- מפתח SSL |
- רישום דומיינים |
- שמות מתחם דומיין |
- שם מתחם |
- חידוש דומיין |
- רישום דומיין |
- .com |
- .co.il |
- .net |
- .org.il |
- .biz |
- .info |
- .name |
- .tv |
- .mobi
אחד ממחדלי האבטחה הגדולים שיכולים להיווצר לארגון או חברה ורבים אינם מודעים לו הוא גניבת שם מתחם של החברה.
דומיינים שונים נגנבים מדי יום מגופים שונים ברשת האינטרנט, ברוב המקרים מדובר בגניבת דומיין בעל חשיבות רבה כמו שם חברה מסחרית או שם מוצר שיווקי חשוב.
מעבר לחשיבות הפרסומית של הדומיין, המוניטין וערך המותג, ארגונים רבים עושים שימוש בדומיינים שונים להפעלת תהליכים ומערכות בארגון (כגון גישה למערכות שונות, שירותי דואר, תהליכים אוטומטים ועוד..)
כאשר דומיין נגנב, לישות הזדונית יש שליטה מלאה על רשומות הDNS של הדומיין המאפשרת הפניה של הדומיין לכל כתובת שיבחר בעולם.
אחוז גבוה מגניבות הדומיינים הידועות נעשה באמצעות רישום דומיין, כלומר חשבון בעל הדומיין המקורי נפרץ בדרכים שונות והבעלות שונתה על ידי רישום מחדש.
על מנת למזער את התופעה, ארגון ICANN קבע כי יש להמתין 60 ימים בין שינוי רישום הבעלים של הדומיין לשינוי נוסף.
מדוח ICANN האחראי על רישום שמות מתחם העולמי עולה כי רב הפריצות נעשו בדומיינים המנוהלים ע"י גופים פרטיים ולא על ידי חברות המתמחות ברישום ותחזוק דומיינים.
קיימים מניעים רבים לגניבת שם המתחם, המוכרים שבהם הינם:
* סחיטה של בעל הדומיין - דרישת תשלום עבור השארת הדומיין באויר.
* מכירת דומיין - מכירה מחדש לבעל הדומיין המקורי אך כמובן במחיר מופקע, או מכירה לבעלים חדשים (מתחרים וכו').
* התחזות - מוכר גם כפישינג (Phishing) הגורם הזדוני מעוניין להתחקות כבעל הדומיין ולבצע פעולות זדוניות במשתמשים (כגון גניבת סיסמאות, פרטים ועוד..)
* מעקב וריגול - ניתוב מידע והתקשרויות של הארגון אל הגורם הזדוני.
גם אם בכל זאת עדיין בחרתם בניהול פרטי של הדומיין, ישנן מספר פעולות שמומלץ לבצע על מנת להקטין את הסיכוי לגניבת הדומיין שלכם:
* לא להשתמש בשירותי דואר חינמיים לרישום דומיין - מנגנוני האבטחה ושחזור גישות של שירותי דואר חינמי מוכרים לרב הפורצים, קיימת סבירות גבוהה שהגורם הזדוני ינסה להתחקות אחר כתובת המייל הרשומה בפרטי הדומיין ויבצע מניפולציות על שירות הדואר על מנת לשחזר אליו גישה לתיבה שלכם.
* סיסמא קשה ומורכבת – סיסמא מורכבת היתה ונשארה מנגנון אבטחה חשוב, ידוע כי בעזרת כלים מתאימים פורצים נוהגים לנסות רצפים שונים של סיסמאות על מנת "לקלוע" לסיסמא הנכונה, סיסמא מורכבת יותר תקשה על ניחוש הסיסמא.
* ספק רישום מוכר – מומלץ לרשום את שמות הדומיין בספק שירותים ידוע, המבטיח הגנה מירבית על שם המתחם, גם אם הנושא כרוך בתוספת של כמה שקלים - זה שווה את המחיר.
* השתדלו לקבל פרטים מזהים – במקרה ואתם מוכרים דומיין השתדלו לקבל תשלום בכרטיס אשראי ולא דרך חשבון Pay Pal כדי לראות את פרטי הקונה לצורך זיהוי.
* השתמשו באופציית נעילת דומיין – נעילת דומיין מקשה על ביצוע שינויים בפרטי הבעלים של הדומיין.
* רישום פרטים נכונים ומעודכנים – במקרים ובוצע שינוי בנתוני הבעלים ישלח מייל לפי הפרטים המעודכנים ברשם הדומיינים - אם המייל הרשום לא מעודכן הודעה תשלח לאותו מייל ישן שרשום.
|
|
אחסון אתרים
|
פרסום באינטרנט
 |
