Стас ЮрасовДомены
16 апреля 2024, 15:09
2024-04-16
Как могут украсть твое доменное имя в интернете? Рассказываем, на что обращать внимание
Доменное имя — основа любого бизнеса в интернете. Это фактически витрина бизнеса, работающая в онлайне. А для многих цифровых компаний это вообще основная площадка.
О важности домена, конечно, не нужно много рассказывать. А вот такую тему, как безопасность домена, редко поднимают в медиа. Хотя можно сказать, что ее важность недооценена.
Стоит упомянуть лишь последний случай с сервисом ukr.net, к которому его владельцы потеряли доступ на юг из-за жалобы российского олигарха и своеобразной трактовой калифорнийского суда — что нужно блокировать все активы, где о нем есть упоминания.
Ukr.net — крупнейший украинский новостной агрегатор. Но его работа оказалась под угрозой с той стороны, которую никто не ожидал. Старейший американский регистратор Network Solutions выполнил удивительное распоряжение суда.
Это только одна из возможных уязвимостей, которая может иметь место в жизни вашего домена.
Давайте рассмотрим основные риски, с которыми вы можете столкнуться.
1. ІТ — не моя тема
Часто домены теряют из-за опрометчивости в организации. Сисадмин или главный IТ-специалист в компании оформляет домен и хостинг сайта на себя. Конечно, владелец бизнеса может об этом и не знать. Однако, когда сисадмин увольняется, он забирает с собой и права на домен, на котором находится сайт.
В конце концов, днем X от уволенного сотрудника просто может не прийти вовремя оплата за хостинг и домен — и никто об этом не будет знать.
Такой сотрудник фактически получает полный контроль за веб-ресурсом. И если этот контроль окажется в плохих руках, владельца бизнеса могут начать шантажировать и требовать деньги в обмен на возвращение домена.
2. Трансфер домена
Экс-сотрудник, или любой другой злоумышленник, имея доступ к управлению доменом, может вообще перенести ваш домен на другого регистратора. Тогда еще сложнее будет доказать, что именно вы являетесь владельцем. И что у вас просто ввели имя в интернете.
Эта тема стала особенно острой во время войны. В принципе, это обычная история. Регистраторы часто предлагают переносить к себе домен в обмен на скидку в обслуживании.
Но с началом российского вторжения появились нюансы с российскими киберворами.
«Сейчас мы тщательно проверяем все трансферы, потому что это очень важно во время войны. Да, трансфер может помочь сэкономить 100 гривен, но если у клиента украден домен, это может стоить миллионы, потому что домен — это основной цифровой актив любого современного бизнеса», — рассказывает основатель NIC.UA Андрей Хветкевич.
3. Воровство через e-mail
Это обычно происходит из-за взлома почты. Поэтому важно всегда включать двухфакторную авторизацию.
«Так как NIC.UA проверяет документы — мы не раз останавливали кражу домена, когда у злоумышленников был доступ только к e-mail адресу», — подчеркивает Андрей Хветкевич.
Здесь важно понимать, что вернуть домен не всегда возможно. Это зависит от доменной зоны и правил, позволяющих рассматривать возможность возврата домена.
«Все ICANN регистраторы должны сотрудничать, если возникла кража, но не все регистраторы аккредитованы в ICANN. Мы, как аккредитованный регистратор, делаем все возможное, чтобы вернуть домен, независимо от того к нам перенесли украденный домен, или потенциально от нас», — добавляет Хветкевич.
Если ты хочешь зарегистрировать собственный домен, можешь купить домен через nic.ua. Тебя вообще интересуют новости из мира имен в интернете? Тогда переходи на нашу рубрику «Домены», где уже описаны интересные кейсы.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).