ธุรกิจออนไลน์เป็นคำสั่งของวัน ดังนั้นจึงมีเว็บไซต์มากขึ้นเรื่อย ๆ และทำให้มีการหมุนเวียนโดเมนมากขึ้น น่าเสียดาย, พวกเขาไม่ปลอดภัย จากผู้โจมตี ต่อไปเราจะแสดงให้เห็นถึงความสำคัญของการปกป้องโดเมนที่ซื้ออย่างถูกต้องเพื่อหลีกเลี่ยงความไม่สะดวกที่อาจเป็นอันตรายต่อธุรกิจที่เกี่ยวข้อง
นำตัวอย่างธุรกิจออนไลน์ที่มีชื่อโดเมนเป็นของตนเอง ตอนนี้มีมาตรการรักษาความปลอดภัยที่จำเป็นเช่น นายทะเบียนแม่กุญแจ (นายทะเบียนล็อค). ประการหลังคือต้องการให้บุคคลยืนยันการเปลี่ยนแปลงใด ๆ ที่ร้องขอกับโดเมนนั้น อย่างไรก็ตามวิธีการที่บุคคลนี้สามารถยืนยันได้ว่าเป็นใครก็ได้แม้กระทั่งก WhatsApp ข่าวสาร
ลองนึกภาพว่าบุคคลสื่อสารกับทีมสนับสนุนด้านเทคนิคของ บริษัท ที่โฮสต์โดเมนนี้ มันอ้างว่าเป็นเจ้าของดั้งเดิม (ผู้จดทะเบียน) ของโดเมนนี้และขอให้โอนไปยังโดเมนนั้น มันยังส่งหลักฐาน (ซึ่งในความเป็นจริงไม่ใช่ของจริง) ว่ามันเป็นผู้จดทะเบียนอย่างแท้จริง ผู้ที่เข้าร่วมเหมือนกันไม่ได้สังเกตว่ามันเป็นนักต้มตุ๋นและต้องการให้เหมาะสมกับบัญชีที่ไม่ใช่ของคุณ
ตัวแทนการสนับสนุนจะอนุมัติผู้โจมตีและดำเนินการโอนโดเมน สิ่งนี้โดยไม่ต้องดำเนินการตรวจสอบที่สอดคล้องกันและต้องอาศัยหลักฐานสุ่มว่าในความเป็นจริงแล้วเป็นการตัดต่อ ตอนนี้โดเมนเป็นของผู้ค้าปลีกรายอื่นที่เป็นของผู้ให้บริการเดียวกัน ซึ่งหมายความว่าเจ้าของดั้งเดิมและของแท้ไม่ได้รับแจ้งเกี่ยวกับข้อเท็จจริงนี้
อีกครั้งที่ชาญฉลาด วิศวกรรมทางสังคม เทคนิคนำมาซึ่งความอันตรายที่พวกเขาสามารถทำได้โดยไม่ต้องใช้ความพยายามมากเกินไป ด้วยการโน้มน้าวใจเพียงครั้งเดียวผู้โจมตีซึ่งขณะนี้มีโดเมนที่ได้รับการจัดการเพื่ออนุญาตตัวแทนให้ทำการถ่ายโอนโดยไม่ต้องส่งเอกสารส่วนตัว
มาตรการความปลอดภัยเพื่อปกป้องโดเมนของคุณ
สมัครสมาชิก-Lock
มันเป็นกระบวนการที่มีความเข้มงวดมากขึ้นและคู่มือที่บางครั้งทำงานแบบออฟไลน์ ลงทะเบียนล็อคเป็นรหัสสถานะที่เป็นกลางพยายามวิศวกรรมสังคมเพื่อให้เหมาะสมกับผู้รับจดทะเบียนโดเมนของคุณ ด้วยวิธีนี้ผู้รับจดทะเบียนของคุณจะไม่สามารถย้ายโดเมนของคุณไปยังผู้รับจดทะเบียนโดเมนอื่นได้ หากคุณต้องการทำเช่นนั้นคุณต้องยืนยันด้วยตนเองกับการลงทะเบียนโดเมนที่เกี่ยวข้อง อย่างไรก็ตามผู้ให้บริการลงทะเบียนโดเมนบางรายอาจไม่สนับสนุนการล็อคการลงทะเบียนเหล่านี้ รายละเอียดที่สำคัญคือสิ่งนี้มีไว้เพื่อป้องกันการดำเนินการที่ไม่ได้รับอนุญาตรวมถึงการเปลี่ยนแปลงโดยไม่ได้ตั้งใจซึ่งเราได้ทำโดยไม่ได้ตั้งใจ
Registrar-Lock ช่วยให้เราสามารถดำเนินการแก้ไข (ถ่ายโอนและลบโดเมน) รวมถึงการแก้ไขรายละเอียดการติดต่อโดยไม่ได้รับการตรวจสอบครั้งที่สอง อย่างไรก็ตามการต่ออายุโดเมนสามารถทำได้โดยไม่มีปัญหาแม้ว่าเราจะกำหนดค่า Registrar-Lock ในผู้รับจดทะเบียนโดเมนของเราแล้วก็ตาม
DNSSEC
อีกทางเลือกหนึ่งคือการตรวจสอบไฟล์ DNS การตั้งค่าคือ DNSSEC เป็นกิจกรรมที่มีแนวทางที่มีประสิทธิภาพมากขึ้นในการป้องกันการโจมตีที่อาจเกิดขึ้นบนโดเมนและโครงสร้างพื้นฐาน DNS ของคุณ ถ้าก เซิร์ฟเวอร์ชื่อโดเมน (DNS) กำหนดว่าการลงทะเบียนที่อยู่เว็บสำหรับโดเมนยังไม่ได้รับการแก้ไขไปพร้อมกันจะแก้ไขโดเมนนั้นและช่วยให้ผู้ใช้เยี่ยมชมเว็บไซต์ ในทางกลับกันหากมีการดัดแปลงใด ๆ หรือไม่ตรงกับโดเมนที่ร้องขอเซิร์ฟเวอร์ DNS จะบล็อกผู้ใช้จากการเข้าถึงหน้าที่น่าสงสัย
DNSSEC เป็นมาตรการรักษาความปลอดภัยที่ให้ไว้กับลูกค้าเพื่อรับรองความถูกต้องของต้นกำเนิดของข้อมูลซึ่งทำขึ้นเพื่อปกป้องพวกเขาจากข้อมูล DNS ปลอม การตอบกลับ DNSSEC ทั้งหมดมีการเซ็นชื่อแบบดิจิทัลและมีการตรวจสอบลายเซ็นนั้นเพื่อยืนยันว่าทุกอย่างถูกต้อง รายละเอียดที่สำคัญคือ DNSSEC ไม่รับประกันความลับของข้อมูลนั่นคือการตอบกลับ DNSSEC จะได้รับการรับรองความถูกต้อง แต่ไม่ได้เข้ารหัสตลอดเวลาเพราะมีทั้ง DNS ผ่าน HTTPS และ DNS ผ่าน TLS แล้ว
ด้วยโซลูชั่นทั้งสองนี้เราจะรักษาความปลอดภัยโดเมนของเราจากผู้โจมตี พวกเขาใช้ขั้นตอนและเทคนิคที่คิดขึ้นวางแผนและพัฒนาเพื่อให้บรรลุเป้าหมาย จำได้ว่าเช่นเดียวกับกรณีที่กล่าวถึงข้างต้นวิศวกรรมทางสังคมเป็นหนึ่งในอาวุธหลักที่มักไม่ล้มเหลว
ดังนั้นถ้าด้วยเหตุผลบางอย่างพวกเขาโทรหาคุณเพื่อขอข้อมูลที่ละเอียดอ่อนทางโทรศัพท์หรือโดยวิธีอื่นใดให้คิดมากกว่าหนึ่งครั้ง โดยเฉพาะอย่างยิ่งในองค์กรขนาดใหญ่มีการเปิดเผยมากกว่าหนึ่งเนื่องจากข้อมูลองค์กรที่ได้รับการจัดการ เราจะต้องระมัดระวังและไม่กลัวที่จะสงสัยข้อมูล ข้อมูลส่วนบุคคลของเราเป็นของเราอย่างแท้จริงไม่ว่าจะเป็นโดเมนหรือบัญชีเครือข่ายสังคมออนไลน์หรือใบอนุญาตสำหรับซอฟต์แวร์องค์กร
