امنیت نام دامنه و جلوگیری از Hijacking آن
مقالات تخصصی IT و هاستینگ

راهنمای جامع امنیت نام دامنه و Hijacking

حفظ امنیت نام دامنه در برابر هکرها، نرم‌افزارهای مخرب و رویدادهای غیرمنتظره که می‌توانند کسب و کار شما را به خطر بیندازند، کار دشواری است. در واقع، نیاز به رعایت موارد مختلفی مانند، امنیت میزبانی وب، وردپرس، رمز عبور و سایت خواهید داشت. در این مقاله به بررسی نحوه ایمن سازی نام دامنه و در نتیجه افزایش امنیت کلی کسب و کارتان پرداخته می شود.

دلیل اهمیت امنیت نام دامنه

تصویر(1)

آنچه در این مقاله به صورت مختصر خواهید خواند:

  •  Hijacking دامنه چیست؟
  • دلیل اهمیت حفظ امنیت نام دامنه چیست؟
  •  افراد مسئول در حفظ امنیت دامنه چه کسانی هستند؟ 
  • نحوه Hijacking شدن دامنه  
  • رایج ترین دلایل Hijacking دامنه  
  • راهکارهای مقابله با تصرف دامنه 
  • ارائه پیشنهاداتی برای بهبود امنیت نام دامنه
  • راهکارهای حفظ امنیت نام دامنه

 Hijacking دامنه چیست؟ 

 Hijacking، به معنای کنترل غیرمجاز نام دامنه، بدون اطلاع مالک قانونی آن است.   

هایجکینگ و امنیت نام دامنه

تصویر(2)

معمولاً Hijacking دامنه یکی از جرایم سایبری به شمار می رود که به دو روش زیر انجام می گیرد:

  1. یک فرد می تواند با دسترسی غیر قانونی به حساب مدیریت، نام دامنه را به دست آورد. 
  2.  DNS hijacking، روشی است که در آن فردی با دسترسی غیرقانونی به DNS، تغییراتی را در نام سرورهای مربوط به دامنه اعمال می‌کند.

میهن وب هاست یکی از شرکت های با سابقه در زمینه ثبت دامنه است. شما می توانید از بخش ثبت دامنه پسوند متناسب با زمینه فعالیت خود را انتخاب کنید. TLD هایی نظیر، com، .net، .org. جز پسوندهای سطح بالا هستند که امکان ثبت آنها توسط هر شخص یا سازمانی وجود دارد.

دلیل اهمیت حفظ امنیت نام دامنه چیست؟

در اینترنت، دستگاه‌ها با استفاده از آدرس‌های IP، به یکدیگر متصل شده و با هم ارتباط برقرار می‌کنند. آدرس IP رشته ای از اعداد است که به خاطر سپردن آنها برای انسان کار دشواری می باشد. بنابراین، برای یافتن سایت ها، از دامنه ها استفاده می شود. برای مثال، به یاد آوردن آدرس آی پی 2607:f8b0:4004:815::200e که متعلق به سایت گوگل است، دشوارتر از نام دامنه Google.com خواهد بود. این نمونه، دلیل اهمیت نام دامنه و حفاظت از آن را نشان می دهد. 

امنیت سرویس های شما برای بالا نگهداشتن امنیت نام دامنه

تصویر(3)

اگر شخصی نام دامنه را به دست آورد، می‌تواند کنترل برند و هویت فضای مجازی شما را در دست گیرد و به آدرس‌های ایمیل مرتبط با آن دامنه دسترسی پیدا کند. این امر می‌تواند منجر به ایجاد مشکلاتی در سایت و کسب و کار شما شود. هکر با ورود به حساب کاربری و کنترل پنل دامنه، می تواند تغییراتی در مشخصات و رمز عبور اعمال کرده و در نهایت، دامنه را به یک سرور جدید متصل نماید. بدین ترتیب، کنترل کامل دامنه به دست هکر خواهد افتاد. 

افراد مسئول در حفظ امنیت دامنه چه کسانی هستند؟

افراد مسئول برای امنیت نام دامنه

تصویر(4)

حفاظت از امنیت نام دامنه شامل چندین نهاد و شخص می شود:

  • ICANN: یک سازمان غیرانتفاعی جهانی است که مسئولیت تضمین یک اینترنت جهانی پایدار، ایمن و یکپارچه را بر عهده دارد. همچنین مسئولیت نظارت بر زیرساخت‌هایی را دارد که به مرورگر امکان ارتباط با دامنه از مناطق مختلف را خواهد داد. علاوه بر این، شرکت ICANN یک دیتابیس جهانی حاوی تمامی آدرس‌های IP و نام‌های دامنه را نگهداری می کند که با نام DNS شناخته می شود. DNS مانند یک دفترچه تلفن عمل نموده و امکان اتصال مرورگرها به هر سایتی که کاربر می‌خواهد را فراهم می کند.
  • Domain Registry: هر دامنه با TLD سطح بالا نظیر، site ،.store ،.net ،.com. و ... توسط سازمانی که به طور رسمی توسط ICANN منصوب شده باشد، نظارت خواهد شد.
  • Domain Registrar: یک نهاد معتبر ICANN است که امکان خرید و ثبت نام دامنه را در اختیار مشاغل و افراد قرار می دهد. در واقع، آنها ارائه دهندگان نام دامنه هستند که می توانند اطلاعات را در پایگاه داده ICANN، تنظیم کنند.
  • Domain Reseller: شرکت‌هایی هستند که دامنه‌ها را به مشتریان خود می فروشند اما مجوز رسمی از ICANN برای ثبت دامنه ندارند. در واقع، نمایندگان دامنه اطلاعات مرتبط با ثبت دامنه را به ثبت کنندگان (Registrar) ارائه می دهند. سپس، ثبت کنندگان باید اطلاعات دامنه را به ICANN ارسال کنند تا در پایگاه داده جهانی بروزرسانی شود.
  • Domain Registrant: شخصی یا شرکتی است که نام دامنه را خریداری و ثبت می‌کند. ثبت کننده مالک نام دامنه نیست بلکه فقط آن را اجاره خواهد کرد.  

نحوه Hijacking شدن دامنه  

بر اساس گزارش سازمان ICANN، در بسیاری از حوادث امنیتی، نام دامنه‌های اینترنتی به دلیل عدم رعایت قوانین انتقال توسط ثبت کنندگان و نمایندگان، ربوده شده‌اند. همچنین، فرآیندهای احراز هویت ثبت کنندگان به منظور شناسایی و  پیشگیری از تقلب، ارائه اطلاعات نادرست و جعل هویت، بسیار مهم و ضروری هستند.

چگونگی کاهش امنیت نام دامنه

تصویر(5)

یک کلاهبردار به آسانی می تواند اطلاعات مورد نیاز برای جعل هویت حساب مدیریت و دسترسی به کنترل پنل دامنه را به دست آورد و با یک ثبت کننده به امید دسترسی به کنترل پنل دامنه، تماس بگیرد:

  • اگر فردی در شرکت به اطلاعات مالک دامنه دسترسی داشته باشد، می‌تواند به آسانی مشخصات کنترل پنل دامنه را به دست آورد.
  • ممکن است به دلیل نقض امنیت و تخلفاتی مانند هک شدن دستگاه یا ایمیل مالک دامنه، سرقت اسناد شخصی حاوی اطلاعات حساب، این اتفاق رخ دهد.
  • ممکن است فردی با ثبت کننده دامنه تماس گرفته و یک داستان ساختگی مبنی بر اینکه، نیازمند دستیابی سریع به کنترل پنل است، مطرح نماید. به عنوان مثال، هکر می تواند خود را به عنوان یکی از اعضای خانواده یا کارمند شرکتی که تعطیل شده و به دامنه اش نیاز دارد، معرفی کند.

رایج ترین دلایل Hijacking دامنه  

در ادامه به بررسی رایج ترین دلایل Hijacking دامنه و اقداماتی که در صورت بروز باید برای امنیت نام دامنه انجام دهید، پرداخته می شود. 

 انتقال نام دامنه 

معمولاً هرگاه فردی قصد تصرف دامنه شما را دارد، به دنبال یک یا هر دو هدف زیر است:

  1. تغییر اطلاعات تماس ثبت کننده تا بتواند کنترل دامنه های ثبت شده در حساب را به دست آورد. 
  2. آن فرد ممکن است تنظیمات DNS را تغییر داده و نام دامنه شما را به سرور دیگری متصل کند.

انتقال دامنه برای افزایش امنیت نام دامنه

تصویر(6)

تصاحب دامنه

هکرها می‌توانند به دامنه‌های اینترنتی ارزشمند دسترسی پیدا کرده و آنها بفروشند یا با نگه داری دامنه، از مالک آن باج بگیرند.

اختلال در کسب و کار 

هکرها می توانند هر کاری اعم از مداخله و غیر فعال سازی کانال های ارتباطی مانند وب سایت و ایمیل، ارسال ایمیل های جعلی و قطع ارتباطات تجاری آنلاین را انجام دهند.

DNS Hijacking 

اگر یک هکر بتواند اطلاعات موجود در سرور DNS را تغییر دهد، ممکن است کاربران را به سایت‌های غیر مرتبط هدایت کند. برای انجام این کار روش‌های متعددی وجود دارد که اکثر آنها مربوط به کنترل سرور DNS است. این عمل به عنوان DNS Poisoning یا DNS hijacking شناخته می‌شود.

Pharming 

در Pharming، هکر کنترل سایت شما را به دست می‌گیرد و موجب هدایت کاربران به محتوا های جعلی یا مخرب می شود. بدین ترتیب، تمام ترافیک به سایتی می رود که از کنترل شما خارج است و این امر می تواند آسیب جدی به کسب و کار شما وارد کند. 

فیشینگ 

هکرها با تصرف دامنه می توانند از اطلاعات حساس کاربران مانند، کارت های اعتباری، شماره تامین اجتماعی، نام‌کاربری و رمز عبور برای ورود به سیستم استفاده کنند. علاوه بر این، ممکن است فعالیت های مجرمانه انجام دهند که زندگی بسیاری از افراد تحت تاثیر قرار گیرد. 

مقابله با هایجکینگ و افزایش امنیت نام دامنه

تصویر(7)

راهکارهای مقابله با تصرف دامنه 

ممکن است بازیابی دامنه تصرف شده عملی زمانبر و پر هزینه باشد. با این حال، همچنان امکان دستیابی به آن وجود دارد. بنابراین، ناامید نشوید و اقدامات لازم برای بازیابی آن را انجام دهید.

اگر به تصرف دامنه خود مشکوک شدید، ابتدا باید با شرکت ثبت کننده دامنه تماس بگیرید و آنها را در جریان بگذارید تا ICANN اقدامات فوری را بر اساس قوانین و قراردادهای خود انجام دهد. در واقع از شرکت ثبت کننده دامنه خود بخواهید تا سریعاً انتقال دامنه را لغو نماید. معمولاً این مراکز یک قفل انتقال 60 روزه برای روند انتقال اعمال می‌کنند، اگر دامنه شما به حساب دیگر در همان شرکت ثبت کننده منتقل شود، شانس بیشتری برای بازیابی آن خواهید داشت. بعد از بازیابی دامنه، بهتر است تمامی گذرواژه های خود را تغییر دهید تا از ورود هکر به سایر حساب‌های شما جلوگیری شود. 

تخصص لازم برای افزایش امنیت نام دامنه

تصویر(8)

اسناد اولیه مورد نیاز برای فرایند بازیابی دامنه عبارتند از:

  • تاریخچه دامنه که شامل یک کپی از سوابق ثبتی است و شما یا شرکتتان را به عنوان یک ثبت کننده نشان می دهد.
  • مکاتباتی مانند، اطلاعیه های تمدید دامنه، تغییر DNS، سوابق تماس تلفنی و … که شرکت ثبت کننده‌ در رابطه با دامنه‌ سرقت شده در اختیار دارد. 
  • مدارک قانونی که به نام دامنه اشاره دارند مانند قرارداد فروش یک کسب و کار که در آن نام دامنه درج شده است. 

پیشنهاداتی برای بهبود امنیت نام دامنه

ICANN دلایل ربودن دامنه را مشخص کرده و پیشنهاداتی برای بهبود امنیت نام دامنه به ثبت‌کنندگان ارائه می دهد. راهکار های ارائه شده توسط  ICANN  به شرح زیر است:

تقویت الزامات تایید هویت در مکاتبات الکترونیکی

ICANN پیشنهاد می کند که برای تایید هویت در ارتباطات الکترونیکی نیز مانند روش‌های حضوری و پستی، از مدارک بیشتری استفاده شود.

اجرای Registrar-Lock و کد EPP authInfo 

Registrar-lock، کدی است که توسط ثبت‌کننده روی دامنه تنظیم می گردد تا جلوی تغییرات ناخواسته یا غیرمجاز را بگیرد. بعد از تنظیم Registrar-lock توسط ثبت کننده، انجام برخی تغییرات از جمله تغییر نام، انتقال یا حذف دامنه، تغییر اطلاعات تماس و … ممکن نخواهد بود.

EPP authInfo که با اسامی مختلفی مانند Auth-Code، کد EPP، کد authorization و کد انتقال یا Auth-Info شناخته می شود، کدی است که برای انتقال دامنه بین ثبت‌کنندگان استفاده می‌گردد و نشان می‌دهد که انتقال مورد تایید صاحب دامنه می باشد.

اقدامات پیشگیرانه در جهت امنیت نام دامنه

تصویر(9)

ارائه کانال‌های ارتباطی برای مواقع اضطراری

ICANN پیشنهاد می‌کند که صاحبان دامنه اطلاعات تماس خود را در اختیار شرکت های ثبت‌کننده قرار دهند. همچنین، پشتیبان فنی ثبت کننده دامنه باید اطلاعات تماس خود را در اختیار سایر نمایندگان بگذارد. بدین ترتیب، می توانید به صورت 24 ساعته و  در شرایط ضروری با پشتیبان فنی ثبت‌کننده در تماس باشید.

 راهکارهای حفظ امنیت نام دامنه 

در ادامه به بررسی اقداماتی که ثبت کنندگان برای حفظ امنیت نام دامنه باید انجام دهند، پرداخته می شود. 

یک سرویس دهنده دامنه معتبر انتخاب نمایید

دامین خود را از یک ثبت کننده یا فروشنده معتبر خریداری کنید که دارای پنل امن مدیریت DNS و پشتیبانی 24 ساعته و 7 روز هفته باشد. همچنین، دسترسی به یک تیم پشتیبانی آنلاین که تمرکزشان بر حفاظت و امنیت اطلاعات است، بسیار مهم می باشد.

انتقال مالکیت دامنه به یک شرکت تجاری

همیشه دامین خود را به نام یک شرکت تجاری ثبت کرده و از خرید آن به نام شخص حقیقی، خودداری نمایید. زیرا این امر سبب می شود که با تغییر افراد مشغول در کسب و کار، همچنان دامنه سایت در دسترس باشد. به عنوان مثال، فرض کنید مدیر یک کسب و کار که دامنه ای با نام خود ثبت کرده است، با شرکت قطع همکاری کند. در این شرایط، شرکت با خطر از دست دادن دامنه و اختلال در فعالیت ها مواجه خواهد شد. 

انتقال مالکیت دامنه برای افزایش امنیت نام دامنه

تصویر(10)

قفل دامنه 

Registrar Lock، سبب می شود تا افراد متفرقه نتوانند به طور غیر قانونی نام دامنه را به رجیسترار دیگری انتقال دهند. بدین ترتیب، امنیت نام دامنه شما بیشتر حفظ شده است. اگر دامنه خود را قفل نکنید، افراد به صورت غیر مجاز دامنه را انتقال داده یا سرور آن را تغییر می دهند.

تنظیم گذرواژه قوی

با افزایش جرایم سایبری، استفاده از پسورد قوی امری ضروری می باشد. در واقع، یکی از بزرگترین تهدیدات امنیتی اطلاعات، تنظیم رمزهای عبور ضعیف است. بنابراین، گذرواژه های قوی برای حساب کاربری ثبت کننده خود انتخاب کنید. گذرواژه مناسب می تواند شامل حداقل 8 کاراکتر (هر چه بیشتر، بهتر)، یک عدد، علامت و حروف تصادفی باشد.

بروزرسانی دوره ای رمز عبور 

بروزرسانی دوره‌ای رمز عبور، یکی از مباحث پایه ولی مهم در حفظ امنیت رمز عبور است. 

علی‌رغم تمام توصیه‌های امنیتی، با گذر زمان، اشتراک گذاری گذرواژه بین اعضای یک تیم می تواند خطراتی را برای امنیت داده ها به همراه داشته باشد. به خصوص اگر افرادی که دیگر با تیم شما کار نمی‌کنند به آن اطلاعات دست یابند. بهتر است برای حفظ امنیت حساب کاربری، به‌ صورت دوره‌ای رمز عبور حساب خود را تغییر دهید.

افزایش امنیت نام دامنه

تصویر(11)

حفظ حریم خصوصی اطلاعات ورود به حساب کاربری ثبت‌کننده‌ دامنه

با کاهش تعداد افرادی که می توانند به حساب ثبت کننده دامنه دسترسی داشته باشند، خطر نفوذ امنیتی کمتر خواهد شد. در صورت امکان، اطلاعات ورود به حساب ثبت کننده دامنه را فقط در اختیار افرادی که به آن نیاز پیدا خواهند کرد، قرار دهید. 

ثبت دامنه به مدت 10 سال 

برای ثبت نام دامنه‌ خود، بیشترین زمان مجاز را انتخاب نمایید. بسیاری از ثبت کنندگان برای کاربران خود، امکان ثبت دامنه به مدت 10 سال را فراهم می کنند. اگر قصد ادامه کسب و کار خود را دارید، بهتر است که دامنه خود را برای 10 سال آینده ثبت نمایید. 

فعال سازی Auto-Renew (تمدید خودکار)

اگر زمان تمدید دامنه خود را فراموش کنید، این امکان وجود دارد که دامنه شما منقضی شده و توسط شخص دیگری ثبت گردد. بنابراین، بهتر است که گزینه Auto-Renew را فعال نمایید. با فعالسازی Auto-Renew، می توانید امنیت نام دامنه خود را حفظ کنید.  

تمدید خودکار برای افزایش امنیت نام دامنه

تصویر(12)

ارائه اطلاعات تماس پشتیبان

اگر مسئولیت مدیریت اکانت نام دامنه را بر عهده دارید، بهتر است که اطلاعات تماس خود را در دسترس کاربران مجاز قرار دهید تا در صورت بروز هرگونه مشکل، بتوانند به راحتی با شما تماس بگیرند. 

نظارت منظم بر وضعیت نام دامنه

برای محافظت از دامنه‌های خود، باید از روش‌های توصیه شده توسط ICANN استفاده کنید که شامل بروزرسانی منظم و دقیق اطلاعات تماس و احراز هویت است. نظارت فعالانه بر وضعیت دامنه، به شما کمک می‌کند تا سریعاً هرگونه مشکل در زمینه ثبت را شناسایی نمایید.

جمع بندی

امنیت نام دامنه شما بسیار مهم است و باید این موضوع را در اولویت قرار دهید. در این مقاله توضیحاتی در خصوص اهمیت حفظ نام دامنه و روش‌های افزایش امنیت ارائه شد. حفظ امنیت کسب و کار یک فرایند پیچیده و چندلایه است که نیازمند همکاری با شرکای قابل اعتماد می باشد.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *