👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉

Як можуть вкрасти твоє доменне ім’я в інтернеті. Розповідаємо, на що звертати увагу

Доменне ім’я — основа будь-якого бізнесу в інтернеті. Це фактично вітрина бізнесу, яка працює в онлайні. А для багатьох цифрових компаній — це взагалі основний майданчик.

Про важливість домену звісно не треба багато розповідати. А ось таку тему як безпека домену рідко піднімають у медіа. Хоча можна сказати, що її важливість недооцінена.

Залишити коментар
Як можуть вкрасти твоє доменне ім’я в інтернеті. Розповідаємо, на що звертати увагу

Доменне ім’я — основа будь-якого бізнесу в інтернеті. Це фактично вітрина бізнесу, яка працює в онлайні. А для багатьох цифрових компаній — це взагалі основний майданчик.

Про важливість домену звісно не треба багато розповідати. А ось таку тему як безпека домену рідко піднімають у медіа. Хоча можна сказати, що її важливість недооцінена.

Варто згадати лише останній випадок з сервісом ukr.net, до якого його власники втратили доступ на півдня через скаргу російського олігарха та своєрідну трактову каліфорнійського суду — що треба блокувати всі активи, де про нього є згадки. 

Ukr.net — найбільший український новинний агрегатор. Але його робота опинилася під загрозою з того боку, якого ніхто не очікував. Найстаріший американський реєстратор Network Solutions виконав дивне розпорядження суду. 

Це тільки одна з можливих вразливостей, яка може мати місце в житті вашого домену. 

Розгляньмо основні ризики, з якими ви можете зіткнутися.

1. ІТ — не моя тема

Часто домени втрачають через необачність в організації. Сисадмін або ж головний ІТ-спеціаліст в компанії оформлює домен і хостинг сайту на себе. Звісно, власник бізнесу може про це і не знати. Проте, коли сисадмін звільняється, він забирає з собою і права на домен, на якому знаходиться сайт. 

Зрештою в день X від звільненого співробітника просто може не прийти вчасно оплата за хостинг і домен — і ніхто про це не буде знати. 

Такий співробітник фактично отримує повний контроль над вебресурсом. І якщо цей контроль опиниться в поганих руках, власника бізнесу можуть почати шантажувати й вимагати гроші в обмін на повернення домену.   

2. Трансфер домену

Ексспівробітник, або ж будь-який інший зловмисник, маючи доступ до керування доменом, може взагалі перенести ваш домен на іншого реєстратора. Тоді ще складніше буде довести, що саме ви є власником. І що у вас просто увели ім’я в інтернеті. 

Ця тема стала особливо гострою під час війни. В принципі, це звичайна історія. Реєстратори часто пропонують переносити до себе домен в обмін на знижку в обслуговуванні. 

Але з початком російського вторгнення з’явилися нюанси з російськими кіберзлодіями. 

«Зараз ми прискіпливо перевіряємо всі трансфери, тому що це дуже важливо під час війни. Так, трансфер може допомогти зекономити 100 гривень, але якщо в клієнта вкрадено домен, це може коштувати мільйони, тому що домен — це основний цифровий актив будь-якого сучасного бізнесу», — розповідає засновник NIC.UA Андрій Хветкевич. 

3. Крадіжка через e-mail

Це зазвичай відбувається через злом пошти. Тому важливо завжди включати двофакторну авторизацію.  

«Через те, що NIC.UA перевіряє документи — ми не раз зупиняли крадіжку домену, коли у зловмисників був доступ лише до e-mail адреси», — підкреслює Андрій Хветкевич. 

Тут важливо розуміти, що повернути домен не завжди можливо. Це залежить від доменної зони та правил, які дозволяють розглядання можливості повернення домену. 

«Усі ICANN реєстратори повинні співпрацювати, якщо виникла крадіжка, але не всі реєстратори акредитовані в ICANN. Ми, як акредитований реєстратор, робимо все можливе, щоб повернути домен, незалежно від того до нас перенесли вкрадений домен, чи потенційно від нас», — додає Хветкевич. 

Якщо ти хочеш зареєструвати власний домен, можеш купити домен через nic.ua.Тебе загалом цікавлять новини зі світу імен в інтернеті? Тоді переходь на нашу рубрику «Домени», де вже описані цікаві кейси.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Починається дерусифікація .UA: з 1 травня пять географічних доменів переходять на українську
Починається дерусифікація .UA: з 1 травня п’ять географічних доменів переходять на українську
По темi
Починається дерусифікація .UA: з 1 травня п’ять географічних доменів переходять на українську
Спроба перевести Twitter.com на X.com призвела до доменного хаосу й може стати справжнім подарунком для фішерів
Спроба перевести Twitter.com на X.com призвела до доменного хаосу й може стати справжнім подарунком для фішерів
По темi
Спроба перевести Twitter.com на X.com призвела до доменного хаосу й може стати справжнім подарунком для фішерів
Продається доменне імя ArtificialIntelligence.com: скільки мільйонів доларів коштує і чи варто воно того
Продається доменне ім’я ArtificialIntelligence.com: скільки мільйонів доларів коштує і чи варто воно того
По темi
Продається доменне ім’я ArtificialIntelligence.com: скільки мільйонів доларів коштує і чи варто воно того
Французька Teleperformance придбала рідкісний дволітерний домен TP.com. Таких існує всього лише 676
Французька Teleperformance придбала рідкісний дволітерний домен TP.com. Таких існує всього лише 676
По темi
Французька Teleperformance придбала рідкісний дволітерний домен TP.com. Таких існує всього лише 676
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.