Kompletny przewodnik po bezpieczeństwie nazw domen
Opublikowany: 2022-12-14Rejestrujesz nową domenę przez WPMU DEV? Ten przewodnik po bezpieczeństwie domen zawiera wszystkie informacje, których potrzebujesz, aby dowiedzieć się, jak zapewnić bezpieczeństwo i ochronę swoich domen.
Zapewnienie bezpieczeństwa i ochrony Twojej obecności online przed hakerami, złośliwym oprogramowaniem i nieprzewidzianymi zdarzeniami, które mogą zagrozić Twojej firmie, jest złożone. Bezpieczeństwo sieci obejmuje wiele obszarów, w tym bezpieczeństwo hostingu, bezpieczeństwo witryn internetowych, bezpieczeństwo haseł, bezpieczeństwo samego WordPressa i bezpieczeństwo nazw domen .
W tym artykule omawiamy wszystko, co musisz wiedzieć o zabezpieczaniu nazwy domeny. Dowiesz się, jak zapewnić bezpieczeństwo nazw domen, dodając kolejną warstwę ochrony do ogólnego bezpieczeństwa swojej firmy, aby uzyskać większy spokój ducha.
omówimy:
- Co to jest przejmowanie domen?
- Dlaczego bezpieczeństwo nazw domen jest ważne?
- Bezpieczeństwo nazw domen: kto jest za co odpowiedzialny?
- Jak domeny zostają przejęte
- Przejęcie domeny — typowe scenariusze
- Co zrobić, jeśli Twoja domena zostanie przejęta
- Ulepszenia i zalecenia dotyczące bezpieczeństwa nazw domen
- Najlepsze praktyki w zakresie bezpieczeństwa nazw domen: co możesz zrobić, aby zapewnić bezpieczeństwo swojej nazwy domeny
- Dodatkowe wskazówki dotyczące bezpieczeństwa domeny
- Niech bezpieczeństwo Twojej domeny stanie się priorytetem
Co to jest przejmowanie domen?
Przejęcie domeny lub kradzież domeny to bezprawne przejęcie kontroli nad nazwą domeny od prawowitego właściciela.
Przejęcie domeny jest zwykle kojarzone z cyberprzestępczością. Polega na kradzieży nazwy domeny poprzez nieautoryzowany dostęp do konta zarządzania domeną lub zmianę serwerów nazw domeny poprzez nielegalny dostęp do systemu nazw domen (DNS), znanego również jako przejmowanie DNS.
Przechwytywanie domen ma również miejsce częściej, niż możesz sobie wyobrazić.
Verisign jest globalnym dostawcą usług rejestracji nazw domen i infrastruktury internetowej. Są nie tylko autoryzowanym rejestrem domen najwyższego poziomu (TLD), takich jak .com, .net, .name, .cc itp., ale co kwartał dokonują również przeglądu stanu branży nazw domen i przedstawiają krótkie podsumowanie ważne trendy w rejestracji nazw domen.
Według Verisign's Domain Name Industry Brief (DNIB), obecnie na całym świecie zarejestrowanych jest ponad 350 milionów domen. Na podstawie tej liczby oraz liczby sporów dotyczących transferu domen i innych roszczeń związanych z przejmowaniem domen obsługiwanych przez zespół GoDaddy ds. zgodności z domenami i zaawansowanej pomocy technicznej (DCAST), firma GoDaddy obliczyła, że złośliwi cyberprzestępcy dokonują co roku około 170 000 prób kradzieży domen z ich zarejestrowany właściciel nazwy (RNH).
Oznacza to, że każdej godziny każdego dnia podejmowanych jest około 20 prób kradzieży cudzej nazwy domeny.
Dlaczego bezpieczeństwo nazw domen jest ważne?
Urządzenia łączą się i komunikują ze sobą w sieci za pomocą unikalnych adresów IP.
Ponieważ adres IP to tylko ciąg liczb (np. 2607:f8b0:4004:815::200e), ludzki mózg ma trudności z ich zapamiętaniem, dlatego odwzorowujemy nazwy domen na adresy IP, aby ułatwić znajdowanie witryn.
Na przykład ciąg liczb pokazany powyżej to adres IP witryny Google. O wiele łatwiej jest zapamiętać Google.com niż powiedzieć komuś, kto szuka odpowiedzi w Internecie, „tylko 2607:f8b0:4004:815::200e to” , prawda?
Ten przykład ilustruje również, dlaczego nazwy domen są tak ważne i konieczne do ochrony. Domeny nie tylko reprezentują Twoją markę i tożsamość online, ale są także podstawową metodą komunikacji reszty świata z Twoją firmą online.
Jeśli ktoś przejmie Twoją domenę, nie tylko kontroluje Twoją markę i tożsamość online, ale także wszystkie adresy e-mail oparte na tej domenie i może siać absolutne spustoszenie w Twojej witrynie i firmie.
Jako ICANN, organizacja odpowiedzialna za zarządzanie nazwami domen na całym świecie, stawia to…
„Przejęcie domeny może mieć trwały i istotny wpływ na abonenta. Abonent może stracić ugruntowaną tożsamość online i być narażony na wymuszenia przez spekulantów.
Przejęcie domeny może zakłócić lub poważnie wpłynąć na działalność i operacje rejestrującego, w tym (między innymi) odmowę i kradzież usług poczty elektronicznej, nieupoważnione ujawnienie informacji za pośrednictwem witryn internetowych wyłudzających informacje i inspekcję ruchu (podsłuchiwanie) oraz uszkodzenie danych abonenta reputację i markę poprzez zniekształcenie strony internetowej”.
Źródło: ICANN
Gdy porywacz uzyska dostęp do konta domeny i jej panelu sterowania, może dokonać zmian administratora konta i hasła oraz przekierować domenę na nowy serwer („przejęcie DNS”), skutecznie uzyskując pełną kontrolę nad domeną.
Jeśli chcesz przeczytać o problemach, z którymi możesz się liczyć, jeśli Twoja nazwa domeny zostanie przejęta, sprawdź to konto poufnych informacji o przejęciu nazwy domeny perl.com.
Co więc możesz zrobić, aby chronić swoją domenę przed przejęciem?
Aby właściwie odpowiedzieć na to pytanie, najpierw przyjrzyjmy się, kto jest odpowiedzialny za zapewnienie różnych aspektów bezpieczeństwa domeny.
Następnie przyjrzymy się ogólnobranżowym rekomendacjom dotyczącym bezpieczeństwa nazw domen oraz temu, co możesz zrobić, aby Twoje nazwy domen były bezpieczne.
Bezpieczeństwo nazw domen: kto jest za co odpowiedzialny?
W bezpieczeństwo nazw domen zaangażowanych jest wielu graczy. Obejmują one:
- ICANN (Internetowa Korporacja ds. Przydzielania Nazw i Numerów) . Jest to globalna organizacja pożytku publicznego non-profit odpowiedzialna za zapewnienie stabilnego, bezpiecznego i ujednoliconego globalnego Internetu oraz organ odpowiedzialny za nadzór nad infrastrukturą, która umożliwia dowolnej przeglądarce łączenie się z dowolną domeną w Internecie w dowolnym miejscu na świecie . ICANN utrzymuje również globalną bazę danych zawierającą wszystkie światowe adresy IP i nazwy domen, zwaną systemem nazw domen (DNS) i często nazywaną książką telefoniczną Internetu, łączącą przeglądarki internetowe ze wszystkimi stronami internetowymi.
- Rejestr domen – Każda dozwolona domena najwyższego poziomu (TLD) – np. .com, .net, .store, .site itp. jest nadzorowana przez organizację oficjalnie wyznaczoną przez ICANN. Rejestry domen są zatem oficjalną organizacją odpowiedzialną za zarządzanie wszystkimi domenami w ramach tej domeny TLD.
- Rejestrator domen – podmiot akredytowany przez ICANN, który umożliwia zakup i rejestrację nazw domen dla firm i osób fizycznych. Zasadniczo są to dostawcy nazw domen, którzy mogą wprowadzać zmiany w informacjach o nazwie domeny w bazie danych prowadzonej przez ICANN. Rejestrator domen może pozyskiwać i sprzedawać domeny z różnych rejestrów domen.
- Odsprzedawcy domen — są to również dostawcy nazw domen, ale nie akredytowani przez ICANN. Sprzedawcy domen to punkt dystrybucji dla rejestratorów domen. Przekazują informacje rejestratorom domen, którzy następnie aktualizują globalną bazę danych ICANN.
- Rejestrujący domenę — są to podmioty (firmy, firmy lub osoby fizyczne), które kupują i rejestrują nazwy domen. Należy pamiętać, że nazwy domen nie mogą być własnością , a jedynie dzierżawione.
Zapoznaj się z poniższą tabelą, jeśli potrzebujesz pomocy w zrozumieniu, jak zorganizowany jest świat nazw domen.
Raport opracowany przez ICANN, szczegółowo opisujący incydenty i zagrożenia związane z przejmowaniem nazw domen, wykazał, że incydenty przejmowania nazw domen często wynikają z kombinacji błędów w zabezpieczeniach, które mogą dotyczyć wszystkich powyższych stron.
Te awarie obejmują:
- Błędy w rejestracji i powiązanych procesach
- Nieprzestrzeganie zasad transferu
- Niewłaściwe administrowanie nazwami domen przez rejestratorów, sprzedawców i rejestrujących
Jak domeny zostają przejęte
We wspomnianym raporcie ICANN stwierdziła, że wiele incydentów związanych z bezpieczeństwem prowadzących do przejmowania nazw domen ma miejsce, gdy rejestratorzy i sprzedawcy nie przestrzegają jej zasad transferu, a ich procesy weryfikacji tożsamości abonentów są niewystarczające do wykrywania i zapobiegania oszustwom, wprowadzaniu w błąd i podszywaniu się pod abonentów .
Jednak ICANN również odgrywa w tym pewną rolę. Jej polityka dotycząca przenoszenia rejestracji między rejestratorami sprawia, że kontaktowe adresy e-mail do przesyłania są akceptowalną formą tożsamości.
Wszystko, czego potrzebuje porywacz domeny, aby przejąć domenę, to nazwa domeny i adres e-mail kontaktu administracyjnego.
Adresy e-mail i dane kontaktowe rejestrującego są często dostępne za pośrednictwem usługi Whois. Dzięki temu każdy, kto ma adres e-mail zgodny z kontaktowym adresem e-mail do przenoszenia, może podszywać się pod abonentów.
Stamtąd złośliwym użytkownikom i atakującym nie jest trudno zastosować swoje nieuczciwie zdobyte umiejętności inżynierii społecznej do zaatakowania domeny. Mogą to zrobić, zbierając informacje kontaktowe za pomocą usług Whois i rejestrując wygasłe domeny używane przez kontakty administracyjne.
Biorąc pod uwagę powyższe, nic dziwnego, że każdego roku podejmuje się tak wiele prób przejęcia domeny.
Zastanów się, jak proste może być dla oszusta uzyskanie informacji potrzebnych do podszycia się pod autoryzowanego administratora konta i skontaktowania się z rejestratorem domeny w celu uzyskania dostępu do panelu sterowania domeny:
- Może to być „praca wewnętrzna”, jeśli ktoś w firmie ma dostęp do informacji o koncie właściciela.
- Może wynikać z naruszeń bezpieczeństwa i kompromisów, takich jak włamanie się do urządzenia lub konta e-mail właściciela, lub z kradzieży dokumentów osobistych zawierających informacje o koncie.
- Może to być nawet ktoś, kto dzwoni do rejestratora z wymyśloną historią, udając pilną potrzebę uzyskania natychmiastowego dostępu do konta w wyniku „awaryjnej sytuacji”. Na przykład udając członka rodziny lub pracownika firmy, która została zamknięta, lub mówiąc, że właściciel konta zmarł, a firma potrzebuje pilnego dostępu do domeny, aby kontynuować handel.
Inne czynniki przyczyniające się do wysokiej częstości prób przejmowania domen wymienione w raporcie ICANN to:
Rejestrujący zezwalający na dezaktualizację zapisów rejestracyjnych
Polityka ICANN wymaga od rejestratorów żądania od rejestrujących corocznej aktualizacji ich danych, ale rejestratorzy nie mają obowiązku podejmowania żadnych działań innych niż powiadamianie rejestrujących.
Brak dokładnych zapisów rejestracyjnych i informacji Whois w procesie transferu sprawia, że nazwa domeny jest podatna na ataki.
Sprzedawcy domen mogą stać się „niewidzialni” dla ICANN
ICANN i rejestry współpracują z rejestratorami domen, ale nie mają powiązań ze sprzedawcami domen.
Podczas gdy sprzedawcy mogą działać z uprawnieniami rejestratora podczas rejestracji nazw domen, to na rejestratorze spoczywa odpowiedzialność za zapewnienie egzekwowania zasad przez sprzedawców i dokładne prowadzenie rejestrów transakcji związanych z nazwami domen.
Ta „luka” w łańcuchu relacji biznesowych prowadzącym od rejestrujących do ICANN została zidentyfikowana jako obszar, który atakujący mogą potencjalnie wykorzystać.
Mechanizmy rozstrzygania sporów nie są przeznaczone do rozwiązywania pilnych problemów
Zasady transferu między rejestratorami ICANN nie mają na celu zapobiegania incydentom wymagającym natychmiastowej i skoordynowanej pomocy technicznej u różnych rejestratorów i nie zawierają przepisów dotyczących pilnego przywracania informacji rejestracyjnych nazw domen i konfiguracji DNS.
Rejestrujący również mają swoją rolę do odegrania
ICANN, rejestry, rejestratorzy i sprzedawcy muszą zrobić wszystko, co w ich mocy, aby domeny pozostały bezpieczne i chronione.
Jak jednak omówimy w dalszej części tego przewodnika, rejestrujący mają również do odegrania ważną rolę w zapewnianiu bezpieczeństwa swoich domen.
W końcu, jak mówi przysłowie, łańcuch jest tak silny, jak jego najsłabsze ogniwo, a często abonenci nazw domen stają się najsłabszym ogniwem, nie podejmując wszystkich niezbędnych środków ostrożności, a następnie padają ofiarą taktyk socjotechnicznych (np. podszywanie się itp.) prowadzące do kradzieży tożsamości lub podszywania się pod inne osoby. Gdy to nastąpi, hakerzy mogą łatwo przejąć kontrolę nad nazwą domeny.
Przejęcie domeny — typowe scenariusze
Zanim przejdziemy do tego, co można zrobić, aby poprawić bezpieczeństwo domeny, przyjrzyjmy się niektórym z najbardziej typowych scenariuszy przejmowania domen, a następnie krótko omówmy, co zrobić, jeśli wystąpi którykolwiek z opisanych poniżej incydentów:
Transfer nazwy domeny
Zazwyczaj, gdy ktoś atakuje Twoją domenę, zwykle dąży do jednego z dwóch (lub obu) rezultatów:
- Zmień informacje kontaktowe dotyczące rejestracji domeny, aby uzyskać kontrolę nad domenami zarejestrowanymi na Twoim koncie lub
- Zmodyfikuj ustawienia DNS, aby rozpoznawanie nazwy domeny było obsługiwane przez inny serwer (nazywa się to przejmowaniem DNS i omówimy to poniżej)
Jeżeli celem złodziei domen jest utrzymanie nazwy, mogą oni zaktualizować dane rejestracyjne (WHOIS) powiązane z nazwą domeny, zmienić szczegóły płatności, a następnie podjąć próbę przeniesienia nazwy domeny do nowego rejestratora, aby wymazać historię ich działalności rejestracyjnej.
Jak wspomniano wcześniej, gdy porywacz uzyska dostęp do konta Twojej domeny i jej panelu sterowania, może przejąć pełną kontrolę nad Twoją domeną, zmieniając administratora konta i hasło, przekierować domenę na nowy serwer i siać spustoszenie w Twojej firmie.
W najgorszym przypadku porywacz może spowodować znaczną utratę przychodów i szkody dla Twojej marki.
Dokładnie to stało się z ShadesDaddy.com w 2015 r., kiedy hakerzy przejęli ich konto rejestratora i przenieśli domenę na konto w Chinach, które sprzedawało podrabiane towary, przez co firma poniosła ogromne straty w ruchu, dochodach i szkodzi swojej marce.
Przejęcie domeny
Jeśli porywacz przejmuje cenną nazwę domeny, może ją sprzedać lub wyłudzić od właściciela, żądając od niego okupu.
Zakłócenia biznesowe
Jak wyjaśniono w artykule o porwaniu Perl.com opisanym wcześniej, jeśli dane kontaktowe e-mail konta domeny są powiązane z Twoją domeną i Twoja domena zostanie przejęta, cała komunikacja biznesowa za pośrednictwem poczty e-mail również zostanie skutecznie przejęta.
Porywacze domeny mogą robić wszystko, od wyłączania i ingerowania w kanały komunikacji, takie jak Twoja witryna internetowa i poczta e-mail, po wysyłanie fałszywych wiadomości e-mail, aż po całkowite zablokowanie całej komunikacji biznesowej online.
Przejęcie DNS
Jak wyjaśniono w tym artykule, jeśli haker jest w stanie zmodyfikować informacje na serwerze DNS, może potencjalnie wysłać kogoś na adres IP, który niekoniecznie jest tam, gdzie myślał, że się udaje.
Można to zrobić na wiele sposobów, z których większość polega na przejęciu kontroli nad serwerem DNS. Nazywa się to przejęciem DNS lub zatruciem DNS.
Dzięki przejmowaniu domen hakerzy nie muszą niczego zmieniać w istniejącym serwerze DNS. Mogą po prostu zmienić informacje o domenie na koncie rejestracji domeny (gdzie wprowadzane są wszystkie podstawowe informacje DNS) i wskazać serwer domeny, który kontrolują.
Farmacja
Pharming ma miejsce, gdy porywacz przejmuje kontrolę nad Twoją witryną i kieruje ją do złośliwej witryny lub publikuje w niej obraźliwe treści. Może to poważnie zaszkodzić Twojej reputacji, ponieważ cały ruch jest kierowany do treści, nad którymi nie masz kontroli.
Wyłudzanie informacji
Porywacze domeny mogą wyrządzić jeszcze większe szkody podczas przejmowania Twojej domeny, wykorzystując Twoją witrynę do zbierania cennych informacji od użytkowników, takich jak karty kredytowe, numery ubezpieczenia społecznego, loginy itp., i angażują się w poważne działania przestępcze, które mogą mieć wpływ na życie wielu ludzi.
Co zrobić, jeśli Twoja domena zostanie przejęta
Odzyskanie przejętej domeny może zająć trochę czasu i wiązać się z wieloma kłopotami i wydatkami, ale jest możliwe, więc jeśli przydarzy Ci się taka sytuacja, nie rozpaczaj… podejmij działania!
W poprzedniej sekcji wspominaliśmy o przejęciu ShadesDaddy.com. Oto relacja z pierwszej ręki właściciela domeny opisująca, co trzeba było zrobić, aby odzyskać domenę.
Jak stwierdza w artykule Pablo Palatnik, właściciel ShadesDaddy.com, ważne jest zrozumienie roli, jaką firmy takie jak ICANN i Verisign odgrywają w nazwach domen.
W tym przewodniku omówiliśmy całkiem sporo ICANN. Jeśli padłeś ofiarą przejęcia domeny, ICANN zaleca skontaktowanie się z zespołem ds. bezpieczeństwa w celu uzyskania wskazówek. Następnie zapytają o okoliczności związane z atakiem.
Należy również zauważyć, że jak wspomniano w powyższym artykule, Verisign jest jedyną organizacją uprawnioną do transferu nazwy domeny w przypadku przejęcia (na podstawie orzeczenia sądowego lub zawiadomienia o zgodności z ICANN).
Jak wskazano w artykule, gdy tylko dowiesz się, że Twoja nazwa domeny mogła zostać zaatakowana, pierwszym krokiem jest natychmiastowe powiadomienie i poinformowanie rejestratora domeny oraz zmuszenie go do podjęcia natychmiastowych działań i rozpoczęcia stosowania procedur ICANN, takich jak przeniesienie rejestratora Polityka rozstrzygania sporów w celu komunikowania się z rejestratorem, który obecnie posiada Twoją nazwę domeny.
Poproś o natychmiastowe odwołanie przelewu. Rejestratorzy zwykle nakładają 60-dniową blokadę transferu na procedurę transferu, więc jeśli Twoja domena została przeniesiona na konto wewnętrzne u tego samego rejestratora, masz większe szanse na jej odzyskanie.
Nie czekaj zbyt długo, ponieważ złodziej domeny może kilka razy próbować przenieść nazwę domeny, aby zatrzeć ślady, a to tylko skomplikuje sprawę i utrudni odzyskanie domeny.
Następnie powinieneś zmienić wszystkie swoje hasła, aby uniemożliwić hakerowi dostanie się na inne konta.
Jeśli masz zarejestrowany znak towarowy, Uniform Domain-Name Dispute-Resolution Policy (UDRP) to umowa, której muszą przestrzegać wszyscy rejestratorzy akredytowani przez ICANN, aby rozstrzygać spory dotyczące własności nazw domen. Pozwala na szybkie banowanie domeny, uniemożliwiając modyfikację lub przeniesienie jej danych do innego rejestratora, a także zapobiegając wewnętrznym transferom między kontami rejestratorów.
Należy jednak pamiętać, że UDRP został opracowany przede wszystkim jako sposób przeciwdziałania cybersquattingowi lub naruszeniom znaków towarowych, więc jeśli nazwa domeny nie jest powiązana ze znakiem towarowym, może nie być zbyt pomocna.
Według ICANN dokumentacja jest kluczem do odzyskania porwanych nazw domen.
Ponieważ niezwykle ważne jest, abyś był w stanie wykazać swojemu sponsorującemu rejestratorowi, że rejestracja lub korzystanie z domeny jest zgodne z prawem, ICANN udostępnia listę dokumentacji, którą należy przechowywać, aby utworzyć „papierowy ślad” w przypadku sporu dotyczącego własności domeny z kimkolwiek wymienionym jako abonent przejętej nazwy domeny.
Niektóre z podstawowych dokumentów, które powinieneś być w stanie dostarczyć, obejmują takie rzeczy jak:
- Historia domeny (kopie danych rejestracyjnych, które pokazują Ciebie lub Twoją organizację jako rejestrującego, zapisy rozliczeniowe, potwierdzenia e-maili, dzienniki sieciowe, archiwa, zeznania podatkowe itp.).
- Transakcje finansowe łączące Cię z przejętą nazwą domeny (np. karty kredytowe lub wyciągi bankowe pokazujące szczegóły zakupu)
- Korespondencja od twojego rejestratora dotycząca przejętej nazwy domeny (np. powiadomienia o odnowieniu domeny, powiadomienia o zmianie DNS, zapisy rozmów telefonicznych itp.)
- Dokumenty prawne, w których jest wymieniona nazwa domeny (np. umowa sprzedaży firmy, w której wymieniona jest nazwa domeny).
Zdaniem Pabla Palatnika (któremu w końcu udało się odzyskać nazwę domeny) można jeszcze zrobić kilka dodatkowych rzeczy: znaleźć doświadczonego prawnika, spróbować przyspieszyć sprawę z nakazem sądowym i zacząć robić trochę hałasu o tym, co się z tobą stało ( np. post o tym w mediach społecznościowych).
Odwrotne przejęcie domeny
Jeszcze jedną rzeczą, o której należy pamiętać, jest to, że jeśli posiadasz cenną nazwę domeny, możesz również stać się ofiarą „odwrotnego przejęcia domeny” (RDNH).
To sytuacja, w której właściciel znaku towarowego próbuje uzyskać nazwę Twojej domeny, inicjując spór o nazwę domeny i oszukańczo twierdząc, że uprawiasz cybersquatting (tj. odsprzedać je z zyskiem).
Tam, gdzie przejęcie nazwy domeny (znane również jako cybersquatting odwrotny) jest zwykle kojarzone z cyberprzestępczością, odwrotne przejęcie domeny jest zasadniczo działaniem w „złej wierze” w celu pozbawienia zarejestrowanego właściciela nazwy domeny jego nazwy domeny.
Teraz, gdy widzieliśmy, jak szkodliwe i poważne może być przejmowanie domen, przyjrzyjmy się, co można zrobić, aby zminimalizować i zapobiec zagrożeniu incydentami.
Ulepszenia i zalecenia dotyczące bezpieczeństwa nazw domen
Raport ICANN nie tylko wskazuje czynniki, które mogą skutkować incydentami przejmowania domen, ale także oferuje rejestrom i rejestratorom różne zalecenia dotyczące poprawy bezpieczeństwa domen oraz pomocy w ochronie i ochronie rejestrujących przed przejęciem ich domen.
Zalecenia te obejmują takie obszary jak:
Zaostrzenie wymogów weryfikacji tożsamości w korespondencji elektronicznej
ICANN zaleca podniesienie wszystkich wymagań dotyczących weryfikacji tożsamości do tego samego poziomu, co w przypadku weryfikacji pocztą lub osobiście.
Poprawianie rekordów
ICANN zaleca zbadanie dodatkowych metod poprawy dokładności i integralności rejestrów rejestrujących.
Implementacje Registrar-Lock i EPP authInfo oraz najlepsze praktyki
Blokada rejestratora to kod statusu ustawiony na nazwie domeny przez rejestratora w celu zapobieżenia nieautoryzowanym, niechcianym lub przypadkowym zmianom nazwy domeny.
Po ustawieniu rejestr domen uniemożliwia wykonywanie pewnych działań, takich jak modyfikowanie, przenoszenie lub usuwanie nazwy domeny, zmiana danych kontaktowych nazwy domeny itp.
Kod EPP authInfo (znany również jako kod uwierzytelniania, kod EPP, kod autoryzacji, kod transferu lub kod informacji uwierzytelniania) to wygenerowany kod dostępu wymagany do przeniesienia nazwy domeny między rejestratorami domen i wskazuje, że właściciel nazwy domeny ma zezwolił na przeniesienie.
ICANN zaleca, aby ten sam kod EPP authInfo nie był używany przez rejestratora dla wszystkich domen oraz aby rejestratorzy i rejestratorzy dostarczali sprzedawcom i rejestrującym najlepsze wspólne praktyki opisujące właściwe użycie i przypisanie kodów EPP authInfo oraz ryzyko niewłaściwego użycia, gdy unikalne kody EPP nie są używane .
Ulepszona komunikacja
ICANN zaleca zbadanie, czy nadanie abonentom oczekujących powiadomień o transferze między rejestrami a rejestratorami obowiązkowym zamiast opcjonalnym zmniejszyłoby liczbę przypadków przejmowania nazw domen.
Zapewnienie kanałów i procedur awaryjnych
ICANN zaleca, aby rejestratorzy uzyskiwali informacje kontaktowe w sytuacjach awaryjnych od rejestrujących i udostępniali dane kontaktowe personelu wsparcia w sytuacjach awaryjnych innym rejestratorom, sprzedawcom i rejestrom, aby zapewnić całodobowy dostęp do personelu wsparcia technicznego rejestratora w sytuacji awaryjnej.
Ponadto ICANN zaleca, aby rejestratorzy zdefiniowali procedury i zasady awaryjne, aby umożliwić rejestrującym uzyskanie natychmiastowej interwencji i przywrócenie informacji rejestracyjnych nazwy domeny i konfiguracji DNS.
Poprawa świadomości społecznej
ICANN zaleca zapewnienie rejestrującym lepszej edukacji w takich obszarach jak:
- Zagrożenia związane z przejmowaniem nazw domen i podszywaniem się pod abonentów oraz oszustwami.
- Procedury wezwania do interwencji i uzyskania natychmiastowego przywrócenia nazwy domeny i konfiguracji DNS.
- Utrzymywanie dokładności informacji rejestracyjnych.
- Mechanizmy ochrony, takie jak Registrar-Lock, EPP authInfo itp.
Poprawa odpowiedzialności
ICANN zaleca zainwestowanie w silniejsze mechanizmy egzekucyjne w kontaktach z rejestratorami, którzy nie przestrzegają zasad transferu, oraz zwiększenie odpowiedzialności rejestratorów podczas współpracy ze sprzedawcami.
Najlepsze praktyki w zakresie bezpieczeństwa nazw domen: co możesz zrobić, aby zapewnić bezpieczeństwo swojej nazwy domeny
Teraz, gdy omówiliśmy wszystko, co robi i proponuje ICANN w celu poprawy bezpieczeństwa domen dla rejestrów, rejestratorów i sprzedawców, zwróćmy naszą uwagę na to, co rejestrujący nazwy domen mogą zrobić, aby zapewnić bezpieczeństwo swoich nazw domen.
Wybierz niezawodnego dostawcę domen
Najlepiej, jeśli chcesz kupić domeny od akredytowanego rejestratora lub renomowanego sprzedawcy nazw domen, oferującego bezpieczny panel zarządzania DNS i całodobową pomoc techniczną.
Dostęp do zespołu wsparcia online zajmującego się ochroną i bezpieczeństwem jest ważny, ponieważ będzie on pierwszym punktem kontaktowym, jeśli wystąpią jakiekolwiek problemy z domenami i będziesz potrzebować natychmiastowej pomocy.
Przypisz własność domeny podmiotowi gospodarczemu
Zawsze rejestruj domeny na firmę lub podmiot korporacyjny. Unikaj rejestracji nazwy domeny pod nazwiskiem osoby. Zapewnia to ciągłość biznesową niezależnie od osób, które mogą przychodzić i wychodzić z firmy.
Załóżmy na przykład, że menedżer Twojej firmy rejestruje nazwę domeny pod własnym nazwiskiem, a następnie opuszcza firmę. Twoja firma może utracić domenę, zostać zakłócona lub, jeśli wystąpią jakiekolwiek problemy, przejść przez wiele problemów, aby odzyskać własność nazwy domeny.
Zablokuj swoją nazwę domeny
Blokowanie domeny (Registrar Lock) zapewnia dodatkową ochronę nazw domen, uniemożliwiając przeniesienie domeny do innego rejestratora przez nieupoważnione strony trzecie.
Pozostawienie domeny „odblokowanej” stwarza porywaczom domeny okazję do próby przeniesienia nazwy domeny lub przekierowania serwera nazw domeny bez Twojej zgody, dlatego zablokuj nazwę domeny za pośrednictwem systemu zarządzania nazwami domen natychmiast po zabezpieczeniu rejestracji domeny.
Aktywuj prywatność domeny
Jak wspomniano wcześniej, wszystko, czego potrzebuje porywacz domeny, aby przejąć domenę, to nazwa domeny i adres e-mail kontaktu administracyjnego.
Dlatego niezwykle ważna jest ochrona konta e-mail powiązanego z zarejestrowaną domeną. Najlepszym sposobem na to jest rozważenie rejestracji domeny prywatnej podczas rejestracji domeny.
Rejestracja domeny prywatnej (określana również jako Prywatność domeny, Prywatność i ochrona domeny, Prywatność WHOIS lub Ochrona prywatności WHOIS) zapewnia prosty i niedrogi sposób na ukrycie imienia i nazwiska, numeru telefonu i adresu e-mail przed publicznym wyświetlaniem w bazie danych WHOIS, zapewniając anonimowość w sieci.
Uwaga: niektóre rejestry domen nie zezwalają na usługi prywatności domen.
Na przykład podczas rejestracji domen .com.au lub jakichkolwiek innych rozszerzeń .au auDA (autoryzowany nadzorca przestrzeni nazw .au ) zauważa w sekcji 2.4, punkt b) swoich Zasad dotyczących informacji kontaktowych abonenta, że:
„rejestrującym nie wolno robić niczego, co mogłoby skutkować ukryciem prawdziwej tożsamości rejestrującego lub osoby kontaktowej rejestrującego (np. korzystając z usługi rejestracji prywatnej lub przez pełnomocnika)…”
Wybierz silne hasło
W dzisiejszym świecie szalejącej aktywności cyberprzestępców nie powinniśmy już nawet rozmawiać o bezpieczeństwie haseł. Słabe hasła pozostają jednak jednym z największych zagrożeń dla bezpieczeństwa danych, więc nie wybieraj słabych haseł do konta rejestratora. Będziesz tylko zapraszał kłopoty.
Zamiast tego wybierz silne hasło, aby odgadnięcie go stało się prawie niemożliwe. Postępuj zgodnie z podstawowymi zaleceniami dotyczącymi bezpieczeństwa hasła: Wygeneruj hasło o długości co najmniej 8 znaków (im dłuższe, tym lepsze), z co najmniej jedną wartością liczbową, jednym symbolem i losowo wybranymi literami.
Regularnie aktualizuj swoje hasła
To kolejny podstawowy, ale ważny obszar bezpieczeństwa haseł. Pomimo wszystkich porad dotyczących bezpieczeństwa, wiele firm w końcu udostępnia hasła wewnętrznie członkom zespołu, którzy następnie mogą udostępniać je innym członkom zespołu. Z biegiem czasu wielokrotne udostępnianie informacji może stanowić realne zagrożenie dla bezpieczeństwa, zwłaszcza jeśli osoby, które już nie pracują w firmie, mają do nich dostęp.
Dlatego pamiętaj o regularnej zmianie haseł do konta rejestracji domeny. Dobrym momentem na to jest wysyłanie przez rejestratorów próśb o weryfikację i aktualizację danych kontaktowych, zgodnie z zasadami ICANN.
Pozostając w temacie bezpieczeństwa haseł…
Nigdy nie udostępniaj danych logowania rejestratora domen
Im mniej osób ma dostęp do Twojego konta rejestracji domeny, tym mniejsze jest prawdopodobieństwo naruszeń bezpieczeństwa pochodzących z wnętrza organizacji.
Jeśli to możliwe, spróbuj ograniczyć dostęp do danych logowania rejestratora domen tylko do tych osób, które muszą je znać. A jeśli nie są już częścią organizacji, natychmiast zmień dane logowania.
Zarejestruj swoją nazwę domeny na 10 lat
Wybierz maksymalny dostępny okres rejestracji. Wielu rejestratorów pozwala zabezpieczyć rejestrację na okres do dziesięciu lat.
Jeśli planujesz działać przez jakiś czas, rozważ rejestrację domeny na następne 10 lat.
Włącz automatyczne odnawianie
Jeśli przegapisz przypomnienie o odnowieniu nazwy domeny i zapomnisz odnowić nazwę domeny, ryzykujesz, że wygaśnie ona i ktoś inny ją zarejestruje.
Możesz uniknąć utraty nazwy domeny, wybierając maksymalne okresy rejestracji i włączając automatyczne odnawianie.
Podaj zapasowe szczegóły płatności
Jeśli Twoje konto domeny umożliwia wprowadzenie więcej niż jednej metody płatności, podaj szczegóły dotyczące drugiej metody płatności.
Zminimalizuje to ryzyko utraty nazwy domeny z powodu nieudanej opłaty za odnowienie domeny (np. wygasła karta kredytowa).
Podaj zapasowe informacje kontaktowe
Jeśli Twoje konto nazwy domeny umożliwia podanie zapasowych informacji kontaktowych (w tym zapasowego kontaktowego adresu e-mail), ułatwia to autoryzowanym użytkownikom odzyskanie dostępu do konta Twojej nazwy domeny, jeśli cokolwiek stanie się z głównym kontaktowym adresem e-mail.
Co prowadzi do kolejnej ważnej kwestii…
Użyj innego kontaktowego adresu e-mail niż adres e-mail zarejestrowanej domeny
Jak ilustruje przypadek przejęcia domeny przez Perl.com, jeśli kontaktowy adres e-mail twojego konta rejestracyjnego jest powiązany z tą samą zarejestrowaną nazwą domeny, cała twoja organizacja może zostać „odcięta od komunikacji”, jeśli twoja domena zostanie przejęta (tj. porywacze będą mieli pełną kontrolę nad twoją domena ORAZ Twój adres e-mail).
Z tego powodu najlepiej jest użyć innego adresu e-mail niż ten powiązany z zarejestrowaną domeną. Pomocne jest również posiadanie zapasowego kontaktowego adresu e-mail na koncie.
Regularnie monitoruj stan swojej nazwy domeny
Jedna z zalecanych przez ICANN praktyk dla rejestrujących w celu ochrony ich domen obejmuje rutynowe monitorowanie statusu nazwy domeny oraz przeprowadzanie terminowej i dokładnej konserwacji informacji kontaktowych i uwierzytelniających domeny.
Włączenie proaktywnego monitorowania stanu rejestracji nazwy domeny do regularnych przeglądów biznesowych pomoże wykryć wszelkie problemy raczej wcześniej niż później.
Dodatkowe wskazówki dotyczące bezpieczeństwa domeny
Oto kilka innych opcji do zbadania, aby zabezpieczyć swoje domeny i obecność w Internecie:
Zarejestruj odmiany nazw domen
Oszuści i hakerzy często chcą zarejestrować nazwy domen podobne do innych znanych domen, aby móc podszywać się pod markę lub nakłonić niczego niepodejrzewających użytkowników do podania poufnych informacji, takich jak dane logowania, informacje bankowe itp.
Zarejestrowanie popularnych odmian nazwy domeny nie tylko chroni Twoją markę, ale także tworzy dodatkową warstwę ochrony przed typowymi technikami hakerskimi, takimi jak phishing lub typosquatting nazwy domeny (rodzaj ataku socjotechnicznego wymierzony w internautów, którzy błędnie wpisują adres URL w swojej witrynie przeglądarki i trafia na inną zarejestrowaną nazwę domeny zawierającą literówkę, błędną pisownię, alternatywną pisownię, odmianę liczby pojedynczej/mnogiej lub inne rozszerzenie domeny. Typosquatting jest również znany jako naśladowanie domeny, przejmowanie adresu URL, witryny żądła lub fałszywe adresy URL).
Użyj certyfikatów SSL domeny
Dodanie certyfikatu SSL do Twojej domeny uniemożliwia hakerom „podsłuchiwanie” szyfrowanych połączeń między urządzeniami użytkowników a Twoją witryną i kradzież poufnych danych, takich jak numery kart kredytowych, dane logowania do banku, dane kontaktowe, adresy e-mail itp.
Użyj uwierzytelniania wieloskładnikowego
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.