Содержание
Наша компания стремимся помочь пользователям повысить стабильность ресурсов, с помощью мониторинга доступности. Мы понимаем, что стабильность сайта, это не только надежый хостинг и шустрый софт. Важная составляющая — забота о безопасности подведомственных ресурсов. Сегодня мы бы хотели поговорить о не менее важном вопросе — соблюдения мер безопасности при работе с регистратором доменнов.
Угроза кражи домена
Домен вебсайта представляет собой виртуальное «alter ego» как отдельных людей, так и целых учреждений и предприятий. Именно поэтому различные организации, как большие, так и маленькие, выражают растущее беспокойство по поводу сообщений о «краже доменных имен», когда злоумышленники обманным путем передают домен другому регистранту посредством кражи пароля или социальной инженерии. Последствия подобных виртуальных атак могут быть весьма неприятными, так как в большинстве случаев после успешной кражи воры в состоянии установить полный контроль над доменом жертвы – часто на длительный период времени. За это время они успевают ввести в заблуждение и обманом выманить денежные средства у клиентов незадачливого владельца, скопировать его регистрационные данные или другую конфиденциальную информацию, использовать украденный домен в качестве стартовой площадки для хакерских атак и распространения вредоносных программ, или просто-напросто испортить заработанную тяжким трудом репутацию жертвы и ее бренда.
Типичные сценарии кражи
Кража доменного имени происходит, когда злоумышленник подделывает регистрационные данные жертвы, и передает домен другому человеку, отнимая его, таким образом, у законного регистранта и приобретая над ним полный административный и операционный контроль.
Для этой цели воры используют множество различных техник, начиная от шпионского ПО и регистраторов работы клавиатуры до так называемой «социальной инженерии», когда обманщики выдают себя за регистранта или другое лицо в цепочке сертификатов для того, чтобы получить доступ к паролям и персональным данным. Однако независимо от того, какие средства использует злоумышленник, кража домена всегда чревата серьезными неприятностями для владельца. Как только вор захватывает контроль над доменом, он обретает полную свободу действий в том, чтобы использовать его в своих нечестных целях, начиная от создания своего собственного мошеннического вебсайта или размещения незаконного и опасного контента и вплоть до шантажа и вымогательства денег у первоначального владельца.
Что еще хуже, в зависимости от уровня хакерских навыков мошенника, украденный домен может быть очень тяжело вернуть обратно, так как ворованные регистрации часто «отмывают», проводя их через серию различных поддельных регистрантов для того чтобы максимально усложнить законному владельцу процесс восстановления. Насколько эффективной окажется подобная тактика частично зависит от той бдительности, с которой потенциальная жертва отслеживает свое доменное имя. Однако даже самый тщательный мониторинг не дает 100% гарантии защиты, так как взломщики могут проявлять необычайную хитрость, не трогая записи серверов доменных имен и электронной почты до тех пор, пока украденный домен не пройдет через несколько трансферов.
Как снизить угрозу кражи домена
Хотя риск кражи домена весьма велик, эту угрозу можно существенно снизить при помощи правильного планирования и использования адекватных техник для смягчения потенциального ущерба. Например, вSAC044 [PDF], «Инструкция по защите регистрационных аккаунтов доменного имени для регистрантов» Консультативный комитет по стабильности и безопасности ICANN (Международной организации по распределению имен и номеров) рекомендует владельцам организовывать плановый рутинный мониторинг доменов для выявления, изоляции и идентификации любой подозрительной или вредоносной активности. Отслеживание любой деятельности, связанной с внесением изменений в Whois и DNS, установка и мониторинг статуса/служб блокировки домена – вот те техники, который должен регулярно использовать регистрант. Помимо этого в документе SAC040 [PDF] «Меры по защите служб регистрации домена от недобросовестной эксплуатации и преступного использования» содержится описание ряда широко известных и резонансных случаев, связанных с кражей доменов, и предлагает дополнительную справочную информацию по защите доменного имени от посягательства злоумышленников.
Регистранты должны внимательно ознакомиться с защитными средствами, которые предлагает их регистратор, и по максимуму использовать предложенные инструменты. Подобная информация может значительно способствовать снижению риска кражи домена. Подавляющее большинство регистраторов отлично осведомлены о потенциальной угрозе и прикладывают значительные усилия к тому, чтобы защитить своих клиентов от мошенничества. Активно поддерживая связь со своим регистраторам, и следя за тем, чтобы ваши регистрационные и контактные данные не устаревали, вы перестанете быть «легкой добычей» для хакеров, в которую, как правило, и целят воры.
Инструменты блокировки домена от кражи
Для доменов .com, .net [PDF], .name [PDF], .tv и .cc «VeriSign» предлагает специальный сервис «Registry Lock», благодаря которому регистраторы могут обеспечивать регистрантам защиту доменного имени/записей сервера доменных имен на серверном уровне. «Registry Lock» был разработан для того, чтобы использоваться вместе с собственными защитными средствами регистратора, и таким образом, повысить общий уровень безопасности доменных имен и смягчить потенциальные последствия их кражи, ненамеренного или неосторожного удаления, трансфера или обновления. «Registry Lock» позволяет регистрантам задать условия, при каких их регистрационные данные могут, и при каких не могут быть изменены. На максимальном уровне защиты «Registry Lock» требует непосредственного «живого» взаимодействия между регистратором записи и представителем «VeriSign» для того, чтобы перевести регистрацию.
Пользуясь инструментами блокировки домена, которые предлагают регистраторы, регистранты могут значительно снизить вероятность смени регистрации домена без их ведома и согласия.
Итак, на сегодняшний день в интернете существует весьма осязаемая угроза кражи домена, от которой, в прочем, можно очень легко защититься. При должном уровне бдительности и с использованием эффективных инструментов и техник защиты, как большие, так и маленькие организации, могут значительно снизить риск потери своего доменного имени. Крайне важно, чтобы регистранты рассматривали все элементы экосистемы DNS (регистраторов, провайдеров DNS, регистрационных операторов и т.д.) как часть поверхности атаки, и во время осуществления процедуры управления рисками относились к ним с не меньшей осторожностью, чем к другим активам организации.
Статья переведена специально для корпоративного блога Host-tracker.com — сервиса мониторинга работоспособности сайтов.