U prethodnom tekstu na našem blogu govorili smo o tome na koji način možete proveriti sigurnost svog veb-sajta i šta je to što možete da preduzmete kako biste unapredili njegovu bezbednost i sprečili potencijalne hakerske napade. Pored brige o sajtu, zaštita domena je jednako važna.
Pored veb-sajta i zaštita domena je podjednako važna. Mnogi vlasnici domena zanemaruju ovaj segment, delom smatrajući da je dovoljno samo brinuti o sigurnosti veb-sajta. Međutim, potencijalni gubitak domena usled hakovanja ili krađe može imati ozbiljne posledice. Na sajtu domen.rs u tekstu koji se bavi ovom problematikom ukazano je na nekoliko najvažnijih:
- Gubitak reputacije kompanije ili pojedinca koji posluje na internetu
- Gubitak poverenja korisnika
- Finansijski gubitak za kompanije, ali i njihove korisnike (pad prodaje ili nadoknada štete korisnicima)
- Gubitak poverljivih i važnih poslovnih podataka
Kako neko može da vam “ukrade domen”?
Prva informacija koja napadaču treba da pristupi kontrolnim panelima domena svojih meta je email adresa administrativnog kontakta domena. Ova informacija se može naći (i neretko je) u WHOIS pretrazi. U nekim slučajevima, čak i nezadovoljni zaposleni ili konkurencija mogu doći do tih informacija.
Svako ko uspešno pristupi vašem nalogu ima moć da preuzme kontrolu nad domenom. Nakon toga, moguće su sledeće dve stvari:
- Promena DNS konfiguracije domena
- Promena kontakt informacija za registraciju, pri čemu haker stiče poptunu kontrolu nad domenom
Nakon uspešne “otmice” domena, otmičar može koristiti domen za razne ilegalne aktivnosti poput preusmeravanja saobraćaja sa ciljem krađe korisničkih informacija, za slanje neželjene pošte ili čak distribuciju zlonamernog softvera.
Kako da zaštitite svoj domen?
U ovom članku ćemo vam dati nekoliko korisnih saveta kako da sprečite da vaš domen postane meta ove prakse.
1. Ne dozvolite da domen istekne
Najlakši način da izgubite domen je da jednostavno zaboravite da ga obnovite na vreme. Domeni se uglavnom registruju na period od godinu dana i većina hosting provajdera koji nude uslugu registracije domena šalje obaveštenje nekoliko nedelja pre isteka domena i podsetnik o obnovi. Međutim, često se događa da registranti domena jednostavno zaborave da izvrše uplatu na vreme, dolazeći u situaciju da domen istekne.
Nakon isteka, domen je slobodan za dalju registraciju, te se može dogoditi da isti bude registrovan od strane osobe koja nema dobre namere prema vašem biznisu.
BONUS: Uslovi za obnovu nacionalnih (.rs, .срб) i internacionalnih domena nakon njihovog isteka su detaljno opisani u našoj bazi znanja.
2. Proverite podatke vidljive u WHOIS bazi
WHOIS predstavlja javnu bazu podataka koja pruža informacije u vezi sa vlasništvom nad imenom domena. Svako ko koristi WHOIS pretragu može imati uvid u vaše kontakt informacije. Među dostupnim podacima nalaze se: ime vlasnika domena, broj telefona, e-mail adresa, zatim informacije o dostupnosti domena, datumu registracije i isteku domena.
Hakeri i sajber kriminalci mogu da iskoriste ove informacije da bi se lažno predstavljali sa ciljem da dobiju podatke o domenu, a samim tim i preuzeli kontrolu nad njim.
Mint Hosting nudi dodatnu uslugu Whois Guard čijom aktivacijom se podaci o vlasniku domens sakrivaju i nisu vidljivi prilikom Whois upita.
3. Redovno ažurirajte podatke o domenu
Sledeći važan savet je održavanje svih podataka vezanih za domen ažurnim i tačnim. Ukoliko dođe do promena podataka, obavestite kompaniju kod koje ste domen registrovali o tome ili ih samostalno promenite u svom profilu ukoliko kompanija pruža tu mogućnost. Vođenje ažurne evidencije je takođe najbolji način da osigurate da vaš registar ima način da vas kontaktira u slučaju da dođe do bilo kakve sumnjive aktivnosti.
4. Koristite jake lozinke i dvostruku autentifikaciju
Jaka lozinka predstavlja složenu serija brojeva, slova i simbola. Najbolji način za praćenje i kreiranje ovakvih lozinki jeste korišćenje generatora lozinki za kreiranje jake lozinke koju je teže predvideti. Izbegavajte korišćenje uobičajenih imena, rođendana, godišnjica itd.
Koristite dvofaktorsku autentifikaciju na vašem nalogu u svakom momentu. Tako dodajete još jedan nivo sigurnosti prilikom prijave, jer pored lozinke imate i dodatni korak u vidu OTP koda ili verifikacije putem SMS poruke.
5. Zaključavanje domena kao dodatni nivo zaštite
Većina kompanija nudi i mogućnost dodatne zaštite domena kroz nekoliko različitih nivoa. Najčešći je tzv. Secure mode iliti Siguran režim. Sa ovim aktivnim nivoom zaštite bilo koja promena podatka o domenu poput promene DNS servera ili izmene podataka o administrativnom kontaktu se ne može izvršiti pre potvrde administrativnog kontakta za domen.
Mint Hosting omogućava tri nivoa zaštite koja onemogućavaju zloupotrebu domena zaključavanjem kritičnih i važnih operacija nad nazivom domena:
6. Pazite se phishing napada
Jedan od načina da hakeri dođu do podataka o pristupu vašem domenu jeste kroz phishing napad. Najčešće, na vašu email adresu može stići poruka koja izgleda gotovo identično kao i poruka od vašeg registra.
Najbolji način da se zaštitite od phishing napada je da pažljivo pristupite bilo kakvoj email poruci koja vam izgleda sumnjivo. Umesto klika na link u poruci, prijavite se na nalog putem kojeg upravljate svojim domenom, jer često email poruka pokušava da vas prevari lažnim i hitnim izveštajem o problemu sa domenom. Ako pristupite svom nalogu i ne vidite obaveštenje o problemu, sasvim je sigurno da je reč o phishing napadu.
Pročitajte više: Šta su phishing napadi i kako da se zaštitite?
7. Odaberite pouzdanu kompaniju za registraciju domena
Prilikom registracije domena, pored odabira samog naziva, bitan je i izbor kompanije kod koje ćete taj domen i kupiti. Proverite da li je registar ovlašćen da prodaje domene i njegovu reputaciju. Gledajte dalje od same cene, kao i kod drugih segmenata poslovanja, potrebna vam je kvalitetna usluga sa dobrom podrškom.
Pre same registracije, proverite na veb-sajtu koje sigurnosne protokole kompanija primenjuje kako bi dodatno zaštitila vaš domen, da li podržava dvofaktorsku autentifikaciju, koje vrste zaštite domena nudi, na koji način korisnička podrška utvrđuje identitet osobe koja se javlja podršci kako bi sprečila lažno predstavljanje i sl.
Zaključak
Naziv domena je od vitalnog značaja za vaše poslovanje ili blog. Danas je on jednako deo identiteta i brenda, kao i naziv ili logotip vašeg biznisa.
Zato je toliko važno da ga zaštitite. Prateći savete u ovom članku, kroz poboljšanu bezbednost domena i jednostavno vođenje evidencije o kontakt podacima, možete biti sigurni da je vaš domen siguran i van domašaja “loših” momaka.
