Ghidul suprem pentru securitatea numelor de domeniu
Publicat: 2022-12-14Înregistrați un domeniu nou prin WPMU DEV? Acest Ghid de securitate a domeniului oferă toate informațiile de care aveți nevoie pentru a afla cum să vă păstrați domeniile în siguranță, securizate și protejate.
Păstrarea prezenței dvs. online în siguranță, securizată și protejată de hackeri, software rău intenționat și evenimente neprevăzute care vă pot compromite afacerea este complexă. Securitatea web implică multe domenii, inclusiv securitatea găzduirii web, securitatea site-ului web, securitatea parolelor, securitatea WordPress în sine și securitatea numelor de domeniu .
În acest articol, vom acoperi tot ce trebuie să știți despre securizarea numelui dvs. de domeniu. Veți învăța cum să vă păstrați numele de domeniu în siguranță, adăugând un alt nivel de protecție la securitatea generală a afacerii dvs. pentru o mai mare liniște sufletească.
Vom acoperi:
- Ce este deturnarea domeniului?
- De ce este importantă securitatea numelor de domeniu?
- Securitatea numelor de domeniu: cine este responsabil pentru ce?
- Cum sunt deturnate domeniile
- Deturnarea domeniului – Scenarii comune
- Ce să faci dacă domeniul tău este deturnat
- Îmbunătățiri și recomandări pentru securitatea numelor de domeniu
- Cele mai bune practici de securitate a numelor de domeniu: ce puteți face pentru a vă păstra numele de domeniu în siguranță
- Sfaturi suplimentare privind securitatea domeniului
- Faceți securitatea numelui dvs. de domeniu o prioritate
Ce este deturnarea domeniului?
Deturnarea domeniului sau furtul de domeniu înseamnă preluarea controlului greșit asupra unui nume de domeniu de la deținătorul de drept al numelui.
Deturnarea domeniului este de obicei asociată cu criminalitatea cibernetică. Aceasta implică furtul unui nume de domeniu prin acces neautorizat la contul de management al domeniului sau schimbarea serverelor de nume ale unui domeniu prin accesarea ilegală a sistemului de nume de domeniu (DNS), cunoscut și sub numele de hijacking DNS.
Deturnarea domeniului are loc, de asemenea, mai des decât vă puteți imagina.
Verisign este un furnizor global de servicii de registru de nume de domenii și infrastructură de internet. Ei nu sunt doar registrul autorizat pentru domeniile de nivel superior (TLD) precum .com, .net, .name, .cc etc., dar, în fiecare trimestru, ei revizuiesc și starea industriei numelor de domenii și oferă o scurtă evidențiere. tendințe importante în înregistrările de nume de domenii.
Potrivit Domain Name Industry Brief (DNIB) al Verisign, există în prezent peste 350 de milioane de domenii înregistrate în întreaga lume. Pe baza acestei cifre și a numărului de litigii legate de transferul de domenii și a altor reclamații legate de deturnarea domeniului gestionate de echipa GoDaddy pentru conformitatea domeniului și echipa de asistență avansată (DCAST), GoDaddy a calculat că infractorii cibernetici rău intenționați fac aproximativ 170.000 de încercări în fiecare an de a fura domenii de la titularul numelui înregistrat (RNH).
Aceasta înseamnă că în fiecare oră din fiecare zi se fac aproximativ 20 de încercări de a fura numele de domeniu al altcuiva.
De ce este importantă securitatea numelor de domeniu?
Dispozitivele se conectează și comunică între ele pe web folosind adrese IP unice.
Întrucât o adresă IP este doar un șir de numere (de ex. 2607:f8b0:4004:815::200e), este dificil pentru creierul uman să le amintească, așa că mapăm numele de domenii la adrese IP pentru a facilita găsirea site-urilor.
De exemplu, șirul de numere afișat mai sus este adresa IP pentru site-ul web Google. Este mult mai ușor să-ți amintești Google.com decât să spui cuiva care caută răspunsuri online să „doar 2607:f8b0:4004:815::200e”, nu ești de acord?
Acest exemplu ilustrează, de asemenea, de ce numele de domenii sunt atât de importante și necesare de protejat. Domeniile nu reprezintă doar marca dvs. și identitatea dvs. online, ci sunt și metoda principală pe care restul lumii o are pentru a comunica cu afacerea dvs. online.
Dacă cineva preia domeniul dvs., nu numai că vă controlează marca și identitatea online, ci controlează și toate adresele de e-mail bazate pe acel domeniu și poate face ravagii absolute site-ului și afacerii dvs.
După cum spune ICANN, organizația responsabilă cu gestionarea numelor de domenii la nivel mondial...
„Deturnarea domeniului poate avea un impact durabil și material asupra unui solicitant. Solicitantul înregistrării poate pierde o identitate online stabilită și poate fi expus la extorcare de către speculatorii de nume.
Deturnarea domeniului poate perturba sau afecta grav afacerile și operațiunile unui solicitant, inclusiv (dar fără a se limita la) refuzul și furtul serviciilor de poștă electronică, dezvăluirea neautorizată de informații prin site-uri web de phishing și inspecția traficului (interceptarea cu urechea) și daune aduse solicitantului înregistrării. reputație și brand prin deformarea site-ului web.”
Sursa: ICANN
Odată ce un piratator obține acces la contul unui domeniu și la panoul de control al acestuia, acesta poate face modificări ale administratorului contului și parolei și pot redirecționa domeniul către un nou server („deturnarea DNS”), obținând efectiv controlul complet asupra domeniului.
Dacă doriți să citiți despre tipul de necazuri cu care vă puteți aștepta să faceți față în cazul în care numele dvs. de domeniu este deturnat, consultați acest cont de insider despre deturnarea numelui de domeniu al perl.com.
Deci, ce puteți face pentru a vă proteja domeniul de a fi deturnat?
Pentru a răspunde corect la această întrebare, mai întâi să ne uităm la cine este responsabil pentru asigurarea diferitelor aspecte ale securității domeniului.
În continuare, vom analiza recomandările de securitate a numelor de domeniu la nivel de industrie și ce puteți face pentru a vă păstra numele de domeniu în siguranță și în siguranță.
Securitatea numelor de domeniu: cine este responsabil pentru ce?
Securitatea numelor de domeniu implică mulți jucători. Acestea includ:
- ICANN (Internet Corporation for Assigned Names and Numbers) . Aceasta este corporația globală non-profit de beneficiu public responsabilă de asigurarea unui internet global stabil, sigur și unificat și autoritatea însărcinată cu supravegherea infrastructurii care permite oricărui browser să se conecteze la orice domeniu de pe internet oriunde în lume. . ICANN menține, de asemenea, baza de date globală care conține toate adresele IP și numele de domenii ale lumii, numite Sistemul de nume de domeniu (DNS) și adesea denumită agenda telefonică a Internetului, conectând browserele web cu toate site-urile web.
- Registrul domeniului – Fiecare domeniu de nivel superior (TLD) permis – de exemplu .com, .net, .store, .site etc. este supravegheat de o organizație desemnată oficial de ICANN. Prin urmare, registrele de domenii sunt organizația oficială responsabilă de gestionarea tuturor domeniilor sub acel TLD.
- Domain Registrar – O entitate acreditată de ICANN care pune la dispoziția întreprinderilor și persoanelor fizice achiziția și înregistrarea numelor de domenii. În esență, aceștia sunt furnizori de nume de domeniu care pot face ajustări la informațiile numelui de domeniu din baza de date întreținută de ICANN. Un registrator de domenii poate furniza și vinde domenii din diferite registre de domenii.
- Reseller de domeniu – Aceștia sunt, de asemenea, furnizori de nume de domeniu, dar nu sunt acreditați de ICANN. Revânzătorii de domenii sunt un punct de distribuție pentru registratorii de domenii. Ei transmit informații către registratorii de domenii, care apoi actualizează baza de date globală a ICANN.
- Registrant de domeniu – Acestea sunt entitățile (companii, companii sau persoane fizice) care achiziționează și înregistrează nume de domenii. Este important să rețineți că numele de domenii nu pot fi deținute , ci doar închiriate.
Consultați graficul de mai jos dacă aveți nevoie de ajutor pentru a înțelege cum este organizată lumea numelor de domeniu.
Un raport compilat de ICANN care detaliază incidentele și amenințările cu deturnarea numelor de domeniu a constatat că incidentele de deturpare a numelor de domeniu rezultă adesea dintr-o combinație de defecțiuni de securitate care pot implica toate părțile de mai sus.
Aceste eșecuri includ:
- Defecte în înregistrare și procese aferente
- Nerespectarea politicii de transfer
- Administrarea defectuoasă a numelor de domenii de către registratori, revânzători și solicitanți
Cum sunt deturnate domeniile
În raportul menționat mai sus, ICANN a constatat că multe incidente de securitate care duc la deturnarea numelor de domeniu apar atunci când registratorii și revânzătorii nu reușesc să adere la politica sa de transfer, iar procesele lor de verificare a identității registrantului sunt insuficiente pentru a detecta și preveni frauda, denaturarea și uzurparea identității solicitanților înregistrării. .
Cu toate acestea, ICANN joacă și el un rol în acest sens. Politica sa privind transferul înregistrărilor între registratori face ca adresele de e-mail de contact de transfer să fie o formă acceptabilă de identitate.
Tot ce are nevoie un deturnător de domeniu pentru a deturna un domeniu este numele domeniului și adresa de e-mail a unui contact administrativ.
Adresele de e-mail și informațiile de contact ale registrantului sunt adesea accesibile prin intermediul serviciului Whois. Acest lucru permite oricui cu o adresă de e-mail care se potrivește cu adresa de e-mail a contactului de transfer să se uzurpea identitatea solicitanților înregistrați.
De acolo, nu este dificil pentru utilizatorii și atacatorii rău intenționați să-și aplice abilitățile de inginerie socială nedorite pentru a viza un domeniu. Ei pot face acest lucru prin colectarea de informații de contact folosind serviciile Whois și prin înregistrarea domeniilor expirate utilizate de contactele administrative.
Având în vedere cele de mai sus, nu este de mirare că în fiecare an se fac atâtea încercări de deturnare a domeniului.
Luați în considerare cât de simplu poate fi pentru un fraudator să obțină informațiile necesare pentru a uzurpa identitatea unui administrator de cont autorizat și pentru a contacta un registrator de domeniu în speranța de a obține acces la panoul de control al unui domeniu:
- Poate fi o „lucrare internă” dacă cineva din companie are acces la informațiile contului proprietarului.
- Poate proveni din încălcări de securitate și compromisuri, cum ar fi piratarea dispozitivului proprietarului sau a contului de e-mail, sau din furtul documentelor personale care conțin informații despre cont.
- Poate fi chiar cineva care să sune registratorul cu o poveste inventată, pretinzând o nevoie urgentă de a obține acces imediat la cont ca urmare a unei „urgențe”. De exemplu, pretinzând că este un membru al familiei sau un angajat al unei afaceri care s-a închis sau spunând că proprietarul contului a murit și că afacerea are nevoie de acces urgent la domeniu pentru a continua tranzacționarea.
Alți factori care contribuie la incidența ridicată a încercărilor de deturnare a domeniilor menționate în raportul ICANN includ:
Solicitanții înregistrării care permit ca înregistrările de înregistrare să devină învechite
Politica ICANN cere registratorilor să solicite solicitanților înregistrării să-și actualizeze înregistrările anual, dar registratorii nu au obligația de a întreprinde nicio acțiune în afară de a notifica solicitanții înregistrării.
Lipsa înregistrărilor exacte de înregistrare și a informațiilor Whois în procesul de transfer face ca un nume de domeniu să fie vulnerabil la atacuri.
Revânzătorii de domenii pot deveni „invizibili” pentru ICANN
ICANN și registrele se ocupă cu registratorii de domenii, dar nu au nicio relație cu revânzătorii de domenii.
Deși revânzătorii pot opera cu privilegiile unui registrator atunci când înregistrează nume de domenii, este responsabilitatea registratorului să se asigure că politicile sunt aplicate de către revânzători și că înregistrările tranzacțiilor cu numele de domeniu sunt păstrate cu acuratețe.
Acest „decalaj” în lanțul de relații de afaceri care duce de la solicitanții înregistrării la ICANN a fost identificat ca o zonă cu posibilități potențiale de exploatare pentru atacatori.
Mecanismele de litigii nu sunt concepute pentru a rezolva probleme urgente
Politica de transfer inter-registrare a ICANN nu este concepută pentru a preveni incidentele care necesită asistență tehnică imediată și coordonată între registratori și nu are prevederi pentru a rezolva restabilirea urgentă a informațiilor de înregistrare a numelui de domeniu și a configurației DNS.
Înregistratorii au, de asemenea, un rol de jucat
ICANN, registrele, registratorii și revânzătorii trebuie să facă tot ce le stă în putere pentru a se asigura că domeniile rămân securizate și protejate.
După cum vom explora mai târziu în acest ghid, totuși, înregistrații au, de asemenea, un rol important de jucat în menținerea securității domeniilor lor.
La urma urmei, după cum se spune, un lanț este la fel de puternic ca veriga sa cea mai slabă și, de multe ori, solicitanții înregistrării numelor de domeniu devin veriga cea mai slabă, nereușind să-și ia toate măsurile de precauție necesare și apoi căzând pradă tacticilor de inginerie socială (de exemplu, e-mailuri de phishing, domeniul falsificare etc.) care duce la furtul de identitate sau la uzurparea identității. Odată ce se întâmplă acest lucru, hackerii pot deturna cu ușurință și preia controlul asupra unui nume de domeniu.
Deturnarea domeniului – Scenarii comune
Înainte de a trece la ceea ce se poate face pentru a îmbunătăți securitatea domeniului, să ne uităm la unele dintre cele mai comune tipuri de scenarii de deturnare a domeniului și apoi să discutăm pe scurt ce să faceți dacă întâmpinați oricare dintre incidentele descrise mai jos:
Transfer de nume de domeniu
În mod obișnuit, atunci când cineva atacă domeniul tău, de obicei urmărește unul dintre cele două (sau ambele) rezultate:
- Modificați informațiile de contact pentru înregistrarea domeniului pentru a obține controlul asupra oricăror domenii înregistrate în contul dvs. sau
- Modificați setările DNS, astfel încât rezoluția numelui dvs. de domeniu să fie gestionată de un alt server (aceasta se numește deturnarea DNS și o vom acoperi mai jos)
Dacă scopul hoților de domeniu este să mențină numele, aceștia pot actualiza datele de înregistrare (WHOIS) legate de numele domeniului, pot schimba detaliile de plată și apoi pot încerca să transfere numele domeniului unui nou registrator pentru a șterge istoricul. a activităţii lor de înregistrare.
După cum am menționat mai devreme, odată ce un piratator obține acces la contul domeniului dvs. și la panoul de control al acestuia, acesta poate prelua controlul complet asupra domeniului dvs. modificând administratorul contului și parola, redirecționând domeniul către un nou server și poate face ravagii în afacerea dvs.
În situații mai rele, un hijacker poate provoca pierderi semnificative de venituri și daune mărcii dvs.
Este exact ceea ce s-a întâmplat cu ShadesDaddy.com în 2015, când hackerii au preluat contul lor de registrator și au transferat domeniul într-un cont din China care a vândut mărfuri contrafăcute, ceea ce a făcut ca compania să sufere pierderi mari de trafic, venituri și daune aduse mărcii lor.
Preluarea domeniului
Dacă un atacator preia un nume de domeniu valoros, îl poate vinde sau stoarce proprietarul reținându-l pentru răscumpărare.
Perturbarea afacerii
După cum a fost clarificat în articolul despre deturnarea Perl.com descris mai devreme, dacă detaliile de contact de e-mail ale contului dvs. de domeniu sunt legate de domeniul dvs. și domeniul dvs. este deturnat, toate comunicările de afaceri prin e-mail sunt de asemenea deturnate efectiv.
Deturnatorii de domeniu pot face orice, de la dezactivarea și interferența cu canalele de comunicare, cum ar fi site-ul și e-mailul dvs., până la trimiterea de e-mailuri false, până la acoperirea completă a tuturor comunicărilor de afaceri online.
Deturnarea DNS
După cum se explică în acest articol, dacă un hacker este capabil să modifice informațiile din serverul DNS, poate trimite pe cineva la o adresă IP care nu este neapărat unde credea că se duce.
Există multe modalități de a face acest lucru, majoritatea implicând preluarea controlului asupra serverului DNS. Acest lucru se numește deturnarea DNS sau otrăvirea DNS.
Cu deturnarea domeniului, hackerii nu trebuie să schimbe nimic în serverul DNS existent. Ei pot schimba pur și simplu informațiile de domeniu din contul de înregistrare a domeniului (unde sunt introduse toate informațiile DNS primare) și pot indica un server de domeniu pe care îl controlează.
Pharming
Pharming este atunci când un hijacker preia controlul asupra site-ului dvs. și îl direcționează către un site rău intenționat sau postează conținut ofensator pe site-ul dvs. Acest lucru poate cauza prejudicii grave reputației dvs., deoarece tot traficul este direcționat către conținut pe care nu aveți niciun control.
phishing
Deturnatorii de domenii pot provoca daune și mai mari atunci când preiau domeniul dvs. prin utilizarea site-ului dvs. web pentru a colecta informații valoroase de la utilizatori, cum ar fi cărți de credit, numere de securitate socială, autentificări etc. și se pot implica în activități criminale grave care pot afecta viața multor oameni.
Ce să faci dacă domeniul tău este deturnat
Recuperarea unui domeniu deturnat poate dura timp și poate implica multe bătăi de cap și cheltuieli, dar este posibil, așa că, dacă vi se întâmplă, nu disperați... luați măsuri!
În secțiunea anterioară, menționăm deturnarea lui ShadesDaddy.com. Iată un cont direct de la proprietarul domeniului care descrie ce a fost nevoie pentru a-și recupera domeniul.
După cum afirmă Pablo Palatnik, proprietarul ShadesDaddy.com în articol, este important să înțelegem rolul pe care companii precum ICANN și Verisign îl joacă în numele de domenii.
Am acoperit destul de mult ICANN în acest ghid. Dacă sunteți victima deturnării domeniului, ICANN recomandă să contactați echipa de securitate pentru îndrumare. Ei vor întreba apoi despre circumstanțele legate de atac.
De asemenea, este important de reținut că, așa cum se menționează în articolul de mai sus, Verisign este singura organizație cu autoritatea de a transfera un nume de domeniu în cazul unui deturnare (cu o decizie judecătorească sau o notificare de conformitate ICANN).
După cum subliniază, de asemenea, articolul, de îndată ce știți că numele dvs. de domeniu ar fi putut fi atacat, primul pas este să vă alertați și să vă informați imediat registratorul de domenii și să-i împingeți să ia măsuri imediate și să înceapă să pună proceduri ICANN precum transferul de registrator. Politica de soluționare a litigiilor este în vigoare pentru a comunica cu registratorul care are în prezent numele dvs. de domeniu.
Solicitați revocarea imediată a transferului. Registrarii aplică, de obicei, o blocare a transferului de 60 de zile procedurii de transfer, așa că dacă domeniul dvs. a fost transferat într-un cont intern la același registrator, aveți șanse mai mari să îl recuperați.
Nu așteptați prea mult, deoarece hoțul de domeniu poate încerca să mute numele domeniului de mai multe ori pentru a-și acoperi urmele și acest lucru nu va face decât să complice lucrurile și să facă mai dificilă recuperarea domeniului dvs.
Apoi, ar trebui să vă schimbați toate parolele pentru a preveni accesul hackerului în celelalte conturi.
Dacă aveți o marcă înregistrată, Politica uniformă de soluționare a litigiilor privind numele de domeniu (UDRP) este un contract pe care toți registratorii acreditați de ICANN trebuie să-l respecte pentru a gestiona litigiile legate de proprietatea numelor de domeniu. Permite interzicerea rapidă a domeniului, împiedicând modificarea sau mutarea datelor acestuia într-un alt registrator și, de asemenea, împiedicând transferurile interne între conturile de registrator.
Rețineți, totuși, că UDRP a fost dezvoltat în primul rând ca o modalitate de a contracara cybersquatting-ul sau încălcările mărcilor comerciale, așa că, dacă numele dvs. de domeniu nu este asociat cu o marcă comercială, este posibil să nu fie de mare ajutor.
Potrivit ICANN, documentarea este cheia pentru recuperarea numelor de domenii deturnate.
Deoarece este extrem de important să puteți demonstra registratorului dvs. sponsor că înregistrarea sau utilizarea domeniului vă aparține de drept, ICANN vă oferă o listă de documentație pe care ar trebui să o păstrați pentru a crea o „pistă pe hârtie” în cazul în care apare o dispută cu privire la proprietatea domeniului. cu oricine este listat ca înregistrant într-un nume de domeniu deturnat.
Unele dintre documentele de bază pe care ar trebui să le puteți furniza includ lucruri precum:
- Un istoric al domeniului (copii ale înregistrărilor de înregistrare care vă arată pe dvs. sau organizația dvs. ca înregistrant, înregistrări de facturare, chitanțe de e-mail, jurnale web, arhive, declarații fiscale etc.).
- Tranzacții financiare care vă leagă de numele de domeniu deturnat (de exemplu, cărți de credit sau extrase de cont care arată detaliile de achiziție)
- Corespondența de la registratorul dvs. referitoare la numele de domeniu deturnat (de exemplu, notificări de reînnoire a domeniului, notificări de modificare a DNS, înregistrări ale apelurilor telefonice etc.)
- Documente juridice care menționează numele domeniului (de exemplu, un contract de vânzare a unei afaceri care listează numele de domeniu ca fiind inclus).
Câteva lucruri suplimentare pe care le puteți face, conform lui Pablo Palatnik (care în cele din urmă a reușit să-și recupereze numele de domeniu) sunt să găsești un avocat cu experiență, să încerci să accelerezi lucrurile cu o hotărâre judecătorească și să începi să faci zgomot despre ceea ce ți s-a întâmplat ( de exemplu, postați despre asta pe rețelele sociale).
Deturnarea inversă a domeniului
Încă un lucru de reținut este că, dacă dețineți un nume de domeniu valoros, puteți deveni și victima „deturnării inverse a domeniului” (RDNH).
Acesta este locul în care proprietarul unei mărci comerciale încearcă să obțină numele dvs. de domeniu inițiind o dispută privind numele de domeniu și susținând în mod fraudulos că faceți ocupări cibernetice (adică înregistrând nume de domenii identice sau similare cu mărcile comerciale, mărcile de servicii, numele companiilor sau numele personale în speranța de revânzarea lor cu profit.)
În cazul în care deturnarea numelui de domeniu (care este cunoscută și sub numele de cybersquatting invers) este de obicei asociată cu criminalitatea cibernetică, deturnarea inversă a domeniului acționează practic cu „rea-credință” pentru a încerca să priveze un deținător de nume de domeniu înregistrat de numele său de domeniu.
Acum că am văzut cât de dăunătoare și gravă poate fi deturnarea domeniului, să aruncăm o privire la ce se poate face pentru a minimiza și a preveni amenințarea cu incidente.
Îmbunătățiri și recomandări pentru securitatea numelor de domeniu
Raportul ICANN nu numai că evidențiază factorii care pot duce la incidente de deturnare a domeniilor, dar oferă și registrelor și registratorilor diverse recomandări pentru îmbunătățirea securității domeniilor și pentru a ajuta la protejarea și protejarea persoanelor înregistrate împotriva deturnării domeniilor lor.
Aceste recomandări acoperă domenii precum:
Consolidarea cerințelor de verificare a identității în corespondența electronică
ICANN recomandă ridicarea tuturor cerințelor de verificare a identificării la același nivel cu cel utilizat atunci când se verifică prin poștă sau în persoană.
Îmbunătățirea înregistrărilor
ICANN recomandă investigarea unor metode suplimentare pentru a îmbunătăți acuratețea și integritatea înregistrărilor înregistrării.
Implementări și bune practici de blocare a registratorului și EPP authInfo
Un registrator-lock este un cod de stare stabilit pe un nume de domeniu de către registrator pentru a preveni modificările neautorizate, nedorite sau accidentale ale numelui de domeniu.
Când este setat, registrul de domenii interzice efectuarea anumitor acțiuni, cum ar fi modificarea, transferul sau ștergerea numelui de domeniu, modificarea detaliilor de contact ale numelui de domeniu etc.
Codul EPP authInfo (cunoscut și sub numele de Auth-Code, cod EPP, cod de autorizare, cod de transfer sau Auth-Info Code), este o parolă generată necesară pentru a transfera un nume de domeniu între registratorii de domeniu și indică faptul că proprietarul numelui de domeniu are a autorizat transferul.
ICANN recomandă ca același cod EPP authInfo să nu fie utilizat pentru toate domeniile de către un registrator și ca registrele și registratorii să ofere revânzătorilor și solicitanților înregistrării cele mai bune practici comune care descriu utilizarea și atribuirea adecvată a codurilor EPP authInfo și riscurile de utilizare greșită atunci când codurile EPP unice nu sunt utilizate. .
Comunicații îmbunătățite
ICANN recomandă să se investigheze dacă acordarea notificărilor de transfer în așteptare între registre și registratori către solicitanții înregistrării obligatorii în loc de opțional ar reduce incidentele deturnării numelor de domeniu.
Furnizarea de canale și proceduri de urgență
ICANN recomandă ca registratorii să obțină informații de contact în caz de urgență de la solicitanții înregistrării și să partajeze informațiile de contact ale personalului de asistență de urgență cu alți registratori, revânzători și registre pentru a oferi acces 24 x 7 personalului de asistență tehnică a registratorului într-o situație de urgență.
În plus, ICANN recomandă ca procedurile și politicile de urgență să fie definite de registratori pentru a permite solicitanților înregistrării să obțină intervenția imediată și restaurarea informațiilor de înregistrare a numelui de domeniu și a configurației DNS.
Îmbunătățirea gradului de conștientizare a publicului
ICANN recomandă furnizarea unei educații mai bune solicitanților înregistrați în domenii precum:
- Amenințări cu deturnarea numelor de domeniu și uzurparea identității și fraudă a solicitantului de înregistrare.
- Proceduri pentru solicitarea intervenției și obținerea restaurării imediate a unui nume de domeniu și a configurației DNS.
- Păstrarea informațiilor de înregistrare exacte.
- Mecanisme de protecție precum Registrar-Lock, EPP authInfo etc.
Îmbunătățirea responsabilității
ICANN recomandă să se investească mecanisme mai puternice de aplicare a legii pentru a trata cu registratorii care nu respectă politica de transfer și să îi țină pe registratorii mai responsabili atunci când lucrează cu revânzătorii.
Cele mai bune practici de securitate a numelor de domeniu: ce puteți face pentru a vă păstra numele de domeniu în siguranță
Acum că am acoperit tot ceea ce se face și propune ICANN pentru a îmbunătăți securitatea domeniilor pentru registre, registratori și revânzători, să ne îndreptăm atenția asupra a ceea ce pot face înregistrații de nume de domenii pentru a-și păstra numele de domenii în siguranță.
Alegeți un furnizor de domeniu de încredere
În mod ideal, doriți să vă achiziționați domeniile de la un registrator acreditat sau de la un reseller de nume de domeniu reputat, care oferă un panou de gestionare DNS securizat și asistență tehnică 24x7.
Este important să ai acces la o echipă de asistență online concentrată pe protecție și securitate, deoarece acestea vor fi primul tău punct de contact dacă întâmpinați probleme cu domeniile dvs. și aveți nevoie de ajutor sau asistență imediată.
Atribuiți-vă proprietatea domeniului unei entități comerciale
Înregistrați întotdeauna domenii la o companie sau o entitate corporativă. Evitați înregistrarea unui nume de domeniu sub numele unei persoane. Acest lucru asigură continuitatea afacerii, indiferent de persoanele care pot veni și pleacă din afacere.
De exemplu, să presupunem că managerul dvs. de afaceri înregistrează un nume de domeniu sub propriul nume și apoi părăsește compania. Afacerea dumneavoastră riscă să piardă domeniul, să fie întreruptă sau, dacă există probleme implicate, să treacă printr-o mulțime de bătăi de cap pentru a revendica proprietatea numelui de domeniu.
Blocați-vă numele de domeniu
Blocarea domeniului (Registrar Lock) oferă protecție suplimentară numelor de domenii, împiedicând transferul domeniului dvs. către un alt registrator de către terți neautorizați.
Lăsarea unui domeniu „deblocat” creează o oportunitate pentru piratatorii domeniului de a încerca să vă transfere numele de domeniu sau să redirecționeze serverul de nume al domeniului dvs. fără permisiunea dvs., așa că blocați-vă numele de domeniu prin sistemul de gestionare a numelui de domeniu imediat după ce v-ați asigurat înregistrarea domeniului.
Activați confidențialitatea domeniului
După cum am menționat mai devreme, tot ce are nevoie un deturnător de domeniu pentru a deturna un domeniu este numele de domeniu și adresa de e-mail a unui contact administrativ.
Prin urmare, este extrem de important să protejați contul de e-mail asociat domeniului dvs. înregistrat. Cel mai bun mod de a face acest lucru este să luați în considerare utilizarea înregistrării unui domeniu privat atunci când vă înregistrați domeniul.
Înregistrarea unui domeniu privat (numită și Domain Privacy, Domain Privacy & Protection, WHOIS Privacy sau WHOIS Privacy Protection) oferă o modalitate simplă și ieftină de a vă ascunde numele, numărul de telefon și adresa de e-mail de la vizualizarea publică în baza de date WHOIS, asigurând anonimatul online.
Notă: Unele registre de domenii nu permit servicii de confidențialitate a domeniului.
De exemplu, atunci când înregistrați domenii .com.au sau orice alte extensii .au , auDA (supervizorul autorizat al spațiului de nume .au ) notează în secțiunea 2.4, clauza b) a Politicii sale privind informațiile de contact ale registrantului că:
„Solicitanții înregistrării nu trebuie să facă nimic care ar putea avea ca efect ascunderea adevăratei identități a solicitantului înregistrării sau a persoanei de contact ale înregistrării (de exemplu, prin utilizarea unui serviciu de înregistrare privat sau proxy)…”
Alegeți o parolă puternică
În lumea actuală a activității infracționale cibernetice, nici nu ar trebui să mai discutăm despre securitatea parolelor. Cu toate acestea, parolele slabe rămân una dintre cele mai importante amenințări la adresa securității datelor, așa că nu alegeți parole slabe pentru contul dvs. de registrator. Nu vei provoca decât necazuri.
În schimb, alegeți o parolă puternică, astfel încât ghicirea acesteia să devină aproape imposibilă. Urmați recomandările de bază privind securitatea parolei: generați o parolă care are cel puțin 8 caractere (cu cât este mai lungă, cu atât mai bine), cu cel puțin o valoare numerică, un simbol și litere selectate aleatoriu.
Actualizați-vă în mod regulat parolele
Acesta este un alt domeniu de bază, dar important, al securității parolelor. În ciuda tuturor sfaturilor de securitate, multe companii ajung să partajeze parole interne cu membrii echipei, care apoi le pot împărtăși cu alți membri ai echipei. De-a lungul unei perioade de timp, faptul că informațiile sunt partajate de mai multe ori poate reprezenta o amenințare reală de securitate, mai ales dacă oamenii care nu mai fac parte din companie au acces la acestea.
Prin urmare, asigurați-vă că schimbați în mod regulat parolele contului de înregistrare a domeniului. Un moment bun pentru a face acest lucru este atunci când registratorii trimit solicitări de verificare și actualizare a datelor dvs. de contact, așa cum sunt obligați să facă în conformitate cu politica ICANN.
În timp ce încă vorbim despre securitatea parolei...
Nu partajați niciodată detaliile de conectare ale registratorului de domeniu
Cu cât sunt mai puține persoane care au acces la contul tău de înregistrare a domeniului, cu atât sunt mai puține șansele de încălcare a securității din interiorul organizației.
Dacă este posibil, încercați să restricționați accesul la detaliile de conectare a registratorului de domenii numai celor care trebuie neapărat să le cunoască. Și dacă nu mai fac parte din organizație, atunci schimbați imediat detaliile de conectare.
Înregistrați-vă numele de domeniu timp de 10 ani
Alege perioada maximă de înregistrare disponibilă. Mulți registratori vă permit să vă asigurați înregistrarea timp de până la zece ani.
Dacă intenționați să fiți în afaceri pentru o perioadă, luați în considerare înregistrarea domeniului pentru următorii 10 ani.
Activați Reînnoirea automată
Dacă pierdeți mementoul de reînnoire a numelui de domeniu și uitați să vă reînnoiți numele de domeniu, riscați ca acesta să expire și ca altcineva să îl înregistreze.
Puteți evita pierderea numelui de domeniu alegând perioade maxime de înregistrare și activând reînnoirea automată.
Furnizați detalii de plată de rezervă
Dacă contul dvs. de nume de domeniu permite introducerea mai multor metode de plată, atunci furnizați detalii pentru oa doua metodă de plată.
Acest lucru va minimiza riscul de a vă pierde numele de domeniu din cauza unei taxe de reînnoire a domeniului eșuate (de exemplu, un card de credit expirat).
Furnizați informații de contact de rezervă
Dacă contul dvs. de nume de domeniu vă permite să furnizați informații de contact de rezervă (inclusiv o adresă de e-mail de contact de rezervă), acest lucru ajută la facilitarea accesului utilizatorilor autorizați la contul de nume de domeniu dacă se întâmplă ceva cu e-mailul principal de contact.
Ceea ce aduce în discuție un alt punct important...
Utilizați o adresă de e-mail de contact diferită decât e-mailul domeniului dvs. înregistrat
După cum ilustrează cazul deturării domeniului Perl.com, dacă adresa de e-mail de contact a contului dvs. de înregistrare este legată de același nume de domeniu înregistrat, întreaga organizație ar putea fi „incomunicată” dacă domeniul dvs. este deturnat (adică piratatorii vor avea control complet asupra dvs. domeniul ȘI e-mailul dvs.).
Din acest motiv, cel mai bine este să utilizați o adresă de e-mail diferită de cea asociată domeniului înregistrat. De asemenea, a avea o adresă de e-mail de contact de rezervă în cont ajută.
Monitorizați în mod regulat starea numelui dvs. de domeniu
Una dintre practicile recomandate de ICANN pentru ca solicitanții înregistrării să își protejeze domeniile includ monitorizarea de rutină a stării numelor de domeniu și efectuarea de întreținere în timp util și precisă a informațiilor de contact și de autentificare ale domeniului.
Monitorizarea proactivă a stării de înregistrare a numelui dvs. de domeniu să facă parte din recenziile obișnuite ale companiei vă va ajuta să detectați orice probleme mai devreme decât mai târziu.
Sfaturi suplimentare privind securitatea domeniului
Iată câteva alte opțiuni de explorat pentru a vă păstra domeniile și prezența online în siguranță:
Înregistrați variații de nume de domeniu
Escrocii și hackerii caută adesea să înregistreze nume de domenii similare cu alte domenii cunoscute, astfel încât să poată uzurpa identitatea mărcii sau să păcălească utilizatorii nebănuiți să furnizeze detalii confidențiale, cum ar fi detalii de conectare, informații bancare etc.
Înregistrarea variațiilor populare ale numelui dvs. de domeniu nu numai că vă protejează marca, ci creează și un strat suplimentar de protecție împotriva tehnicilor obișnuite de hacking, cum ar fi phishingul sau typosquatting-ul numelor de domeniu (un tip de atac de inginerie socială care vizează utilizatorii de internet care introduc incorect o adresă URL pe site-ul lor). browser și aterizează pe un alt nume de domeniu înregistrat care conține o greșeală de scriere, o variantă scrisă greșit, o ortografie alternativă, o variantă la singular/plural sau o altă extensie de domeniu. Typosquatting este, de asemenea, cunoscut sub numele de mimica de domeniu, deturnarea adreselor URL, site-uri sting sau URL-uri false).
Utilizați certificate SSL de domeniu
Adăugarea unui certificat SSL la domeniul dvs. împiedică hackerii să poată „asculta” conexiunile criptate dintre dispozitivele utilizatorului și site-ul dvs. web și să fure date sensibile, cum ar fi numere de card de credit, detalii de conectare la bancă, detalii de contact, adrese de e-mail etc.
Utilizați autentificarea cu mai mulți factori
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.