Стас ЮрасовДомени
16 квітня 2024, 15:09
2024-04-16
Як можуть вкрасти твоє доменне ім’я в інтернеті. Розповідаємо, на що звертати увагу
Доменне ім’я — основа будь-якого бізнесу в інтернеті. Це фактично вітрина бізнесу, яка працює в онлайні. А для багатьох цифрових компаній — це взагалі основний майданчик.
Про важливість домену звісно не треба багато розповідати. А ось таку тему як безпека домену рідко піднімають у медіа. Хоча можна сказати, що її важливість недооцінена.
Доменне ім’я — основа будь-якого бізнесу в інтернеті. Це фактично вітрина бізнесу, яка працює в онлайні. А для багатьох цифрових компаній — це взагалі основний майданчик.
Про важливість домену звісно не треба багато розповідати. А ось таку тему як безпека домену рідко піднімають у медіа. Хоча можна сказати, що її важливість недооцінена.
Варто згадати лише останній випадок з сервісом ukr.net, до якого його власники втратили доступ на півдня через скаргу російського олігарха та своєрідну трактову каліфорнійського суду — що треба блокувати всі активи, де про нього є згадки.
Ukr.net — найбільший український новинний агрегатор. Але його робота опинилася під загрозою з того боку, якого ніхто не очікував. Найстаріший американський реєстратор Network Solutions виконав дивне розпорядження суду.
Це тільки одна з можливих вразливостей, яка може мати місце в житті вашого домену.
Розгляньмо основні ризики, з якими ви можете зіткнутися.
1. ІТ — не моя тема
Часто домени втрачають через необачність в організації. Сисадмін або ж головний ІТ-спеціаліст в компанії оформлює домен і хостинг сайту на себе. Звісно, власник бізнесу може про це і не знати. Проте, коли сисадмін звільняється, він забирає з собою і права на домен, на якому знаходиться сайт.
Зрештою в день X від звільненого співробітника просто може не прийти вчасно оплата за хостинг і домен — і ніхто про це не буде знати.
Такий співробітник фактично отримує повний контроль над вебресурсом. І якщо цей контроль опиниться в поганих руках, власника бізнесу можуть почати шантажувати й вимагати гроші в обмін на повернення домену.
2. Трансфер домену
Ексспівробітник, або ж будь-який інший зловмисник, маючи доступ до керування доменом, може взагалі перенести ваш домен на іншого реєстратора. Тоді ще складніше буде довести, що саме ви є власником. І що у вас просто увели ім’я в інтернеті.
Ця тема стала особливо гострою під час війни. В принципі, це звичайна історія. Реєстратори часто пропонують переносити до себе домен в обмін на знижку в обслуговуванні.
Але з початком російського вторгнення з’явилися нюанси з російськими кіберзлодіями.
«Зараз ми прискіпливо перевіряємо всі трансфери, тому що це дуже важливо під час війни. Так, трансфер може допомогти зекономити 100 гривень, але якщо в клієнта вкрадено домен, це може коштувати мільйони, тому що домен — це основний цифровий актив будь-якого сучасного бізнесу», — розповідає засновник NIC.UA Андрій Хветкевич.
3. Крадіжка через e-mail
Це зазвичай відбувається через злом пошти. Тому важливо завжди включати двофакторну авторизацію.
«Через те, що NIC.UA перевіряє документи — ми не раз зупиняли крадіжку домену, коли у зловмисників був доступ лише до e-mail адреси», — підкреслює Андрій Хветкевич.
Тут важливо розуміти, що повернути домен не завжди можливо. Це залежить від доменної зони та правил, які дозволяють розглядання можливості повернення домену.
«Усі ICANN реєстратори повинні співпрацювати, якщо виникла крадіжка, але не всі реєстратори акредитовані в ICANN. Ми, як акредитований реєстратор, робимо все можливе, щоб повернути домен, незалежно від того до нас перенесли вкрадений домен, чи потенційно від нас», — додає Хветкевич.
Якщо ти хочеш зареєструвати власний домен, можеш купити домен через nic.ua.Тебе загалом цікавлять новини зі світу імен в інтернеті? Тоді переходь на нашу рубрику «Домени», де вже описані цікаві кейси.