คู่มือขั้นสูงเกี่ยวกับความปลอดภัยของชื่อโดเมน

ลงทะเบียนโดเมนใหม่ผ่าน WPMU DEV หรือไม่ คู่มือการรักษาความปลอดภัยของโดเมนนี้ให้ข้อมูลทั้งหมดที่คุณต้องการเพื่อเรียนรู้วิธีการรักษาโดเมนของคุณให้ปลอดภัย มั่นคง และได้รับการปกป้อง

การรักษาสถานะออนไลน์ของคุณให้ปลอดภัย มั่นคง และป้องกันจากแฮ็กเกอร์ ซอฟต์แวร์ที่เป็นอันตราย และเหตุการณ์ที่ไม่คาดฝันที่อาจส่งผลต่อธุรกิจของคุณนั้นซับซ้อน ความปลอดภัยของเว็บเกี่ยวข้องกับหลายด้าน รวมถึงความปลอดภัยของเว็บโฮสติ้ง ความปลอดภัยของเว็บไซต์ ความปลอดภัยของรหัสผ่าน ความปลอดภัยของ WordPress และ ความปลอดภัยของชื่อโดเมน

ในบทความนี้ เราจะกล่าวถึงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการรักษาความปลอดภัยชื่อโดเมนของคุณ คุณจะได้เรียนรู้วิธีการรักษาชื่อโดเมนของคุณให้ปลอดภัย โดยเพิ่มการป้องกันอีกชั้นให้กับการรักษาความปลอดภัยโดยรวมของธุรกิจของคุณเพื่อความสบายใจที่มากขึ้น

เราจะครอบคลุม:

• การจี้โดเมนคืออะไร?
• เหตุใดความปลอดภัยของชื่อโดเมนจึงมีความสำคัญ
• ความปลอดภัยของชื่อโดเมน: ใครรับผิดชอบอะไร
• โดเมนถูกแย่งชิงได้อย่างไร
• การไฮแจ็กโดเมน – สถานการณ์ทั่วไป
• จะทำอย่างไรหากโดเมนของคุณถูกไฮแจ็ก
• การปรับปรุงความปลอดภัยของชื่อโดเมนและคำแนะนำ
• แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของชื่อโดเมน: สิ่งที่คุณสามารถทำได้เพื่อรักษาชื่อโดเมนของคุณให้ปลอดภัย
• เคล็ดลับการรักษาความปลอดภัยของโดเมนเพิ่มเติม
• ให้ความสำคัญกับความปลอดภัยของชื่อโดเมนของคุณ

การจี้โดเมนคืออะไร?

การไฮแจ็กโดเมนหรือการขโมยโดเมน เป็นการควบคุมชื่อโดเมนโดยมิชอบจากผู้ถือครองชื่อโดยชอบธรรม

การจี้โดเมนมักจะเกี่ยวข้องกับอาชญากรรมทางไซเบอร์ เกี่ยวข้องกับการขโมยชื่อโดเมนโดยการเข้าถึงบัญชีการจัดการโดเมนโดยไม่ได้รับอนุญาต หรือการเปลี่ยนเนมเซิร์ฟเวอร์ของโดเมนโดยการเข้าถึงระบบชื่อโดเมน (DNS) อย่างผิดกฎหมาย หรือที่เรียกว่าการจี้ DNS

การจี้โดเมนยังเกิดขึ้นบ่อยกว่าที่คุณจะจินตนาการได้

Verisign เป็นผู้ให้บริการจดทะเบียนชื่อโดเมนและโครงสร้างพื้นฐานทางอินเทอร์เน็ตระดับโลก พวกเขาไม่ได้เป็นเพียงผู้รับจดทะเบียนที่ได้รับอนุญาตสำหรับโดเมนระดับบนสุด (TLD) เช่น .com, .net, .name, .cc เป็นต้น แต่ทุกไตรมาส พวกเขายังตรวจสอบสถานะของอุตสาหกรรมชื่อโดเมนและให้ข้อมูลสำคัญสั้นๆ แนวโน้มสำคัญในการจดทะเบียนชื่อโดเมน

ตามข้อมูลสรุปอุตสาหกรรมชื่อโดเมนของ Verisign (DNIB) ปัจจุบันมีโดเมนที่จดทะเบียนแล้วกว่า 350 ล้านโดเมนทั่วโลก จากตัวเลขนี้และจำนวนข้อโต้แย้งการโอนโดเมนและการเรียกร้องอื่นๆ ที่เกี่ยวข้องกับการไฮแจ็กโดเมนที่จัดการโดยทีมการปฏิบัติตามข้อกำหนดโดเมนและทีมสนับสนุนขั้นสูง (DCAST) ของ GoDaddy GoDaddy คำนวณว่าอาชญากรไซเบอร์ที่เป็นอันตรายพยายามขโมยโดเมนจากพวกเขาประมาณ 170,000 ครั้งต่อปี ผู้ถือชื่อจดทะเบียน (RNH)

ซึ่งหมายความว่าทุกๆ ชั่วโมงของทุกๆ วัน จะมีความพยายามประมาณ 20 ครั้งในการขโมยชื่อโดเมนของบุคคลอื่น

เหตุใดความปลอดภัยของชื่อโดเมนจึงมีความสำคัญ

อุปกรณ์เชื่อมต่อและสื่อสารกันทางเว็บโดยใช้ที่อยู่ IP ที่ไม่ซ้ำกัน

เนื่องจากที่อยู่ IP เป็นเพียงชุดของตัวเลข (เช่น 2607:f8b0:4004:815::200e) จึงเป็นเรื่องยากสำหรับสมองของมนุษย์ที่จะจดจำสิ่งเหล่านี้ ดังนั้นเราจึงแมป ชื่อโดเมน กับที่อยู่ IP เพื่อให้ค้นหาไซต์ได้ง่ายขึ้น

ตัวอย่างเช่น สตริงตัวเลขที่แสดงด้านบนคือที่อยู่ IP สำหรับเว็บไซต์ของ Google การจดจำ Google.com นั้นง่ายกว่าการบอกคนที่ค้นหาคำตอบทางออนไลน์ ว่า “แค่ 2607:f8b0:4004:815::200e เท่านั้น” คุณเห็นด้วยไหม

ตัวอย่างนี้ยังแสดงให้เห็นว่าเหตุใดชื่อโดเมนจึงมีความสำคัญและจำเป็นในการปกป้อง โดเมนไม่เพียงแต่เป็นตัวแทนแบรนด์และตัวตนของคุณทางออนไลน์เท่านั้น แต่ยังเป็นวิธีการหลักที่ทั่วโลกใช้ในการสื่อสารกับธุรกิจของคุณทางออนไลน์

หากมีคนเข้าครอบครองโดเมนของคุณ พวกเขาไม่เพียงแต่ควบคุมแบรนด์ออนไลน์และตัวตนของคุณเท่านั้น แต่ยังควบคุมที่อยู่อีเมลทั้งหมดตามโดเมนนั้นด้วย และสามารถสร้างความเสียหายให้กับเว็บไซต์และธุรกิจของคุณได้

ในฐานะ ICANN องค์กรที่รับผิดชอบในการจัดการชื่อโดเมนทั่วโลกได้กำหนดให้...

“การลักลอบใช้โดเมนอาจส่งผลกระทบระยะยาวและเป็นรูปธรรมต่อผู้จดทะเบียน ผู้ลงทะเบียนอาจสูญเสียข้อมูลประจำตัวทางออนไลน์ที่มีอยู่และอาจถูกขู่กรรโชกโดยผู้คาดเดาชื่อ

การจี้โดเมนสามารถขัดขวางหรือส่งผลกระทบอย่างรุนแรงต่อธุรกิจและการดำเนินการของผู้จดทะเบียน ซึ่งรวมถึง (แต่ไม่จำกัดเพียง) การปฏิเสธและการขโมยบริการจดหมายอิเล็กทรอนิกส์ การเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตผ่านเว็บไซต์ฟิชชิ่งและการตรวจสอบปริมาณข้อมูล (ดักฟัง) และความเสียหายต่อผู้จดทะเบียน ชื่อเสียงและตราสินค้าผ่านการทำให้เสื่อมเสียชื่อเสียงของเว็บไซต์”

ที่มา: ICANN

เมื่อผู้ลักลอบใช้บัญชีเข้าถึงบัญชีของโดเมนและแผงควบคุมของโดเมนได้ พวกเขาสามารถเปลี่ยนผู้ดูแลบัญชีและรหัสผ่าน และเปลี่ยนเส้นทางโดเมนไปยังเซิร์ฟเวอร์ใหม่ (“การไฮแจ็ก DNS”) เพื่อให้สามารถควบคุมโดเมนได้อย่างสมบูรณ์

หากคุณต้องการอ่านเกี่ยวกับความยุ่งยากประเภทต่างๆ ที่คุณคาดว่าจะต้องเผชิญหากชื่อโดเมนของคุณถูกไฮแจ็ก โปรดดูบัญชีวงในของการไฮแจ็กชื่อโดเมนของ perl.com

ดังนั้น คุณสามารถทำอะไรได้บ้างเพื่อป้องกันโดเมนของคุณจากการถูกแย่งชิง

เพื่อตอบคำถามนี้อย่างถูกต้อง อันดับแรก มาดูกันว่าใครเป็นผู้รับผิดชอบในการรับรองความปลอดภัยด้านต่างๆ ของโดเมน

ต่อไป เราจะดูคำแนะนำด้านความปลอดภัยของชื่อโดเมนทั่วทั้งอุตสาหกรรม และสิ่งที่คุณสามารถทำได้เพื่อรักษาชื่อโดเมนของคุณให้ปลอดภัย

ความปลอดภัยของชื่อโดเมน: ใครรับผิดชอบอะไร

ความปลอดภัยของชื่อโดเมนเกี่ยวข้องกับผู้เล่นหลายคน เหล่านี้รวมถึง:

• ICANN (Internet Corporation สำหรับชื่อและหมายเลขที่กำหนด) นี่คือองค์กรสาธารณประโยชน์ระดับโลกที่ไม่แสวงหาผลกำไรที่รับผิดชอบในการรับประกันอินเทอร์เน็ตทั่วโลกที่เสถียร ปลอดภัย และเป็นหนึ่งเดียว และหน่วยงานที่รับผิดชอบดูแลโครงสร้างพื้นฐานที่อนุญาตให้เบราว์เซอร์เชื่อมต่อกับโดเมนใดๆ บนอินเทอร์เน็ตได้ทุกที่ในโลก . ICANN ยังดูแลฐานข้อมูลส่วนกลางที่มีที่อยู่ IP และชื่อโดเมนทั้งหมดของโลก ซึ่งเรียกว่าระบบชื่อโดเมน (DNS) และมักเรียกว่าสมุดโทรศัพท์ของอินเทอร์เน็ต โดยเชื่อมต่อเว็บเบราว์เซอร์กับเว็บไซต์ทั้งหมด
• การลงทะเบียนโดเมน – โดเมนระดับบนสุด (TLD) ที่อนุญาตทั้งหมด – เช่น .com, .net, .store, .site เป็นต้น ได้รับการดูแลโดยองค์กรที่ได้รับการแต่งตั้งอย่างเป็นทางการจาก ICANN การลงทะเบียนโดเมนจึงเป็นองค์กรอย่างเป็นทางการที่รับผิดชอบในการจัดการโดเมนทั้งหมดภายใต้ TLD นั้น
• ผู้รับ จดทะเบียนโดเมน – นิติบุคคลที่ได้รับการรับรองจาก ICANN ที่ทำการซื้อและจดทะเบียนชื่อโดเมนให้กับธุรกิจและบุคคลทั่วไป โดยพื้นฐานแล้ว พวกเขาคือผู้ให้บริการชื่อโดเมนที่สามารถปรับเปลี่ยนข้อมูลชื่อโดเมนในฐานข้อมูลที่ดูแลโดย ICANN ผู้รับจดทะเบียนโดเมนสามารถจัดหาและขายโดเมนจากผู้รับจดทะเบียนโดเมนต่างๆ
• ตัวแทนจำหน่ายโดเมน – เหล่านี้เป็นผู้ให้บริการชื่อโดเมนด้วย แต่ไม่ได้รับการรับรองจาก ICANN ผู้ค้าปลีกโดเมนคือช่องทางการจัดจำหน่ายสำหรับผู้รับจดทะเบียนโดเมน พวกเขาส่งข้อมูลไปยังผู้รับจดทะเบียนโดเมน ซึ่งจะอัปเดตฐานข้อมูลส่วนกลางของ ICANN
• ผู้ จดทะเบียนโดเมน – คือหน่วยงาน (บริษัท ธุรกิจ หรือบุคคล) ที่ซื้อและจดทะเบียนชื่อโดเมน โปรดทราบว่าชื่อโดเมนไม่สามารถ เป็นเจ้าของ ได้ ต้องเช่าเท่านั้น

ดูแผนภูมิด้านล่างหากคุณต้องการความช่วยเหลือในการทำความเข้าใจโลกของชื่อโดเมน

รายงานที่รวบรวมโดย ICANN ที่ให้รายละเอียดเกี่ยวกับเหตุการณ์และภัยคุกคามของการลักลอบใช้ชื่อโดเมนพบว่าเหตุการณ์การลักลอบใช้ชื่อโดเมนมักเกิดจากความล้มเหลวด้านความปลอดภัยร่วมกันซึ่งอาจเกี่ยวข้องกับฝ่ายต่างๆ ข้างต้นทั้งหมด

ความล้มเหลวเหล่านี้รวมถึง:

• ข้อบกพร่องในการลงทะเบียนและกระบวนการที่เกี่ยวข้อง
• ไม่ปฏิบัติตามนโยบายการโอน
• การจัดการชื่อโดเมนที่ไม่ดีโดยผู้รับจดทะเบียน ผู้ค้าปลีก และผู้จดทะเบียน

โดเมนถูกแย่งชิงได้อย่างไร

ในรายงานที่กล่าวถึงข้างต้น ICANN พบว่าเหตุการณ์ด้านความปลอดภัยจำนวนมากที่นำไปสู่การไฮแจ็กชื่อโดเมนเกิดขึ้นเมื่อผู้รับจดทะเบียนและผู้ค้าปลีกไม่ปฏิบัติตามนโยบายการโอน และกระบวนการยืนยันตัวตนของผู้จดทะเบียนไม่เพียงพอที่จะตรวจจับและป้องกันการฉ้อโกง การบิดเบือนความจริง และการแอบอ้างบุคคลอื่นของผู้จดทะเบียน .

อย่างไรก็ตาม ICANN ก็มีบทบาทในเรื่องนี้เช่นกัน นโยบายในการโอนการจดทะเบียนระหว่างผู้รับจดทะเบียนทำให้ที่อยู่อีเมลสำหรับติดต่อการโอนเป็นรูปแบบตัวตนที่ยอมรับได้

นักจี้โดเมนทั้งหมดจำเป็นต้องทำการจี้โดเมนคือชื่อโดเมนและที่อยู่อีเมลของผู้ติดต่อด้านการดูแลระบบ

ที่อยู่อีเมลของผู้ลงทะเบียนและข้อมูลติดต่อมักจะเข้าถึงได้ผ่านบริการ Whois การดำเนินการนี้ทำให้ทุกคนที่มีที่อยู่อีเมลตรงกับที่อยู่อีเมลสำหรับติดต่อโอนย้ายสามารถปลอมตัวเป็นผู้จดทะเบียนได้

จากจุดนั้น ไม่ใช่เรื่องยากสำหรับผู้ใช้ที่ประสงค์ร้ายและผู้โจมตีที่จะใช้ทักษะด้านวิศวกรรมสังคมที่ไม่ได้รับมาในการกำหนดเป้าหมายโดเมน พวกเขาสามารถทำได้โดยการรวบรวมข้อมูลการติดต่อโดยใช้บริการ Whois และโดยการจดทะเบียนโดเมนที่หมดอายุซึ่งใช้โดยผู้ติดต่อด้านการดูแลระบบ

จากที่กล่าวมาข้างต้น จึงไม่น่าแปลกใจที่มีความพยายามในการไฮแจ็กโดเมนจำนวนมากทุกปี

พิจารณาว่าผู้หลอกลวงสามารถรับข้อมูลที่จำเป็นในการปลอมตัวเป็นผู้ดูแลบัญชีที่ได้รับอนุญาตและติดต่อผู้รับจดทะเบียนโดเมนโดยหวังว่าจะได้รับสิทธิ์เข้าถึงแผงควบคุมของโดเมนได้ง่ายเพียงใด:

• อาจเป็น "งานภายใน" ถ้ามีคนในบริษัทเข้าถึงข้อมูลบัญชีของเจ้าของได้
• อาจมาจากการละเมิดความปลอดภัยและการประนีประนอม เช่น การแฮ็กอุปกรณ์หรือบัญชีอีเมลของเจ้าของ หรือจากการขโมยเอกสารส่วนบุคคลที่มีข้อมูลบัญชี
• อาจเป็นคนที่โทรหานายทะเบียนด้วยเรื่องราวที่สร้างขึ้นโดยแสร้งทำเป็นว่าจำเป็นต้องเข้าถึงบัญชีทันทีอันเป็นผลมาจาก "เหตุฉุกเฉิน" ตัวอย่างเช่น โดยแสร้งทำเป็นเป็นสมาชิกในครอบครัวหรือพนักงานของธุรกิจที่ปิดตัวลงหรือบอกว่าเจ้าของบัญชีเสียชีวิต และธุรกิจต้องการการเข้าถึงโดเมนอย่างเร่งด่วนเพื่อดำเนินการซื้อขายต่อไป

ปัจจัยอื่นๆ ที่มีส่วนสนับสนุนให้เกิดความพยายามในการไฮแจ็กโดเมนที่กล่าวถึงในรายงานของ ICANN ได้แก่:

ผู้ลงทะเบียนที่ปล่อยให้บันทึกการลงทะเบียนกลายเป็นเรื่องเก่า

นโยบายของ ICANN กำหนดให้ผู้รับจดทะเบียนต้องร้องขอให้ผู้จดทะเบียนอัปเดตบันทึกเป็นประจำทุกปี แต่ผู้รับจดทะเบียนไม่มีภาระหน้าที่ในการดำเนินการใดๆ นอกเหนือจากการแจ้งให้ผู้จดทะเบียนทราบ

การขาดบันทึกการจดทะเบียนที่ถูกต้องและข้อมูล Whois ในกระบวนการถ่ายโอนทำให้ชื่อโดเมนเสี่ยงต่อการถูกโจมตี

ผู้ค้าปลีกโดเมนสามารถกลายเป็น “ผู้ไม่เปิดเผยตัว” ต่อ ICANN

ICANN และสำนักทะเบียนติดต่อกับผู้รับจดทะเบียนโดเมน แต่ไม่มีความสัมพันธ์กับผู้ค้าปลีกโดเมน

ในขณะที่ผู้ค้าปลีกสามารถดำเนินการด้วยสิทธิพิเศษของผู้รับจดทะเบียนเมื่อจดทะเบียนชื่อโดเมน ผู้รับจดทะเบียนมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่านโยบายถูกบังคับใช้โดยผู้ค้าปลีก และบันทึกการทำธุรกรรมชื่อโดเมนนั้นได้รับการเก็บรักษาไว้อย่างถูกต้อง

“ช่องว่าง” นี้ในห่วงโซ่ความสัมพันธ์ทางธุรกิจที่เริ่มต้นจากผู้ลงทะเบียนไปยัง ICANN ได้รับการระบุว่าเป็นพื้นที่ที่มีโอกาสเป็นไปได้ที่ผู้โจมตีจะใช้ประโยชน์

กลไกการระงับข้อพิพาทไม่ได้ออกแบบมาเพื่อแก้ไขปัญหาเร่งด่วน

นโยบายการโอนระหว่างผู้รับจดทะเบียนของ ICANN ไม่ได้ออกแบบมาเพื่อป้องกันเหตุการณ์ที่ต้องการความช่วยเหลือทางเทคนิคโดยทันทีและมีการประสานงานระหว่างผู้รับจดทะเบียน และไม่มีข้อกำหนดในการแก้ไขการกู้คืนข้อมูลการจดทะเบียนชื่อโดเมนและการกำหนดค่า DNS อย่างเร่งด่วน

ผู้ลงทะเบียนก็มีส่วนร่วมเช่นกัน

ICANN สำนักทะเบียน ผู้รับจดทะเบียน และผู้ค้าปลีกจำเป็นต้องทำทุกอย่างในอำนาจของตนเพื่อให้แน่ใจว่าโดเมนยังคงปลอดภัยและได้รับการปกป้อง

อย่างไรก็ตาม ดังที่เราจะอธิบายต่อไปในคู่มือนี้ ผู้จดทะเบียนก็มีส่วนสำคัญในการรักษาโดเมนของตนให้ปลอดภัย

ท้ายที่สุดแล้ว ดังคำกล่าวที่ว่า ห่วงโซ่จะแข็งแกร่งพอๆ กับจุดอ่อนที่สุดเท่านั้น และบ่อยครั้งที่ผู้จดทะเบียนชื่อโดเมนกลายเป็นจุดอ่อนที่สุดโดยไม่ได้ดำเนินการป้องกันที่จำเป็นทั้งหมด จากนั้นจึงตกเป็นเหยื่อของกลวิธีทางวิศวกรรมสังคม (เช่น อีเมลฟิชชิ่ง โดเมน การปลอมแปลง ฯลฯ) ที่นำไปสู่การโจรกรรมข้อมูลประจำตัวหรือการแอบอ้างบุคคลอื่น เมื่อสิ่งนี้เกิดขึ้น แฮ็กเกอร์สามารถจี้และเข้าควบคุมชื่อโดเมนได้อย่างง่ายดาย

การไฮแจ็กโดเมน – สถานการณ์ทั่วไป

ก่อนที่เราจะไปยังสิ่งที่สามารถทำได้เพื่อปรับปรุงความปลอดภัยของโดเมน มาดูประเภทของสถานการณ์การลักลอบใช้โดเมนที่พบได้บ่อยที่สุด จากนั้นพูดคุยสั้นๆ ว่าควรทำอย่างไรหากคุณประสบกับเหตุการณ์ที่อธิบายไว้ด้านล่าง:

การย้ายชื่อโดเมน

โดยทั่วไป เมื่อมีคนโจมตีโดเมนของคุณ พวกเขามักจะมุ่งเป้าไปที่ผลลัพธ์อย่างใดอย่างหนึ่งจากสองอย่าง (หรือทั้งสองอย่าง):

1. เปลี่ยนข้อมูลติดต่อการจดทะเบียนโดเมนของคุณเพื่อควบคุมโดเมนใดๆ ที่จดทะเบียนภายใต้บัญชีของคุณ หรือ
2. แก้ไขการตั้งค่า DNS เพื่อให้เซิร์ฟเวอร์อื่นจัดการกับการแก้ไขชื่อโดเมนของคุณ (สิ่งนี้เรียกว่าการไฮแจ็ก DNS และเราจะอธิบายเพิ่มเติมด้านล่าง)

หากเป้าหมายของหัวขโมยโดเมนคือการรักษาชื่อไว้ พวกเขาอาจอัปเดตข้อมูลการจดทะเบียน (WHOIS) ที่เชื่อมโยงกับชื่อโดเมน เปลี่ยนรายละเอียดการชำระเงิน จากนั้นพยายามโอนชื่อโดเมนไปยังผู้รับจดทะเบียนรายใหม่เพื่อลบประวัติ ของกิจกรรมการลงทะเบียนของพวกเขา

ดังที่ได้กล่าวไว้ก่อนหน้านี้ เมื่อไฮแจ็คเกอร์สามารถเข้าถึงบัญชีโดเมนของคุณและแผงควบคุมของโดเมนได้ พวกเขาก็จะสามารถควบคุมโดเมนของคุณได้อย่างสมบูรณ์โดยการเปลี่ยนผู้ดูแลบัญชีและรหัสผ่าน เปลี่ยนเส้นทางโดเมนไปยังเซิร์ฟเวอร์ใหม่ และสร้างความหายนะให้กับธุรกิจของคุณ

ในกรณีที่แย่กว่านั้น นักจี้อาจทำให้สูญเสียรายได้และความเสียหายต่อแบรนด์ของคุณอย่างมาก

นี่คือสิ่งที่เกิดขึ้นกับ ShadesDaddy.com ในปี 2015 เมื่อแฮ็กเกอร์เข้ายึดบัญชีผู้รับจดทะเบียนและโอนโดเมนไปยังบัญชีในประเทศจีนที่ขายสินค้าลอกเลียนแบบ ทำให้บริษัทสูญเสียปริมาณการใช้งาน รายได้ และความเสียหายต่อแบรนด์ของพวกเขาอย่างมาก

การครอบครองโดเมน

หากนักจี้ใช้ชื่อโดเมนที่มีค่า พวกเขาสามารถขายหรือขู่กรรโชกเจ้าของด้วยการเรียกค่าไถ่

การหยุดชะงักทางธุรกิจ

ดังที่ได้อธิบายไว้อย่างชัดเจนในการจี้ Perl.com ในบทความก่อนหน้านี้ หากรายละเอียดการติดต่อทางอีเมลของบัญชีโดเมนของคุณเชื่อมโยงกับโดเมนของคุณ และโดเมนของคุณถูกจี้ การสื่อสารทางธุรกิจทั้งหมดผ่านอีเมลก็จะถูกจี้ด้วยเช่นกัน

นักจี้โดเมนสามารถทำอะไรก็ได้ตั้งแต่ปิดการใช้งานและแทรกแซงช่องทางการสื่อสาร เช่น เว็บไซต์และอีเมลของคุณ ไปจนถึงส่งอีเมลปลอม ไปจนถึงการปิดการสื่อสารทางธุรกิจทั้งหมดทางออนไลน์

การหักหลัง DNS

ตามที่อธิบายไว้ในบทความนี้ หากแฮ็กเกอร์สามารถแก้ไขข้อมูลในเซิร์ฟเวอร์ DNS ได้ พวกเขาอาจส่งใครบางคนไปยังที่อยู่ IP ซึ่งไม่จำเป็นว่าจะต้องไปที่ใดที่พวกเขาคิดว่าจะไป

มีหลายวิธีในการทำเช่นนี้ ซึ่งส่วนใหญ่เกี่ยวข้องกับการควบคุมเซิร์ฟเวอร์ DNS สิ่งนี้เรียกว่าการไฮแจ็ก DNS หรือ DNS เป็นพิษ

ด้วยการไฮแจ็กโดเมน แฮ็กเกอร์ไม่จำเป็นต้องเปลี่ยนแปลงอะไรในเซิร์ฟเวอร์ DNS ที่มีอยู่ พวกเขาสามารถเปลี่ยนข้อมูลโดเมนในบัญชีการจดทะเบียนโดเมน (ซึ่งมีการป้อนข้อมูล DNS หลักทั้งหมด) และชี้ไปที่เซิร์ฟเวอร์โดเมนที่พวกเขาควบคุม

ฟาร์มมิ่ง

Pharming คือเมื่อนักจี้เข้าควบคุมเว็บไซต์ของคุณและชี้ไปยังไซต์ที่เป็นอันตรายหรือโพสต์เนื้อหาที่ไม่เหมาะสมบนไซต์ของคุณ สิ่งนี้อาจสร้างความเสียหายอย่างร้ายแรงต่อชื่อเสียงของคุณ เนื่องจากการเข้าชมทั้งหมดจะถูกส่งไปยังเนื้อหาที่คุณควบคุมไม่ได้

ฟิชชิ่ง

นักจี้โดเมนสามารถสร้างความเสียหายที่กว้างขึ้นเมื่อเข้าครอบครองโดเมนของคุณโดยใช้เว็บไซต์ของคุณเพื่อรวบรวมข้อมูลที่มีค่าจากผู้ใช้ เช่น บัตรเครดิต หมายเลขประกันสังคม ข้อมูลเข้าสู่ระบบ ฯลฯ และมีส่วนร่วมในกิจกรรมอาชญากรรมร้ายแรงที่อาจส่งผลกระทบต่อชีวิตผู้คนจำนวนมาก

จะทำอย่างไรหากโดเมนของคุณถูกไฮแจ็ก

การกู้คืนโดเมนที่ถูกไฮแจ็กอาจใช้เวลาและมีความยุ่งยากและค่าใช้จ่ายสูง แต่ก็เป็นไปได้ ดังนั้นหากเกิดขึ้นกับคุณ อย่าสิ้นหวัง...ดำเนินการ!

ในส่วนก่อนหน้านี้ เรากล่าวถึงการไฮแจ็คของ ShadesDaddy.com นี่คือบัญชีโดยตรงจากเจ้าของโดเมนที่อธิบายสิ่งที่ต้องใช้ในการกู้คืนโดเมนของพวกเขา

ดังที่ Pablo Palatnik เจ้าของ ShadesDaddy.com กล่าวไว้ในบทความ สิ่งสำคัญคือต้องเข้าใจบทบาทที่บริษัทอย่าง ICANN และ Verisign มีบทบาทในชื่อโดเมน

เราได้ครอบคลุม ICANN ค่อนข้างน้อยในคู่มือนี้ หากคุณตกเป็นเหยื่อของการลักลอบใช้โดเมน ICANN ขอแนะนำให้ติดต่อทีมรักษาความปลอดภัยเพื่อขอคำแนะนำ จากนั้นพวกเขาจะถามเกี่ยวกับสถานการณ์ที่เกี่ยวข้องกับการโจมตี

นอกจากนี้ สิ่งสำคัญที่ควรทราบก็คือ ตามที่กล่าวไว้ในบทความข้างต้น Verisign เป็นองค์กรเดียวที่มีอำนาจในการโอนชื่อโดเมนในกรณีของการจี้ (โดยมีคำสั่งศาลหรือประกาศการปฏิบัติตามข้อกำหนดของ ICANN)

บทความยังชี้ให้เห็นด้วยว่า ทันทีที่คุณทราบว่าชื่อโดเมนของคุณอาจถูกโจมตี ขั้นตอนแรกคือการแจ้งเตือนและแจ้งให้ผู้รับจดทะเบียนโดเมนของคุณทราบทันที และผลักดันให้พวกเขาดำเนินการทันทีและเริ่มวางขั้นตอน ICANN เช่น การโอนผู้รับจดทะเบียน มีนโยบายการระงับข้อพิพาทเพื่อสื่อสารกับผู้รับจดทะเบียนที่มีชื่อโดเมนของคุณอยู่ในปัจจุบัน

ขอให้เพิกถอนการโอนทันที ผู้รับจดทะเบียนมักจะใช้การล็อกการโอน 60 วันกับขั้นตอนการโอน ดังนั้นหากโดเมนของคุณถูกโอนไปยังบัญชีภายในที่มีผู้รับจดทะเบียนรายเดียวกัน คุณจะมีโอกาสกู้คืนโดเมนได้ดีขึ้น

อย่ารอนานเกินไป เนื่องจากผู้ขโมยโดเมนอาจพยายามย้ายชื่อโดเมนหลายๆ ครั้งเพื่อปกปิดเส้นทางของพวกเขา ซึ่งจะทำให้สิ่งต่างๆ ซับซ้อนขึ้นและทำให้การกู้คืนโดเมนของคุณยากขึ้น

ต่อไป คุณควรเปลี่ยนรหัสผ่านทั้งหมดของคุณเพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าถึงบัญชีอื่นๆ ของคุณได้

หากคุณมีเครื่องหมายการค้าจดทะเบียน Uniform Domain-Name Dispute-Resolution Policy (UDRP) เป็นสัญญาที่ผู้รับจดทะเบียนที่ได้รับการรับรองจาก ICANN ทุกรายต้องปฏิบัติตามเพื่อจัดการกับข้อพิพาทเกี่ยวกับการเป็นเจ้าของชื่อโดเมน อนุญาตการแบนโดเมนอย่างรวดเร็ว ป้องกันไม่ให้ข้อมูลถูกแก้ไขหรือย้ายไปยังผู้รับจดทะเบียนรายอื่น และยังป้องกันการถ่ายโอนภายในระหว่างบัญชีผู้รับจดทะเบียน

อย่างไรก็ตาม โปรดจำไว้ว่า UDRP ได้รับการพัฒนาขึ้นเป็นหลักเพื่อต่อต้านการละเมิดทางไซเบอร์หรือเครื่องหมายการค้า ดังนั้นหากชื่อโดเมนของคุณไม่เกี่ยวข้องกับเครื่องหมายการค้า ก็อาจไม่เป็นประโยชน์มากนัก

จากข้อมูลของ ICANN เอกสารประกอบเป็นกุญแจสำคัญในการกู้คืนชื่อโดเมนที่ถูกไฮแจ็ก

เนื่องจากเป็นสิ่งสำคัญอย่างยิ่งที่คุณจะต้องสามารถแสดงให้ผู้รับจดทะเบียนที่สนับสนุนของคุณเห็นว่าการจดทะเบียนหรือการใช้โดเมนเป็นของคุณอย่างถูกต้อง ICANN จึงจัดเตรียมรายการเอกสารที่คุณควรเก็บรักษาไว้เพื่อสร้าง "หลักฐานทางเอกสาร" หากเกิดข้อพิพาทเกี่ยวกับการเป็นเจ้าของโดเมน กับใครก็ตามที่มีรายชื่อเป็นผู้ลงทะเบียนในชื่อโดเมนที่ถูกแย่งชิง

เอกสารพื้นฐานบางอย่างที่คุณควรสามารถจัดเตรียมได้ ได้แก่:

• ประวัติโดเมน (สำเนาบันทึกการจดทะเบียนที่แสดงตัวคุณหรือองค์กรของคุณเป็นผู้จดทะเบียน บันทึกการเรียกเก็บเงิน ใบเสร็จรับเงินทางอีเมล บันทึกการใช้เว็บ เอกสารสำคัญ การยื่นภาษี ฯลฯ)
• ธุรกรรมทางการเงินที่เชื่อมโยงคุณกับชื่อโดเมนที่ถูกขโมย (เช่น บัตรเครดิตหรือใบแจ้งยอดธนาคารที่แสดงรายละเอียดการซื้อ)
• จดหมายโต้ตอบจากผู้รับจดทะเบียนของคุณที่เกี่ยวข้องกับชื่อโดเมนที่ถูกแย่งชิง (เช่น การแจ้งการต่ออายุโดเมน การแจ้งการเปลี่ยนแปลง DNS บันทึกการโทร เป็นต้น)
• เอกสารทางกฎหมายที่กล่าวถึงชื่อโดเมน (เช่น สัญญาการขายธุรกิจที่มีชื่อโดเมนรวมอยู่ด้วย)

สิ่งเพิ่มเติมบางอย่างที่คุณสามารถทำได้ตามคำกล่าวของ Pablo Palatnik (ซึ่งในที่สุดก็สามารถกู้คืนชื่อโดเมนของเขากลับคืนมาได้) คือการขอทนายความที่มีประสบการณ์ พยายามเร่งรัดการดำเนินการตามคำสั่งศาล และเริ่มส่งเสียงดังเกี่ยวกับสิ่งที่เกิดขึ้นกับคุณ ( เช่นโพสต์เกี่ยวกับเรื่องนี้บนโซเชียลมีเดีย)

การหักหลังโดเมนแบบย้อนกลับ

อีกสิ่งหนึ่งที่ควรจำไว้ก็คือ หากคุณเป็นเจ้าของชื่อโดเมนที่มีค่า คุณอาจตกเป็นเหยื่อของ "reverse domain hijacking" (RDNH)

นี่คือที่ที่เจ้าของเครื่องหมายการค้าพยายามที่จะได้รับชื่อโดเมน ของคุณ โดยการเริ่มการโต้แย้งชื่อโดเมนและอ้างอย่างฉ้อฉลว่าคุณกำลังอยู่ในโลกไซเบอร์ (กล่าวคือ การจดทะเบียนชื่อโดเมนที่เหมือนหรือคล้ายกับเครื่องหมายการค้า เครื่องหมายบริการ ชื่อบริษัท หรือชื่อส่วนบุคคลโดยหวังว่า ขายต่อได้กำไร)

ในกรณีที่การลักลอบใช้ชื่อโดเมน (ซึ่งเรียกอีกอย่างว่าการทำ Reverse Cybersquatting) มักจะเกี่ยวข้องกับอาชญากรรมทางไซเบอร์ การขโมยโดเมนแบบย้อนกลับ นั้นเป็นการกระทำที่ "ไม่สุจริต" โดยพื้นฐานแล้วเพื่อพยายามกีดกันผู้ถือครองชื่อโดเมนที่จดทะเบียนชื่อโดเมนของตน

ตอนนี้เราได้เห็นแล้วว่าการไฮแจ็กโดเมนที่สร้างความเสียหายและร้ายแรงนั้นเป็นอย่างไร มาดูสิ่งที่สามารถทำได้เพื่อลดและป้องกันการคุกคามของเหตุการณ์

การปรับปรุงความปลอดภัยของชื่อโดเมนและคำแนะนำ

รายงานของ ICANN ไม่เพียงแต่ชี้ให้เห็นถึงปัจจัยต่างๆ ที่อาจส่งผลให้เกิดเหตุการณ์การลักลอบใช้โดเมนเท่านั้น แต่ยังเสนอคำแนะนำต่างๆ แก่สำนักทะเบียนและผู้รับจดทะเบียนสำหรับการปรับปรุงความปลอดภัยของโดเมน และช่วยปกป้องและคุ้มครองผู้จดทะเบียนจากการถูกจี้โดเมน

คำแนะนำเหล่านี้ครอบคลุมส่วนต่างๆ เช่น:

เสริมสร้างข้อกำหนดการยืนยันตัวตนในการติดต่อทางอิเล็กทรอนิกส์

ICANN แนะนำให้เพิ่มข้อกำหนดการยืนยันตัวตนทั้งหมดให้อยู่ในระดับเดียวกับที่ใช้เมื่อยืนยันทางไปรษณีย์หรือด้วยตนเอง

การปรับปรุงบันทึก

ICANN แนะนำให้ตรวจสอบวิธีการเพิ่มเติมเพื่อปรับปรุงความถูกต้องและความสมบูรณ์ของบันทึกผู้จดทะเบียน

การใช้งาน Registrar-Lock และ EPP authInfo และแนวทางปฏิบัติที่ดีที่สุด

Registrar-lock คือรหัสสถานะที่ตั้งบนชื่อโดเมนโดยผู้รับจดทะเบียนเพื่อป้องกันการเปลี่ยนแปลงชื่อโดเมนโดยไม่ได้รับอนุญาต ไม่ต้องการ หรือโดยไม่ได้ตั้งใจ

เมื่อตั้งค่าแล้ว สำนักทะเบียนโดเมนจะห้ามการกระทำบางอย่าง เช่น การแก้ไข การโอนย้าย หรือการลบชื่อโดเมน การเปลี่ยนแปลงรายละเอียดการติดต่อของชื่อโดเมน เป็นต้น

รหัส EPP authInfo (หรือที่เรียกว่า Auth-Code, EPP code, Authorization code, Transfer Code หรือ Auth-Info Code) เป็นรหัสผ่านที่สร้างขึ้นซึ่งจำเป็นสำหรับการถ่ายโอนชื่อโดเมนระหว่างผู้รับจดทะเบียนโดเมนและระบุว่าเจ้าของชื่อโดเมนมี อนุมัติการโอนแล้ว

ICANN แนะนำว่าผู้รับจดทะเบียนไม่ควรใช้รหัส EPP authInfo เดียวกันสำหรับโดเมนทั้งหมด และสำนักทะเบียนและผู้รับจดทะเบียนจะจัดเตรียม Best Common Practices สำหรับผู้ค้าปลีกและผู้ลงทะเบียน โดยอธิบายถึงการใช้งานที่เหมาะสมและการกำหนดรหัส EPP authInfo และความเสี่ยงของการใช้ในทางที่ผิดเมื่อไม่ได้ใช้รหัส EPP ที่ไม่ซ้ำกัน .

ปรับปรุงการสื่อสาร

ICANN แนะนำให้ตรวจสอบว่าการแจ้งการโอนที่รอดำเนินการระหว่างผู้รับจดทะเบียนและผู้รับจดทะเบียนไปยังผู้จดทะเบียนเป็นข้อบังคับแทนการบังคับหรือไม่บังคับ จะช่วยลดเหตุการณ์การลักลอบใช้ชื่อโดเมนได้หรือไม่

จัดให้มีช่องทางและขั้นตอนในกรณีฉุกเฉิน

ICANN แนะนำว่าผู้รับจดทะเบียนควรรับข้อมูลติดต่อในกรณีฉุกเฉินจากผู้จดทะเบียนและแบ่งปันข้อมูลติดต่อเจ้าหน้าที่สนับสนุนกรณีฉุกเฉินกับผู้รับจดทะเบียน ผู้จำหน่าย และผู้รับจดทะเบียนรายอื่นๆ เพื่อให้เจ้าหน้าที่สนับสนุนด้านเทคนิคของผู้รับจดทะเบียนเข้าถึงได้ตลอด 24 ชั่วโมงทุกวันในสถานการณ์ฉุกเฉิน

นอกจากนี้ ICANN ยังแนะนำขั้นตอนและนโยบายฉุกเฉินที่กำหนดโดยผู้รับจดทะเบียนเพื่อให้ผู้จดทะเบียนได้รับการแทรกแซงและเรียกคืนข้อมูลการจดทะเบียนชื่อโดเมนและการกำหนดค่า DNS ในทันที

การปรับปรุงการรับรู้ของประชาชน

ICANN แนะนำให้มอบการศึกษาที่ดีขึ้นแก่ผู้ลงทะเบียนในด้านต่างๆ เช่น:

• ภัยคุกคามจากการไฮแจ็กชื่อโดเมนและการปลอมแปลงผู้จดทะเบียนและการฉ้อโกง
• ขั้นตอนในการร้องขอการแทรกแซงและขอรับการคืนค่าชื่อโดเมนและการกำหนดค่า DNS ในทันที
• รักษาข้อมูลการลงทะเบียนให้ถูกต้อง
• กลไกการป้องกัน เช่น Registrar-Lock, EPP authInfo เป็นต้น

การปรับปรุงความรับผิดชอบ

ICANN แนะนำให้ลงทุนกลไกการบังคับใช้ที่รัดกุมยิ่งขึ้นเพื่อจัดการกับผู้รับจดทะเบียนที่ไม่ปฏิบัติตามนโยบายการโอน และให้ผู้รับจดทะเบียนมีความรับผิดชอบมากขึ้นเมื่อทำงานร่วมกับผู้ค้าปลีก

แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของชื่อโดเมน: สิ่งที่คุณสามารถทำได้เพื่อรักษาชื่อโดเมนของคุณให้ปลอดภัย

ตอนนี้เราได้กล่าวถึงสิ่งที่ ICANN ดำเนินการและเสนอเพื่อปรับปรุงความปลอดภัยของโดเมนสำหรับบริษัทรับจดทะเบียน ผู้รับจดทะเบียน และผู้ค้าปลีกแล้ว เรามาให้ความสนใจกับสิ่งที่ผู้จดทะเบียนชื่อโดเมนสามารถทำได้เพื่อรักษาชื่อโดเมนของตนให้ปลอดภัย

เลือกผู้ให้บริการโดเมนที่เชื่อถือได้

ตามหลักการแล้ว คุณต้องการซื้อโดเมนจากผู้รับจดทะเบียนที่ได้รับการรับรองหรือผู้ค้าปลีกชื่อโดเมนที่มีชื่อเสียงซึ่งเสนอแผงการจัดการ DNS ที่ปลอดภัยและการสนับสนุนด้านเทคนิคตลอด 24 ชั่วโมงทุกวัน

การเข้าถึงทีมสนับสนุนออนไลน์ที่เน้นการป้องกันและความปลอดภัยเป็นสิ่งสำคัญ เนื่องจากพวกเขาจะเป็นจุดติดต่อแรกของคุณหากคุณพบปัญหาใดๆ กับโดเมนของคุณและต้องการความช่วยเหลือหรือความช่วยเหลือในทันที

กำหนดความเป็นเจ้าของโดเมนของคุณให้กับองค์กรธุรกิจ

จดทะเบียนโดเมนกับธุรกิจหรือองค์กรเสมอ หลีกเลี่ยงการจดทะเบียนชื่อโดเมนภายใต้ชื่อบุคคล สิ่งนี้ทำให้มั่นใจได้ถึงความต่อเนื่องทางธุรกิจโดยไม่คำนึงถึงบุคคลที่อาจมาจากธุรกิจ

ตัวอย่างเช่น สมมติว่าผู้จัดการธุรกิจของคุณจดทะเบียนชื่อโดเมนภายใต้ชื่อของตนเองแล้วลาออกจากบริษัท ธุรกิจของคุณมีความเสี่ยงที่จะสูญเสียโดเมน ถูกรบกวน หรือหากมีปัญหาใดๆ ที่เกี่ยวข้อง จะต้องผ่านความยุ่งยากมากมายในการเรียกคืนความเป็นเจ้าของชื่อโดเมน

ล็อคชื่อโดเมนของคุณ

การล็อกโดเมน (Registrar Lock) ให้การปกป้องเป็นพิเศษแก่ชื่อโดเมนโดยป้องกันการถ่ายโอนโดเมนของคุณไปยังผู้รับจดทะเบียนรายอื่นโดยบุคคลที่สามที่ไม่ได้รับอนุญาต

การปล่อยให้โดเมน "ไม่ได้ล็อก" สร้างโอกาสให้นักจี้โดเมนพยายามโอนย้ายชื่อโดเมนของคุณหรือเปลี่ยนเส้นทางเซิร์ฟเวอร์ชื่อโดเมนของคุณโดยไม่ได้รับอนุญาต ดังนั้นให้ล็อคชื่อโดเมนของคุณผ่านระบบจัดการชื่อโดเมนของคุณทันทีหลังจากการจดทะเบียนโดเมนของคุณอย่างปลอดภัย

เปิดใช้งานความเป็นส่วนตัวของโดเมน

ตามที่กล่าวไว้ก่อนหน้านี้ นักจี้โดเมนทั้งหมดจำเป็นต้องจี้โดเมนคือชื่อโดเมนและที่อยู่อีเมลของผู้ติดต่อด้านการดูแลระบบ

ดังนั้น การปกป้องบัญชีอีเมลที่เชื่อมโยงกับโดเมนที่จดทะเบียนของคุณจึงมีความสำคัญอย่างยิ่งยวด วิธีที่ดีที่สุดในการดำเนินการนี้คือการพิจารณาใช้การจดทะเบียนโดเมนส่วนตัวเมื่อทำการจดทะเบียนโดเมนของคุณ

การจดทะเบียนโดเมนส่วนตัว (เรียกอีกอย่างว่าความเป็นส่วนตัวของโดเมน ความเป็นส่วนตัวและการป้องกันของโดเมน ความเป็นส่วนตัวของ WHOIS หรือการคุ้มครองความเป็นส่วนตัวของ WHOIS) เป็นวิธีที่ง่ายและราคาไม่แพงในการซ่อนชื่อ หมายเลขโทรศัพท์ และที่อยู่อีเมลของคุณจากการดูแบบสาธารณะภายในฐานข้อมูล WHOIS เพื่อให้แน่ใจว่า ไม่เปิดเผยตัวตนออนไลน์

หมายเหตุ: การลงทะเบียนโดเมนบางแห่งไม่อนุญาตบริการความเป็นส่วนตัวของโดเมน

ตัวอย่างเช่น เมื่อจดทะเบียนโดเมน . com.au หรือส่วนขยาย . au อื่นๆ auDA (ผู้ดูแลเนมสเปซ . au ที่ได้รับอนุญาต) จะบันทึกในส่วน 2.4 ข้อ b) ของนโยบายข้อมูลติดต่อของผู้จดทะเบียนว่า:

“ผู้ลงทะเบียนต้องไม่กระทำการใด ๆ ที่อาจมีผลเป็นการปกปิดตัวตนที่แท้จริงของผู้ลงทะเบียนหรือผู้ติดต่อของผู้ลงทะเบียน (เช่น โดยใช้บริการลงทะเบียนส่วนตัวหรือตัวแทน)…”

เลือกรหัสผ่านที่รัดกุม

ในโลกปัจจุบันที่อาชญากรไซเบอร์อาละวาด เราไม่ควรแม้แต่จะพูดถึงเรื่องความปลอดภัยของรหัสผ่านอีกต่อไป อย่างไรก็ตาม รหัสผ่านที่ไม่รัดกุมยังคงเป็นหนึ่งในภัยคุกคามอันดับต้นๆ ต่อความปลอดภัยของข้อมูล ดังนั้นอย่าเลือกรหัสผ่านที่ไม่รัดกุมสำหรับบัญชีผู้รับจดทะเบียนของคุณ คุณจะเชิญปัญหาเท่านั้น

เลือกรหัสผ่านที่รัดกุมแทน เพื่อไม่ให้คาดเดารหัสผ่านได้ยาก ปฏิบัติตามคำแนะนำด้านความปลอดภัยของรหัสผ่านขั้นพื้นฐาน: สร้างรหัสผ่านที่มีความยาวอย่างน้อย 8 อักขระ (ยิ่งยาวยิ่งดี) โดยมีค่าตัวเลขอย่างน้อยหนึ่งค่า สัญลักษณ์หนึ่งตัว และตัวอักษรที่เลือกแบบสุ่ม

อัปเดตรหัสผ่านของคุณเป็นประจำ

นี่เป็นอีกหนึ่งส่วนพื้นฐานที่สำคัญของการรักษาความปลอดภัยด้วยรหัสผ่าน แม้จะมีคำแนะนำด้านความปลอดภัยทั้งหมด แต่ธุรกิจจำนวนมากกลับแบ่งปันรหัสผ่านเป็นการภายในกับสมาชิกในทีม ซึ่งอาจแบ่งปันรหัสผ่านนั้นกับสมาชิกในทีมคนอื่นๆ ในช่วงระยะเวลาหนึ่ง การแชร์ข้อมูลหลายๆ ครั้งอาจก่อให้เกิดภัยคุกคามด้านความปลอดภัย โดยเฉพาะอย่างยิ่งหากผู้ที่ไม่ได้อยู่กับบริษัทแล้วสามารถเข้าถึงข้อมูลดังกล่าวได้

ดังนั้น ตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่านบัญชีการลงทะเบียนโดเมนของคุณเป็นประจำ เวลาที่เหมาะสมในการทำเช่นนี้คือเมื่อผู้รับจดทะเบียนส่งคำขอให้ตรวจสอบและอัปเดตรายละเอียดการติดต่อของคุณ เนื่องจากจำเป็นต้องดำเนินการตามนโยบายของ ICANN

ในขณะที่ยังคงเป็นเรื่องของความปลอดภัยของรหัสผ่าน…

อย่าเปิดเผยรายละเอียดการเข้าสู่ระบบผู้รับจดทะเบียนโดเมนของคุณ

ยิ่งมีคนเข้าถึงบัญชีการจดทะเบียนโดเมนของคุณน้อยลงเท่าใด โอกาสที่การละเมิดความปลอดภัยที่มาจากภายในองค์กรก็จะยิ่งน้อยลงเท่านั้น

หากเป็นไปได้ ให้พยายามจำกัดการเข้าถึงรายละเอียดการเข้าสู่ระบบผู้รับจดทะเบียนโดเมนของคุณเฉพาะผู้ที่จำเป็นต้องรู้เท่านั้น และหากพวกเขาไม่ได้เป็นส่วนหนึ่งขององค์กรแล้ว ให้เปลี่ยนรายละเอียดการเข้าสู่ระบบทันที

จดทะเบียนชื่อโดเมนของคุณเป็นเวลา 10 ปี

เลือกระยะเวลาการลงทะเบียนสูงสุดที่มี ผู้รับจดทะเบียนหลายรายอนุญาตให้คุณประกันการลงทะเบียนได้นานถึงสิบปี

หากคุณวางแผนที่จะทำธุรกิจสักระยะ ลองพิจารณาจดทะเบียนโดเมนของคุณในอีก 10 ปีข้างหน้า

เปิดการต่ออายุอัตโนมัติ

หากคุณพลาดการแจ้งเตือนการต่ออายุชื่อโดเมนและลืมต่ออายุชื่อโดเมนของคุณ คุณจะเสี่ยงต่อการหมดอายุและให้คนอื่นจดทะเบียนให้

คุณสามารถหลีกเลี่ยงการสูญเสียชื่อโดเมนได้โดยเลือกระยะเวลาการจดทะเบียนสูงสุดและเปิดการต่ออายุอัตโนมัติ

ให้รายละเอียดการชำระเงินสำรอง

หากบัญชีชื่อโดเมนของคุณอนุญาตให้ป้อนวิธีการชำระเงินได้มากกว่าหนึ่งวิธี ให้ระบุรายละเอียดสำหรับวิธีการชำระเงินที่สอง

วิธีนี้จะลดความเสี่ยงในการสูญเสียชื่อโดเมนของคุณเนื่องจากการเรียกเก็บเงินค่าต่ออายุโดเมนที่ล้มเหลว (เช่น บัตรเครดิตหมดอายุ)

ให้ข้อมูลติดต่อสำรอง

หากบัญชีชื่อโดเมนของคุณอนุญาตให้คุณระบุข้อมูลติดต่อสำรอง (รวมถึงที่อยู่อีเมลสำรองสำหรับติดต่อ) การดำเนินการนี้จะช่วยให้ผู้ใช้ที่ได้รับอนุญาตเข้าถึงบัญชีชื่อโดเมนของคุณได้ง่ายขึ้น หากมีอะไรเกิดขึ้นกับอีเมลติดต่อหลัก

ซึ่งนำมาซึ่งจุดสำคัญอีกประการหนึ่ง…

ใช้ที่อยู่อีเมลสำหรับติดต่อที่แตกต่างจากอีเมลของโดเมนที่คุณจดทะเบียน

ดังที่กรณีการลักลอบใช้โดเมนของ Perl.com แสดงให้เห็น หากที่อยู่อีเมลสำหรับติดต่อของบัญชีการลงทะเบียนของคุณเชื่อมโยงกับชื่อโดเมนที่จดทะเบียนเดียวกัน ทั้งองค์กรของคุณอาจ “ไม่ติดต่อ” หากโดเมนของคุณถูกไฮแจ็ก (เช่น ไฮแจ็คเกอร์จะสามารถควบคุมโดเมนของคุณได้อย่างสมบูรณ์ โดเมนและอีเมลของคุณ)

ด้วยเหตุนี้ ทางที่ดีควรใช้ที่อยู่อีเมลอื่นที่ไม่ใช่ที่อยู่อีเมลที่เชื่อมโยงกับโดเมนที่ลงทะเบียนไว้ นอกจากนี้ การมีที่อยู่อีเมลสำหรับติดต่อสำรองในบัญชีก็ช่วยได้เช่นกัน

ตรวจสอบสถานะชื่อโดเมนของคุณเป็นประจำ

หนึ่งในแนวทางปฏิบัติที่แนะนำของ ICANN สำหรับผู้จดทะเบียนในการปกป้องโดเมน ได้แก่ การตรวจสอบสถานะชื่อโดเมนเป็นประจำ และการบำรุงรักษาข้อมูลติดต่อและการรับรองความถูกต้องของโดเมนอย่างทันท่วงทีและแม่นยำ

การทำให้การตรวจสอบสถานะการจดทะเบียนชื่อโดเมนของคุณเชิงรุกเป็นส่วนหนึ่งของการตรวจสอบธุรกิจปกติของคุณจะช่วยให้คุณตรวจพบปัญหาได้เร็วกว่าในภายหลัง

เคล็ดลับการรักษาความปลอดภัยของโดเมนเพิ่มเติม

ต่อไปนี้คือตัวเลือกอื่นๆ ในการสำรวจเพื่อรักษาโดเมนและสถานะออนไลน์ของคุณให้ปลอดภัย:

จดทะเบียนชื่อโดเมนรูปแบบต่างๆ

สแกมเมอร์และแฮ็กเกอร์มักจะมองหาการจดทะเบียนชื่อโดเมนที่คล้ายกับโดเมนอื่นๆ ที่รู้จัก เพื่อให้สามารถปลอมแปลงเป็นแบรนด์หรือหลอกผู้ใช้ที่ไม่สงสัยให้แจ้งรายละเอียดที่เป็นความลับ เช่น รายละเอียดการเข้าสู่ระบบ ข้อมูลธนาคาร ฯลฯ

การจดทะเบียนชื่อโดเมนรูปแบบต่างๆ ที่ได้รับความนิยมไม่เพียงแต่ปกป้องแบรนด์ของคุณเท่านั้น แต่ยังสร้างชั้นการป้องกันเพิ่มเติมจากเทคนิคการแฮ็กทั่วไป เช่น ฟิชชิงหรือการพิมพ์ชื่อโดเมน (ประเภทของการโจมตีทางวิศวกรรมสังคมที่กำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตที่พิมพ์ URL ไม่ถูกต้องลงในเว็บของตน เบราว์เซอร์และลงจอดบนชื่อโดเมนอื่นที่จดทะเบียนซึ่งมีการพิมพ์ผิด สะกดผิด สะกดผิด ตัวแปรเอกพจน์/พหูพจน์ หรือนามสกุลโดเมนอื่น Typosquatting ยังเป็นที่รู้จักกันในนามการเลียนแบบโดเมน การจี้ URL ไซต์ที่ถูกต่อย หรือ URL ปลอม)

ใช้ใบรับรอง SSL ของโดเมน

การเพิ่มใบรับรอง SSL ในโดเมนของคุณป้องกันแฮ็กเกอร์ไม่สามารถ "ฟัง" การเชื่อมต่อที่เข้ารหัสระหว่างอุปกรณ์ของผู้ใช้กับเว็บไซต์ของคุณ และขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต รายละเอียดการเข้าสู่ระบบธนาคาร รายละเอียดการติดต่อ ที่อยู่อีเมล ฯลฯ

ใช้การรับรองความถูกต้องด้วยหลายปัจจัย

Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.

A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.

Use DNSSEC

Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.

When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.

Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.

DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.

Use A VPN

If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.

A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.

Don't Let Your Security Guard Down

In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.

Some basic precautions you can take include:

• Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
• Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
• Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
• Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.

Make Your Domain Name Security A Priority

Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.

As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.

At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.

If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).

When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:

• Registrar Lock
• Privacy Protection
• HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
• Longer Registration Periods (up to 10 years)
• Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
• 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
• 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.

Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.

คุณเคยใช้บริการจดโดเมนของเราแล้วหรือยัง? แบ่งปันความคิดของคุณในความคิดเห็นด้านล่าง