ridurrebbe l'incidenza del dirottamento del nome di dominio.
Fornire canali e procedure di emergenza
ICANN raccomanda che i registrar ottengano le informazioni di contatto di emergenza dai registranti e condividano le informazioni di contatto del personale di supporto di emergenza con altri registrar, rivenditori e registri per fornire accesso 24 x 7 al personale di supporto tecnico del registrar in una situazione di emergenza.
Inoltre, ICANN raccomanda procedure e politiche di emergenza che devono essere definite dai registrar per consentire ai registranti di ottenere un intervento immediato e il ripristino delle informazioni di registrazione del nome di dominio e della configurazione DNS.
Migliorare la consapevolezza pubblica
ICANN raccomanda di fornire una migliore istruzione agli iscritti su aree come:
- Minacce di dirottamento del nome di dominio e rappresentazione e frode del registrante.
- Procedure per richiedere l'intervento e ottenere il ripristino immediato di un nome a dominio e della configurazione DNS.
- Mantenere accurate le informazioni di registrazione.
- Meccanismi di protezione come Registrar-Lock, EPP authInfo, ecc.
Migliorare la responsabilità
ICANN raccomanda di investire in meccanismi di applicazione più solidi per trattare con i registrar che non rispettano la politica di trasferimento e di ritenere i registrar più responsabili quando lavorano con i rivenditori.
Best practice per la sicurezza dei nomi di dominio: cosa puoi fare per proteggere il tuo nome di dominio
Ora che abbiamo coperto tutto ciò che viene fatto e proposto dall'ICANN per migliorare la sicurezza dei domini per i registri, i registrar e i rivenditori, rivolgiamo la nostra attenzione a ciò che i registranti dei nomi di dominio possono fare per proteggere i loro nomi di dominio.
Scegli un provider di dominio affidabile
Idealmente, desideri acquistare i tuoi domini da un registrar accreditato o da un rivenditore di nomi di dominio affidabile che offre un pannello di gestione DNS sicuro e supporto tecnico 24 ore su 24, 7 giorni su 7.
Avere accesso a un team di supporto online focalizzato sulla protezione e la sicurezza è importante, in quanto sarà il tuo primo punto di contatto se riscontri problemi con i tuoi domini e hai bisogno di aiuto o assistenza immediata.
Assegna la proprietà del tuo dominio a un'entità aziendale
Registrare sempre i domini a un'azienda o entità aziendale. Evita di registrare un nome di dominio sotto il nome di un individuo. Ciò garantisce la continuità aziendale indipendentemente dalle persone che possono entrare e uscire dall'azienda.
Ad esempio, supponiamo che il tuo manager aziendale registri un nome di dominio con il proprio nome e poi lasci l'azienda. La tua azienda rischia di perdere il dominio, essere interrotta o, in caso di problemi, affrontare molte seccature per rivendicare la proprietà del nome di dominio.
Blocca il tuo nome di dominio
Il blocco del dominio (Registrar Lock) fornisce una protezione aggiuntiva ai nomi di dominio impedendo il trasferimento del tuo dominio a un altro registrar da parte di terzi non autorizzati.
Lasciare un dominio "sbloccato" crea un'opportunità per i dirottatori di dominio di provare a trasferire il tuo nome di dominio o reindirizzare il server dei nomi del tuo dominio senza la tua autorizzazione, quindi blocca il tuo nome di dominio tramite il tuo sistema di gestione dei nomi di dominio subito dopo aver protetto la registrazione del tuo dominio.
Attiva la privacy del dominio
Come accennato in precedenza, tutto ciò di cui un dirottatore di dominio ha bisogno per dirottare un dominio è il nome del dominio e l'indirizzo e-mail di un contatto amministrativo.
È di fondamentale importanza, quindi, proteggere l'account e-mail associato al tuo dominio registrato. Il modo migliore per farlo è prendere in considerazione l'utilizzo della registrazione del dominio privato durante la registrazione del dominio.
La registrazione del dominio privato (nota anche come Domain Privacy, Domain Privacy & Protection, WHOIS Privacy o WHOIS Privacy Protection) fornisce un modo semplice ed economico per nascondere il proprio nome, numero di telefono e indirizzo e-mail dalla visualizzazione pubblica all'interno del database WHOIS, garantendo anonimato online.
Nota: alcuni registri di dominio non consentono i servizi di riservatezza del dominio.
Ad esempio, quando si registrano domini .com.au o qualsiasi altra estensione .au , auDA (il supervisore dello spazio dei nomi .au autorizzato) annota nella sezione 2.4, clausola b) della sua Politica sulle informazioni di contatto del registrante che:
"i registranti non devono fare nulla che possa avere l'effetto di nascondere la vera identità del registrante o del contatto del registrante (ad es. utilizzando un servizio di registrazione privato o proxy)..."
Scegli una password sicura
Nel mondo odierno di dilagante attività criminale informatica, non dovremmo nemmeno più discutere della sicurezza delle password. Le password deboli, tuttavia, rimangono una delle principali minacce alla sicurezza dei dati, quindi non scegliere password deboli per il tuo account registrar. Inviterai solo guai.
Scegli invece una password complessa in modo che indovinarla diventi quasi impossibile. Segui i consigli di base sulla sicurezza della password: genera una password lunga almeno 8 caratteri (più lunga è, meglio è), con almeno un valore numerico, un simbolo e lettere selezionate casualmente.
Aggiorna regolarmente le tue password
Questa è un'altra area fondamentale ma importante della sicurezza delle password. Nonostante tutti i consigli sulla sicurezza, molte aziende finiscono per condividere le password internamente con i membri del team, che potrebbero quindi condividerle con altri membri del team. Per un periodo di tempo, la condivisione delle informazioni più volte può rappresentare una vera minaccia per la sicurezza, soprattutto se vi hanno accesso persone che non fanno più parte dell'azienda.
Quindi, assicurati di cambiare regolarmente le password dell'account di registrazione del dominio. Un buon momento per farlo è quando i registrar inviano richieste per verificare e aggiornare i tuoi dati di contatto, come richiesto dalla politica di ICANN.
Sempre in tema di sicurezza delle password...
Non condividere mai i dettagli di accesso del tuo registrar di dominio
Meno persone hanno accesso al tuo account di registrazione del dominio, minori sono le possibilità di violazioni della sicurezza provenienti dall'interno dell'organizzazione.
Se possibile, prova a limitare l'accesso ai dettagli di accesso del tuo registrar di dominio solo a coloro che hanno assolutamente bisogno di saperlo. E se non fanno più parte dell'organizzazione, modifica immediatamente i dati di accesso.
Registra il tuo nome di dominio per 10 anni
Scegli il periodo massimo di registrazione disponibile. Molti registrar ti consentono di proteggere la tua registrazione per un massimo di dieci anni.
Se prevedi di lavorare per un po', considera di registrare il tuo dominio per i prossimi 10 anni.
Attiva il rinnovo automatico
Se perdi il promemoria per il rinnovo del nome di dominio e dimentichi di rinnovare il tuo nome di dominio, corri il rischio che scada e che qualcun altro lo registri.
Puoi evitare di perdere il tuo nome di dominio scegliendo i periodi di registrazione massimi e attivando il rinnovo automatico.
Fornisci i dettagli del pagamento di riserva
Se l'account del tuo nome di dominio consente di inserire più di un metodo di pagamento, fornisci i dettagli per un secondo metodo di pagamento.
Ciò ridurrà al minimo il rischio di perdere il tuo nome di dominio a causa di un mancato addebito per il rinnovo del dominio (ad esempio una carta di credito scaduta).
Fornire informazioni di contatto di backup
Se l'account del tuo nome di dominio ti consente di fornire informazioni di contatto di backup (incluso un indirizzo e-mail di contatto di backup), questo aiuta a rendere più facile per gli utenti autorizzati recuperare l'accesso all'account del tuo nome di dominio se succede qualcosa all'e-mail di contatto principale.
Il che fa emergere un altro punto importante...
Usa un indirizzo e-mail di contatto diverso dall'e-mail del tuo dominio registrato
Come illustra il caso di dirottamento del dominio di Perl.com, se l'indirizzo e-mail di contatto del tuo account di registrazione è legato allo stesso nome di dominio registrato, l'intera organizzazione potrebbe essere "incommunicado" se il tuo dominio viene dirottato (ovvero i dirottatori avranno il controllo completo del tuo dominio E la tua email).
Per questo motivo è consigliabile utilizzare un indirizzo email diverso da quello associato al dominio registrato. Inoltre, avere un indirizzo email di contatto di backup sull'account aiuta.
Monitora regolarmente lo stato del tuo nome di dominio
Una delle pratiche consigliate da ICANN per i registranti per proteggere i propri domini include il monitoraggio regolare dello stato del nome di dominio e l'esecuzione di una manutenzione tempestiva e accurata delle informazioni di contatto e di autenticazione del dominio.
Rendere il monitoraggio proattivo dello stato di registrazione del tuo nome di dominio una parte delle tue regolari revisioni aziendali ti aiuterà a rilevare eventuali problemi prima piuttosto che dopo.
Ulteriori suggerimenti per la sicurezza del dominio
Ecco alcune altre opzioni da esplorare per proteggere i tuoi domini e la tua presenza online:
Registra le variazioni del nome di dominio
I truffatori e gli hacker spesso cercano di registrare nomi di dominio simili ad altri domini noti in modo da poter impersonare il marchio o indurre utenti ignari a fornire dettagli riservati come dati di accesso, informazioni bancarie, ecc.
La registrazione di varianti popolari del tuo nome di dominio non solo protegge il tuo marchio, ma crea anche un ulteriore livello di protezione contro le comuni tecniche di hacking come il phishing o il typosquatting del nome di dominio (un tipo di attacco di ingegneria sociale che prende di mira gli utenti di Internet che digitano erroneamente un URL nel loro sito web browser e atterrare su un altro nome di dominio registrato contenente un errore di battitura, una variante errata, un'ortografia alternativa, una variante singolare/plurale o un'estensione di dominio diversa. Il typosquatting è anche noto come imitazione del dominio, dirottamento di URL, siti pungenti o URL falsi).
Utilizza certificati SSL di dominio
L'aggiunta di un certificato SSL al tuo dominio impedisce agli hacker di "ascoltare" le connessioni crittografate tra i dispositivi dell'utente e il tuo sito Web e rubare dati sensibili come numeri di carta di credito, dati di accesso bancari, dettagli di contatto, indirizzi e-mail, ecc.
Usa l'autenticazione a più fattori
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.