Porwanie domeny internetowej

Porwanie domeny internetowej: jak temu zapobiegać?

Porwanie domeny internetowej (ang. domain hijacking) to przejęcie nad nią kontroli przez przestępcę. Wiele firm inwestuje duże pieniądze w stronę internetową, aby była funkcjonalna i estetyczna. Tymczasem równie ważne jest zabezpieczenie domeny internetowej, aby nie stracić panowania nad zawartością i dostępem do strony.

Porwania domen internetowych firm to niestety dość częste przypadki. Przekonały się o tym firmy takie jak ING Bank, McDonald’s, Amazon, Mastercard, Hilton czy Massachusetts Institute of Technology. Jednak nie tylko korporacje i duże firmy mogą paść celem ataku, a wszelakie, które są potencjalnym celem zarobku czy też kradzieży wizerunku. W praktyce oznacza to, że każde przedsiębiorstwo jest narażone na porwanie domeny internetowej.

Porwanie domeny internetowej: jak wygląda?

W momencie ataku strona internetowa oraz związane z nią adresy mailowe pracowników lądują na serwerach przestępców. Właściciel firmy i pracownicy tracą dostęp do tego, co znajduje się na stronie firmowej oraz do danych Klientów. Przestępcy bez problemu mogą publikować własne komunikaty na stronie oraz wysyłać zainfekowaną pocztę do Klientów. Najtrudniejsza sytuacja dotyczy instytucji finansowych oraz sklepów internetowych, ponieważ cyberprzestępcy mogą podszywać się pod instytucje i wysyłać wiadomości bezpośrednio do Klientów z prośbą o konkretne dane. W ten sposób może dojść do przejęcia, wycieku lub utraty danych. Sytuacja wygląda podobnie w przypadku sklepów internetowych: cyberprzestępcy mogą przejąć nad nimi nadzór, a użytkownicy mogą im wysyłać środki na zakup zamówionego towaru (którego nigdy nie dostaną).

Ataki mogą być również wynikiem działań nieuczciwej konkurencji.

W jaki sposób dochodzi do ataku?

Najczęściej porwanie domeny wydarza się, gdy nieuprawnione osoby (bez zgody przedsiębiorcy) otrzymują dostępy do panelu abonenta i zmieniają delegację domeny, tzn. wskażą inne serwery obsługujące domenę Klienta lub też dokonają transferu domeny. Gdy serwery znajdą się w innej lokalizacji, można uzyskać swobodny dostęp do zarządzania nimi, czyli do:

  • Danych logujących się użytkowników, tj. loginy i hasła
  • Danych kart kredytowych
  • Danych kont bankowych.

Cały proceder może nadszarpnąć wizerunek firmy i narazić go na straty finansowe.

Jak zapobiegać porwaniu domen internetowych?

Warto zadbać o to, aby domeny były bezpieczne, poprzez:

  1. Skoncentrowanie się na bezpieczeństwu panelu zarządzania. To właśnie tam dochodzi do przejęcia domen, dlatego trzeba poinstruować osoby uprawione do zarządzania danymi, aby zwróciły większą uwagę na bezpieczeństwo logowania. Dane dostępowe nie powinny dotrzeć do niepowołanych osób, a logowanie musi dokonywać się na zaufanych komputerach. Osoby te powinny również prawidłowo wylogowywać się i być ostrożne wobec próby wyłudzenia danych (phising).
  2. Skorzystanie z usługi: „.pl Registry Lock”, która wzmacnia ochronę poprzez wieloetapową autoryzację. Dzięki temu niemożliwa jest zmiana delegacji domeny z poziomu panelu klienta u rejestratora. Wieloetapowe uwierzytelnienie zabezpiecza przed nieuprawnionymi lub przypadkowymi zmianami administracyjnymi oraz nieautoryzowanym przejęciem.

Bezpieczeństwo domen w Kru.pl

Domeny i hosting w naszym przedsiębiorstwie to usługa bez żadnych kruczków, przejrzysta i przechowywana w chmurze. Bezpieczeństwo domen polega na tym, że rekordy zapisane na serwerach są przechowywane w różnych lokalizacjach. Dzięki temu funkcjonują w niezawodnym środowisku, gdzie są zawsze osiągalne. Dla każdej zamówionej domeny dostępna jest usługa zarządzaniem DNS. Dla każdej domeny udostępniamy kody AuthInfo (EPP) w Panelu Klienta, dzięki czemu transfer domeny jest łatwiejszy do przeprowadzenia.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Jak zmienić wersję PHP dla domeny

    PHP to skryptowy język oprogramowania wykorzystywany przede wszystkim do budowania stron internetowych. Wiele lat temu część specjalistów uważała, że stopniowo jego zastosowanie będzie maleć. Tymczasem wygląda to zupełnie odwrotnie – cieszy się on ogromnym zainteresowaniem. Właściciel strony WWW powinien zwrócić uwagę, jaka wersja PHP jest włączona na serwerze dla danej domeny i przeważnie – zmieniać […]

    Więcej
  • Strony www i blogi

    Stwórz stronę internetową z Kru.pl

    Wybierając pakiet Cloud Mikro masz możliwość stworzenia strony internetowej w ciągu kilku minut. Nie musisz znać języków programowania, stronę stworzysz za pomocą kilku kliknięć. Wprowadź swoje zdjęcia, dodaj własne logo. Niech poniesie Cię wyobraźnia. Pakiet Cloud Mikro posiada wbudowany KreatorWWW. Do dyspozycji masz 10GB powierzchni, którą możesz dowolnie wykorzystać (np.: pod skrzynki pocztowe). Szybko i […]

    Więcej
  • Strony www i blogi

    PHP 8.1 – co wprowadzono w nowej wersji PHP?

    Już lata temu przewidywano, że popularność języka PHP będzie z roku na rok coraz mniejsza, a mimo to w dalszym ciągu rządzi on w sieci. Język ten wciąż jest rozwijany, a jego wydajność w dalszym ciągu rośnie. Co jakiś czas wydawane są nowe wersje PHP, które mają na celu zwiększenie jego możliwości, a także poprawić […]

    Więcej
Aktualności Cyberbezpieczeństwo E-commerce Marketing Strony www i blogi Technologie