Cum să vă protejați site-ul web pentru a preveni deturnarea domeniului

Afacerile care depind de o prezență pe internet pun mare preț pe numele de domeniu al site-ului lor.

Cea mai căutată adresă .com sau .net se poate vinde cu zeci sau mii de dolari, mai ales dacă este conectată la entități sau vedete renumite.

Obținerea unui nume de domeniu binecunoscut facilitează atragerea clienților către site-ul dvs. și comercializarea produselor și serviciilor dvs.

Numele de domenii sunt adesea ținta principală pentru hackeri datorită valorii lor semnificative. Un hacker poate perturba operațiunile afacerii controlând o adresă populară .com sau .net.

Acesta este motivul pentru care ar trebui să vă familiarizați cu deturnarea domeniului și cum să vă preveniți afacerea de la un atac.

Studii de caz de deturnări de domenii

Unul dintre cele mai recente cazuri de deturnare a domeniului a fost raportat în septembrie 2020.

Acesta a fost momentul în care Perl.com a fost deturnat și redirecționat către o adresă IP asociată cu campanii de malware. Atacatorii au schimbat adresa IP a site-ului la scurt timp după ce domeniul a fost oferit spre vânzare.

Un alt caz de deturnare a domeniului a avut loc la una dintre cele mai mari bănci din Brazilia în 2016.

Infractorii cibernetici au schimbat înregistrările de domeniu pentru 36 de adrese URL diferite. Mai târziu, au redirecționat site-ul către o pagină de phishing care arăta ca cea autentică.

Acest lucru i-a ajutat să fure mii de parole ale clienților și numere de card de debit.

Un incident similar s-a întâmplat în 2014 cu Craigslist. Hackerii au schimbat intrările serviciului de nume de domeniu (DNS) de la adresele IP principale ale site-ului și au redirecționat clienții către site-uri de parodie.

Acest lucru a pătat în mod semnificativ reputația Craigslist. Un alt caz popular de deturnare a domeniului a fost în 2004, când un adolescent a câștigat controlul asupra DNS-ului eBay.

Cu toate acestea, în acest caz, adolescentul nu a avut intenții rău intenționate. Dacă DNS-ul ar fi fost sub controlul unui hacker, daunele ar fi fost catastrofale.

Cum sunt deturnate domeniile?

Deturnarea domeniului se referă la accesul ilegal la un registrator de nume de domeniu. Înseamnă că numele tău de domeniu a fost furat. Un atacator exploatează o breșă de securitate într-un registrator de nume de domeniu.

Deturnarea domeniului are loc și atunci când o persoană obține acces la adresa de e-mail a proprietarului unui nume de domeniu și schimbă parola registratorului numelui de domeniu.

Un alt scenariu de deturnare a domeniului este în cazul în care un atacator adună toate informațiile personale despre proprietarul unui nume de domeniu și le folosește pentru a le uzurpa identitatea.

Prezentându-se drept proprietarul domeniului, atacatorul îi cere registratorului domeniului să schimbe detaliile de înregistrare sau să schimbe domeniul la un alt registrator aflat sub controlul acestuia.

Celelalte moduri de deturnare a unui domeniu includ vulnerabilitatea de înregistrare a domeniului, vulnerabilitatea de e-mail, încercările de phishing și keyloggeri care fură parolele de conectare.

După ce atacatorul are acces la un nume de domeniu țintă, îl utilizează pentru activități rău intenționate, cum ar fi escrocherii de inginerie socială, lansarea de campanii de spam și alte activități de criminalitate cibernetică.

Ce se întâmplă după deturnarea domeniului?

Primul lucru care se întâmplă atunci când un domeniu este deturnat este că hackerul obține controlul asupra site-ului web țintă și îl folosește pentru activități rău intenționate.

Aceste activități includ lansarea de atacuri de tip phishing și răspândirea de programe malware. De asemenea, atacatorul poate redirecționa traficul de pe site-ul țintă către alte site-uri web.

De asemenea, atacatorul vă poate vinde numele de domeniu înapoi la un preț mai mare. Un alt scenariu este că atacatorul ar putea înlocui paginile dvs. web cu altele identice pentru a fura date sensibile.

Acestea includ informații de contact, informații despre cont, adrese IP, conturi de rețele sociale sau alte informații pentru furtul de identitate.

Atacatorii își pot afișa și conținutul pe site-ul dvs. Ei ar putea să preia SEO-ul dvs. și să vă umple site-ul cu cuvinte cheie pentru a vinde produse ilegale. Toate aceste consecințe duc la deteriorarea reputației mărcii dvs. și la pierderea vânzărilor.

Cum să vă recuperați domeniile deturnate

O modalitate simplă de a vă recupera domeniul deturnat este să încercați să aflați cine l-a deturnat și să luați măsuri legale împotriva lor. ICANN are o bază de date cu toți proprietarii de domenii și informațiile de contact ale acestora.

Această resursă se numește WHOIS și este disponibilă publicului. Prin urmare, puteți introduce numele domeniului dvs. și puteți vedea detaliile proprietarului actual.

Cu toate acestea, mulți hackeri aplică protecția confidențialității domeniului, astfel încât este posibil să nu puteți găsi informațiile personale ale proprietarului, cum ar fi numele și persoanele de contact ale acestora.

Există alte două modalități eficiente de a vă recupera numele de domeniu: contactați registratorul de domeniu și contactați ICANN (Internet Corporation for Assigned Names and Numbers).

Cea mai rapidă modalitate de a vă recupera numele de domeniu după o încercare de deturnare este să sunați echipa de asistență tehnică a registratorului. Explicați situația pentru a putea începe investigațiile.

Registratorul vă poate solicita să confirmați calitatea de proprietar al contului. Aceasta include să vă solicitați să trimiteți date personale, cum ar fi permisul de conducere, ID-ul social și alte detalii pentru a dovedi că sunteți proprietarul numelui de domeniu.

Alternativ, dacă atacatorii nu au transferat numele dvs. de domeniu către o altă companie, ar trebui să mergeți la ICANN. Aceasta este autoritatea de internet pentru litigiile care implică nume de domenii.

În multe cazuri, ICANN implementează o întârziere de 60 de zile între modificările transferului de înregistrare și transferul domeniului. Acest lucru îi oferă solicitantului înregistrării suficient timp pentru a nota și a acționa asupra oricăror modificări.

Când controlul domeniului a fost transferat către un alt registrator, puteți recâștiga controlul prin Rezolvarea litigiilor privind transferul de registrator (TDRP) al ICANN.

O altă opțiune este să aplicați pentru procesul ICANN pentru Politica uniformă de soluționare a litigiilor privind numele de domeniu (UDRP).

Înainte de a face orice reclamație, asigurați-vă că aveți înregistrările dvs. de înregistrare pentru a dovedi relația dintre dvs. și contul de domeniu deturnat.

Cum să vă protejați site-ul de deturnarea domeniului

Înțelegerea modului în care are loc deturnarea domeniului vă pregătește pentru aceste incidente. Pentru a minimiza șansele de a deveni victima deturnării domeniului, asigurați-vă că adoptați următoarele bune practici.

1. Alegeți o companie de registru de domenii de renume

Când vă lansați site-ul web, nu ar trebui să alegeți primul registrator de domenii pe care îl aveți la dispoziție. Este esențial să cercetați antecedentele și reputația unui registrator.

Stabiliți de cât timp sunt în afaceri, cum s-au confruntat cu cazurile de deturnare a domeniului și prețurile acestora.

De asemenea, este esențial să ne uităm la funcțiile de serviciu ale registratorului de domenii. Alegeți un registrator cu următoarele caracteristici:

• Autentificare cu doi factori: înregistrați-vă la o companie care oferă 2FA
• Management DNS: Acest lucru vă ajută să setați înregistrări DNS din panoul de control al domeniului dvs
• Suport tehnic: O caracteristică importantă a registratorilor DNS este asistența pentru clienți. Aceste servicii ar trebui să fie disponibile non-stop pentru a rezolva orice probleme ale clienților. Acest lucru este esențial în special pentru a recupera rapid de pe domenii deturnate.

2. Activați autentificarea cu doi factori

Una dintre măsurile de securitate pe care ar trebui să le luați pentru a preveni deturnarea domeniului este să activați autentificarea cu doi factori în toate conturile dvs. online, inclusiv în contul dvs. de nume de domeniu. Acest lucru este util dacă vă pierdeți parola.

De asemenea, dacă un atacator vă sparge numele de utilizator și parola, autentificarea cu doi factori îl va împiedica să vă deturneze domeniul.

Cu autentificarea cu doi factori, trebuie să introduceți numele de utilizator și parola și un cod trimis pe e-mail sau pe telefon pentru a vă accesa registratorul de domenii.

Este puțin probabil ca un hacker să poată accesa codul din e-mailul sau telefonul tău.

3. Activați blocarea domeniului

Mulți registratori de domenii au o perioadă de blocare. Aceasta este o perioadă în care o adresă web nu poate fi schimbată. Deși blocarea domeniului nu împiedică site-ul dvs. web să funcționeze, ea împiedică vânzarea acestuia.

Această strategie comună previne transferurile neautorizate de nume de domeniu către un alt registrator. Pentru mulți registratori, această caracteristică este activată în mod implicit.

4. Activați protecția WHOIS

Protecția confidențialității WHOIS este o soluție care vă ajută să păstrați informațiile sensibile departe de public.

Informațiile WHOIS ale domeniului dvs. dezvăluie o mulțime de informații despre dvs., iar acestea pot fi folosite pentru a iniția atacuri de phishing.

Hackerii folosesc informații precum adresa dvs., adresa de e-mail și numărul de telefon pentru a lansa atacuri de inginerie socială.

Activarea protecției WHOIS reduce cantitatea de date OSINT vulnerabile despre tine și compania ta.

5. Folosiți o parolă puternică

Folosirea unei parole puternice previne atacurile malware și accesul neautorizat la conturile dvs. Când creați o parolă, asigurați-vă că nu utilizați cuvinte bazate pe dicționar.

De asemenea, evitați să utilizați informații evidente, cum ar fi data nașterii sau băutura preferată. Acestea sunt vulnerabilități pe care un atacator le va folosi pentru a vă accesa conturile.

O parolă puternică ar trebui să aibă opt sau mai multe caractere. Asigurați-vă că combinați litere mari și mici, simboluri și numere.

6. Schimbați-vă parola în mod regulat

Pe lângă crearea unei parole puternice, multe companii de securitate recomandă schimbarea regulată a parolei. Ar trebui să înlocuiți vechea parolă după cel puțin 90 de zile.

Uneori, unui hacker îi ia ceva timp pentru a planifica un atac. Prin urmare, dacă v-ar putea sparge parola, este posibil să nu lanseze un atac imediat fără a formula un plan.

Schimbarea regulată a parolei vă poate ajuta să evitați să fiți victima unui atac DNS.

7. Actualizați detaliile de contact ale domeniului

Este esențial să păstrați informațiile de contact ale domeniului dvs. actualizate și exacte. Multe nume de domenii sunt deturnate deoarece informațiile de contact includ o adresă de e-mail expirată sau veche bazată pe domeniu.

Detaliile dvs. de contact, tehnice sau administrative ar trebui să fie exacte în timpul unei urgențe. Acest lucru ajută registratorul dvs. să vă contacteze rapid dacă observă orice activitate anormală în contul dvs.

O bună practică este să păstrați un caiet sau un document cu toate informațiile despre contul dvs. de domeniu.

8. Nu împărtășiți datele de conectare ale registrului de domeniu

Una dintre greșelile neglijente pe care le fac proprietarii de domenii este să-și partajeze detaliile de conectare. Ar trebui să păstrați datele de conectare ale registratorului de domenii protejate.

Limitarea accesului la detaliile de conectare la domeniul dvs. este imperativă dacă sunt în joc detaliile personale ale clienților dvs.

Uneori, designerii web și alte servicii IT solicită clienților lor date de conectare la registrul de domeniu pentru a ajusta unele configurații DNS.

Deoarece puteți face singur aceste modificări, renunțați la partajarea detaliilor dvs. de conectare.

Dacă nu știți cum să actualizați configurațiile DNS, cereți tehnicianului să vă ofere instrucțiuni despre setarea unui nou server de nume, modificarea înregistrărilor DNS sau efectuarea altor ajustări de bază.

Creați un cont secundar cu acces restricționat dacă trebuie să vă împărtășiți detaliile de conectare. Acest lucru va asigura că nimeni nu modifică nimic dincolo de ceea ce este necesar.

9. Atenție la e-mailurile care solicită detalii de conectare a registratorului

Unul dintre instrumentele pe care hackerii le folosesc pentru a deturna domeniile sunt atacurile de tip phishing. Aceste atacuri pot fi sub forma unor simple mesaje de e-mail de la ICANN sau de la registratorul de domenii.

Un atacator poate falsifica adresa de e-mail a unui expeditor de încredere pentru a trimite e-mailuri de phishing. În plus, atacatorul poate folosi un nume de domeniu similar cu al tău pentru a lansa un atac de malware.

Ca regulă generală, ar trebui să confirmați adresa care vă trimite mesajele. De asemenea, nu faceți clic pe linkuri suspecte sau pe atașamente deschise în care nu aveți încredere.

În plus, ar trebui să fiți atenți la e-mailurile de la registratorul dvs. care vă solicită numele de utilizator sau parola.

Contactați registratorul de domeniu de pe pagina lor web oficială și trimiteți orice e-mail pe care le primiți de la asistența tehnică, astfel încât să poată determina autenticitatea lor.

În mod similar, dacă primiți e-mailuri care par să fi fost trimise de ICANN, trimiteți-le la [email protected] pentru verificare.

10. Nu utilizați aceeași companie pentru a vă înregistra domeniul și pentru a vă găzdui site-ul

Mulți registratori de domenii oferă servicii de găzduire web, cum ar fi servere de găzduire dedicate sau partajate. Acest lucru le permite să vă păstreze toată afacerea în cadrul companiei lor. Drept urmare, vă pot vinde produse gratuite.

Dacă doriți o reducere pentru înregistrarea domeniului și găzduirea web, puteți obține acest lucru dacă primiți ambele servicii de la o singură companie.

Un dezavantaj este că, dacă un hacker accesează numele dvs. de domeniu, va obține și spațiul dvs. de găzduire web și va accesa fișiere importante. Această dublă amenințare poate fi devastatoare pentru compania dumneavoastră.

Pentru a evita acest lucru, păstrați domeniul și găzduirea pe conturi separate.

11. Folosiți o înregistrare Text al Cadrului Politicii expeditorului

O înregistrare text din cadrul politicii expeditorului este o înregistrare DNS care previne phishingul și falsificarea prin verificarea numelui domeniului de unde sunt trimise mesajele de e-mail.

Înregistrarea DNS conține o listă a adreselor IP care pot trimite e-mailuri în numele domeniului dvs.

Spammerii falsifică anteturile de e-mail și editează adresa „de la”, făcând să pară că trimit de la o adresă de e-mail către domeniul tău.

Spoofing-ul este o strategie de hacking care permite atacatorilor să obțină informații personale asupra contului sau să păteze reputația mărcii tale. De asemenea, aceste mesaje spam pot duce la un proprietar de cont să primească răspunsuri pentru e-mailuri pe care nu le-a trimis niciodată.

O înregistrare SPF TXT validă este formată din trei părți. Mai întâi este o declarație că este o înregistrare SPF TXT.

A doua parte este adresele IP permise să trimită e-mail din domeniul dvs. și domeniile externe permise să trimită în numele domeniului dvs.

În sfârșit, ar trebui să aibă o normă de executare. Această regulă declară dacă mesajul provine de la o adresă autentică sau falsă.

12. Instruiți-vă angajații cu privire la securitatea cibernetică de bază

Uneori, deturnarea domeniului este rezultatul acțiunilor neglijente ale angajaților tăi. Poate că un angajat s-a conectat la contul tău și a uitat să se deconecteze, expunându-te hackerilor.

Un alt scenariu este angajații care răspund la mesaje și descarcă atașamente fără a le verifica autenticitatea.

Un pas esențial pentru prevenirea deturnării domeniului este instruirea angajaților pentru a identifica înșelătoriile de tip phishing. Acest lucru îi va împiedica să permită, fără să știe, hackerilor să vă acceseze site-ul.

Protejați-vă site-ul astăzi

Numele tău de domeniu este la fel de important ca orice acreditări sensibile de afaceri. Este o reprezentare a mărcii dvs. și este ceea ce atrage clienții către afacerea dvs.

La crearea unui site de comerț electronic, unul dintre considerentele esențiale este numele domeniului. Acest nume va afecta clasamentul dvs. SEO și ar trebui să reflecte produsele și serviciile dvs.

Prin urmare, trebuie să vă protejați numele de domeniu împotriva încălcării de către hackeri.

Dacă îți pierzi numele de domeniu, afacerea ta poate scădea, iar clienții tăi se vor grăbi la concurența ta. În plus, clasamentul tău SEO va scădea.

Recuperarea după deturnarea domeniului este o chestiune costisitoare, iar multor mărci au nevoie de ani de zile înainte de a recăpăta încrederea publicului. Puteți chiar să vă confruntați cu un proces dacă un atacator vă folosește numele de domeniu pentru a vă încălca sau a fura clienții.

Luarea pașilor evidențiați pentru a preveni deturnarea domeniului este cea mai bună modalitate de a vă proteja afacerea de infractorii cibernetici.

De asemenea, ar trebui să recrutați o echipă de personal de securitate cibernetică pentru a vă monitoriza domeniul și site-ul web pentru vulnerabilități și amenințări.

În cele din urmă, prevenirea unui atac DNS și asigurarea fiabilității site-ului dvs. de comerț electronic va da roade în termeni de satisfacție a angajaților și clienților și îmbunătățirea vânzărilor.

Ai vreo părere despre asta? Transmite discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Companiile caută acoperire împotriva amenințărilor în creștere la securitatea cibernetică
• Tendințele de inteligență întunecate pe care echipele de securitate ar trebui să le monitorizeze
• Importanța vizibilității în securitatea cibernetică
• Cele mai importante practici de securitate cibernetică pentru afacerea dvs