Tri načina da zaštitite svoj .RS domen

O registraciji domena i savetima kako izabrati domensko ime već je bilo reči na našem blogu. Izbor i registracija domena, njegovo plaćanje, pa potom i redovna obnova, sastavni su “zadaci” koji čekaju svakog registranta.

Međutim, šta se događa kada naziv domena počne da zadaje glavobolje? Iako će mnogima prvo pasti na pamet situacija gde je registrant domena zaboravio da produži domen na vreme, u ovom tekstu ćemo se pozabaviti okolnostima koje mogu imati dalekosežnije posledice.

Krađa domena? Moguće je!

krađa domenaKidnapovanje naziva domena predstavlja oblik sajber kriminala gde dolazi do preuzimanja kontole nad registrovanim domenom, što može dovesti do nedostupnosti servisa i preusmeravanje korisnika na druge servise koje kontroliše napadač.

Ovaj vid krađe domena se naziva i domain hijacking. U većini slučajeva, do krađe domena dolazi kada sajber kriminalci dođu u posed korisničkih podataka koji im omogućavaju punu kontrolu nad svim radnjama koje se vezuju za domen, a koje uključuju promenu DNS parametara, transfer domena, promenu tehničkog i administrativnog kontakta koji se vezuju za domen i sl.

Krađa domena može negativno uticati na poslovanje, poverenje klijenata, gubitak važnih poslovnih podataka i dovesti do nepotrebnih troškova.

Kako se zaštititi?

Zaključavanje kritičnih operacija nad zaštićenim nazivima domena jeste najefikasnije sigurnosno rešenje koje može preduprediti i onemogućiti ovakve vrste napada.

Kada je u pitanju .RS domen Registar nacionalnog internet domena (RNIDS) i Mint Hosting kao jedan od ovlašćenih registara korisnicima omogućavaju tri nivoa zaštite domena:

  1. Siguran režim (Secure Mode)
  2. Zaključavanje na strani klijenta (Client Side Lock ili Registrar lock)
  3. Zaključavanje na strani Registra

Pročitaj više: Prednosti .RS domena + BONUS Infografik

Siguran režim (Secure Mode)

Kada je aktiviran, “Siguran režim” onemogućava bilo kakvu promenu kritičnog podatka o domenu, poput promene DNS servera, izmene podataka o administrativnom kontaktu bez prethodne potvrde administrativnog kontakta za domen.

U praksi, to znači da prilikom iniciranja promene na .RS domenu, ukoliko je aktiviran “Siguran režim”, na email adiministrativnog kontakta biće poslata poruka sa listom traženih izmena i vremenski ograničenim verifikacionim linkom, čijim klikom se verifikuje promena.

Iako „Siguran režim“ ne pruža apsolutnu zaštitu, jer postoji rizik od kompromitovanja email naloga administrativnog kontakta, on značajno otežava sprovođenje napada. Kada se prate preporučene mere zaštite email naloga, napad postaje gotovo nemoguć. Ovaj nivo zaštite takođe omogućava brzu izmenu kritičnih podataka o domenu, bez potrebe za uključivanjem ovlašćenog registra ili RNIDS-a.

WordPress hosting + besplatni domeni

PROMOCIJA

Odaberi bilo koji WordPress hosting paket i registruj .RS ili .COM domen besplatno!

Poruči danas
Mint Hosting

Zaključavanje na strani klijenta (Client Side Lock)

Ovaj nivo zaštite domena poznat je i kao zaključavanje na strani ovlašćenog registra i podrazumeva da domen u ovom statusu ima zabranu svih izmena, osim one koja se odnosi na obnovu domena.

Zaključavanje na strani Registra (Registry Lock)

Najviši bezbedonosni nivo zaštite jeste Registry Lock odnosno zaključavanje na nivou Registra. Šta to znači za one domene koji imaju aktiviran ovaj nivo zaštite? Praktično, svaki upit za izmenama zahteva ručnu proveru autentičnosti zahteva i na taj način se gotovo eliminiše mogućnost zloupotebe domena.

Kako aktivirati zaključavanje na strani registra?

Ukoliko posedujete registrovani domen kod nas neophodno je da nam prosledite zahtev u kome ćete navesti sledeće:

  • naziv domena
  • ime i prezime osobe koja je registrovala domen
  • podatke tri kontakt osobe koje će imati ovlašćenje da daju odobrenje ukoliko dođe do zahteva za privremenom ili trajnom deaktivacijom usluge. Kontakt podaci treba da sadrže: ime i prezime, email adresu i broj telefona.

Kako deaktivirati ovaj nivo zaštite?

Deaktivacija usluge je moguća nakog pisanog zahteva registranta naziva domena koji se podnosi ovlašćenom registru, a potom prosleđuje RNIDS-u na manuelnu proveru zahteva. Zahtev mora da sadrži sledeće informacije:

  • naziv domena za koji je neophodno deaktivirati uslugu
  • vrstu deaktivacije (privremena ili trajna)
  • ime i prezime i (elektronski) potpis ovlašćenog lica ili registranta naziva domena

Sama procedura deaktivacije podrazumeva slanje zahteva na email adrese kontakt osoba navedenih prilikom aktivacije usluge. Zahtev za deaktivacijom prelazi u sledeću fazu kada najmanje dva od tri delegirana kontakta daju svoju saglasnost za “otključavanje”. Nakon toga, a radi dodatne provere, RNIDS telefonskim putem kontaktira osobe koje su dale saglasnost.

Aktivacija Registry Lock zaštite se naplaćuje u skladu sa redovnim cenovnikom.

Ostavi komentar