Hack tên miền ngày trở nên rộng rãi hơn trong thời gian gần đây.Một vụ cướp tên miền là một nguy cơ bảo mật nhiều tổ chức bỏ qua khi xây dựng chính sách an ninh và kế hoạch kinh doanh liên tục. Tên người có thể có biện pháp để bảo vệ tên miền của họ chống lại hành vi trộm cắp và mất mát, nhưng nhiều biện pháp thường không được biết đến.
Đơn giản mà nói, nếu tất cả mọi người tham gia vào quá trình mua tên miền thêm một chút khó khăn hơn, chiếm quyền điều khiển tên miền sẽ ít hơn nhiều một mối đe dọa
Chiếm quyền điều khiển tên miền là một vấn đề nghiêm trọng?
Câu trả lời được minh hoạ bằng ví dụ. Trong một kịch bản tấn công, bạn bắt đầu một ngày làm việc như thường lệ. Chiều hôm đó, lưu lượng truy cập truy cập của bạn và các giao dịch thương biến mất. Bạn điều tra và phát hiện ra ai đó mạo nhận liên hệ hành chính của công ty, chuyển nhượng tên miền của bạn đến một công ty đăng ký khác nhau, và thay đổi DNS. Khách hàng đóng vai trò quan trọng trong kinh doanh của bạn bị chuyển hướng tên trang web khác.
Trong kịch bản khác, dịch vụ email bạn cung cấp cho hàng ngàn người sử dụng bất ngờ đến để dừng lại. Bạn phát hiện ra ai đó chuyển tên miền của bạn để đăng ký khác mà không thông báo hoặc có sự đồng ý của bạn. Cấu hình DNS của bạn đã được sửa đổi, và email của người dùng được gửi đến máy chủ thư của người khác. Vài giờ sau đó, đăng ký của bạn được phục hồi, nhưng chỉ sau một nỗ lực ứng phó sự cố mệt mỏi và bực bội.
>> Xem thêm : 10 Lời khuyên về Làm thế nào để Chọn các tên miền tốt
Đe dọa hoặc FUD?
Nó có vẻ không hợp lý mà hậu quả có thể rất nghiêm trọng, nhưng chủ sở hữu tên miền thuộc tính giá trị cho tên miền của mình, cả hữu hình và vô hình. Giá trị hữu hình tăng lên khi thương hiệu người tiêu dùng liên kết với một tên miền (một cách tích cực). Vô hình tăng giá trị tương ứng với danh tiếng của một tên miền: tên miền của một công ty tư vấn bảo mật có uy tín có giá trị hơn bất kỳ bồi thường tài chính của công ty có khả năng phục hồi thông qua biện pháp pháp lý. Giá trị đầu cơ – khả năng để có được một tên miền mong muốn và bán lại – tạo ra các ưu đãi bổ sung cho, sẽ là không tặc, những người được thúc đẩy bởi lợi ích tài chính cũng như tai tiếng.
Các mối đe dọa là thật, và bao gồm từ chối và đánh cắp các dịch vụ thư điện tử, đánh cắp nhận dạng, kiểm tra lưu lượng truy cập, trang web bị tấn, mất doanh thu và thậm chí mất khả năng thu hồi hoạt động kinh doanh trực tuyến.
Bảo vệ tài sản của bạn
Báo cáo SSAC, hack tên miền : sự cố, mối đe dọa, rủi ro và hành động khắc phục hậu quả , mô tả các biện pháp tất cả các bên trong quá trình đăng ký có thể làm để bảo vệ tên miền. Người có tên (đăng ký) có một số biện pháp xử lý của họ mà đo được có thể làm giảm khả năng xảy ra cướp tên miền.
Hãy bảo vệ tên miền là một phần của chính sách bảo mật của bạn.
Xác định tên miền như một tài sản và thực hiện đánh giá rủi ro. Kết hợp tên miền cướp vào việc lập kế hoạch ứng phó sự cố và liên tục kinh doanh của bạn, và phát triển một “phục hồi khẩn cấp tên miền và cấu hình DNS” chiến lược như là một phần của kế hoạch kinh doanh liên tục. Điều tra xem liệu gián đoạn kinh doanh và các khoản lỗ liên quan đến một tên miền hoặc sự cố cấu hình DNS được bao phủ bởi các chính sách bảo hiểm.
>> Xem thêm : Mua tên miền giá rẻ ở đâu tốt ?
Lưu giữ hồ sơ đăng ký của bạn và thông tin liên lạc chính xác .
Bạn cho tên không tặc một cạnh nếu bạn không lưu giữ thông tin liên lạc của bạn chính xác. Bạn không thể mong đợi một công ty đăng ký để biết khi nào bạn thay đổi nhân viên, văn phòng, hoặc địa chỉ email được sử dụng trong tên miền thông tin chuyển nhượng. Giữ cho doanh nghiệp và thông tin liên lạc khẩn cấp đăng ký của bạn chính xác và có sẵn cho các nhân viên ứng phó sự cố của bạn.
Giữ thông tin tài khoản đăng ký của bạn riêng tư, an toàn và khả năng thu hồi .
Bảo vệ thông tin tài khoản này là bạn nên mỗi tài khoản người dùng và mật khẩu. Thông tin này chỉ nên được cung cấp cho các nhân viên trong công ty của bạn có vai trò (s) liên quan đến việc quản lý tên miền. Khi thay đổi nhân sự, thay đổi thông tin tài khoản, đặc biệt là mật khẩu. Sử dụng một tên khác với địa chỉ email chuyển liên hệ của bạn khi đăng nhập tên miền trang tự quản lý đăng ký. Không tặc sử dụng dịch vụ Whois để xác định chuyển giao liên hệ với địa chỉ email của tên miền mục tiêu và thường xuyên sẽ kiểm tra xem địa chỉ email liên hệ của bạn chuyển tăng gấp đôi như tên người dùng tài khoản của bạn.
Khóa nó lại .
Yêu cầu tên miền được đặt trên Register-Lock. Trong trạng thái này, thông tin đăng ký của bạn và cấu hình DNS không thể thay đổi cho đến khi bạn mở khóa tên của bạn.Bước quan trọng này có thể ngăn chặn nhiều cuộc tấn công chuyển giao tên miền. Đăng ký hỗ trợ Extensible Provisioning Protocol (EPP) cung cấp một thứ hai “khóa”, các thông tin Mã ủy quyền hoặc authInfo . Nếu EPP được thực hiện, đăng ký của bạn phải cung cấp cho bạn với mã authInfo trong vòng năm ngày kể từ ngày yêu cầu của bạn để chuyển một tên miền “ra”.Sau đó, bạn phải cung cấp mã số này để cơ quan đăng ký đạt được để bắt đầu chuyển giao. Một số đăng ký cho phép bạn thiết lập giá trị authInfo. Sử dụng một mã EPP authInfo duy nhất cho mỗi tên miền bạn đăng ký; nếu một mã authInfo bị phá vỡ, chỉ có một tên miền của bạn có thể có gì nguy hiểm.
Một khi bạn đã bị khóa tên miền của bạn, thường xuyên kiểm tra các dịch vụ Whois để chắc chắn nó vẫn bị khóa, và thông tin tên miền của bạn chưa được sửa đổi mà không có kiến thức và sự đồng ý của bạn.
>> Xem thêm : 10 QUY TẮC ĐẶT TÊN MIỀN CHẤT LƯỢNG
Chọn một công ty và đăng ký một cách khôn ngoan!
Nếu bạn có giá trị tên miền của bạn, sau đó dịch vụ là một khác biệt quan trọng hơn giá cả. Tìm kiếm đăng ký những người sẵn sàng cung cấp cho bạn nhiều hơn các dịch vụ đăng ký và chuyển giao tối thiểu. Nếu bạn chạy hoạt động của bạn 24 x 7, bạn cần một công ty đăng ký cung cấp 24 x 7 hỗ trợ kỹ thuật? Liệu các công ty đăng ký phát hành chuyển cấp phát thông báo là phương thức chuẩn của nó? (Đăng ký không bắt buộc phải làm như vậy.) Là cơ quan đăng ký sẵn sàng để thông báo cho bạn về những thay đổi hồ sơ đăng ký và yêu cầu chuyển giao sử dụng phương thức liên lạc, thêm vào (và song song với) thông báo email tiêu chuẩn? Cơ quan đăng ký sẽ cho phép bạn chỉ định các phương thức liên lạc phải được sử dụng (ví dụ, bất kỳ hoặc tất cả các địa chỉ liên lạc trong hồ sơ đăng ký, bao gồm email, điện thoại, nhắn tin và các dịch vụ nhắn tin, fax, vv)? Cơ quan đăng ký sẽ thực hiện xác thực và ủy quyền các biện pháp bổ sung để bảo vệ chống lại loại bỏ khóa chuyển hoặc thay đổi cấu hình tên miền của bạn? Các biện pháp này đôi khi được bôi bẩn thường xuyên như ức chế chuyển tên, nhưng một số người có tên là hoàn toàn hài lòng với dịch vụ và mối quan hệ của họ với đăng ký của họ và muốn mối quan hệ đó được bảo vệ.
>> Xem thêm : 9 lý do tại sao các bạn nên chọn mua tên miền Việt Nam
Một số các dịch vụ này có thể sẽ được cung cấp bởi đăng ký như là một phần của một dịch vụ cơ bản. Dịch vụ an ninh mới cũng có thể xuất hiện như đăng ký, đăng ký và ICANN xem xét và thực hiện các khuyến nghị của báo cáo SSAC Domain Name Hijacking. Khuyến khích đăng ký cung cấp dịch vụ bảo vệ tên miền. Nếu người có tên thể hiện sự sẵn sàng trả tiền cho đăng ký và cấu hình DNS bảo vệ, đăng ký sẽ có nhiều khả năng để cung cấp cho họ.
(Nguồn : forum.idichvuseo.com/threads/lam-the-nao-de-bao-ve-ten-mien-cua-ban-khoi-bi-cuop.30152 )
