حفظ امنیت نام دامنه در برابر هکرها، نرمافزارهای مخرب و رویدادهای غیرمنتظره که میتوانند کسب و کار شما را به خطر بیندازند، کار دشواری است. در واقع، نیاز به رعایت موارد مختلفی مانند، امنیت میزبانی وب، وردپرس، رمز عبور و سایت خواهید داشت. در این مقاله به بررسی نحوه ایمن سازی نام دامنه و در نتیجه افزایش امنیت کلی کسب و کارتان پرداخته می شود.
تصویر(1)
آنچه در این مقاله به صورت مختصر خواهید خواند:
- Hijacking دامنه چیست؟
- دلیل اهمیت حفظ امنیت نام دامنه چیست؟
- افراد مسئول در حفظ امنیت دامنه چه کسانی هستند؟
- نحوه Hijacking شدن دامنه
- رایج ترین دلایل Hijacking دامنه
- راهکارهای مقابله با تصرف دامنه
- ارائه پیشنهاداتی برای بهبود امنیت نام دامنه
- راهکارهای حفظ امنیت نام دامنه
Hijacking دامنه چیست؟
Hijacking، به معنای کنترل غیرمجاز نام دامنه، بدون اطلاع مالک قانونی آن است.
تصویر(2)
معمولاً Hijacking دامنه یکی از جرایم سایبری به شمار می رود که به دو روش زیر انجام می گیرد:
- یک فرد می تواند با دسترسی غیر قانونی به حساب مدیریت، نام دامنه را به دست آورد.
- DNS hijacking، روشی است که در آن فردی با دسترسی غیرقانونی به DNS، تغییراتی را در نام سرورهای مربوط به دامنه اعمال میکند.
میهن وب هاست یکی از شرکت های با سابقه در زمینه ثبت دامنه است. شما می توانید از بخش ثبت دامنه پسوند متناسب با زمینه فعالیت خود را انتخاب کنید. TLD هایی نظیر، com، .net، .org. جز پسوندهای سطح بالا هستند که امکان ثبت آنها توسط هر شخص یا سازمانی وجود دارد.
دلیل اهمیت حفظ امنیت نام دامنه چیست؟
در اینترنت، دستگاهها با استفاده از آدرسهای IP، به یکدیگر متصل شده و با هم ارتباط برقرار میکنند. آدرس IP رشته ای از اعداد است که به خاطر سپردن آنها برای انسان کار دشواری می باشد. بنابراین، برای یافتن سایت ها، از دامنه ها استفاده می شود. برای مثال، به یاد آوردن آدرس آی پی 2607:f8b0:4004:815::200e که متعلق به سایت گوگل است، دشوارتر از نام دامنه Google.com خواهد بود. این نمونه، دلیل اهمیت نام دامنه و حفاظت از آن را نشان می دهد.
تصویر(3)
اگر شخصی نام دامنه را به دست آورد، میتواند کنترل برند و هویت فضای مجازی شما را در دست گیرد و به آدرسهای ایمیل مرتبط با آن دامنه دسترسی پیدا کند. این امر میتواند منجر به ایجاد مشکلاتی در سایت و کسب و کار شما شود. هکر با ورود به حساب کاربری و کنترل پنل دامنه، می تواند تغییراتی در مشخصات و رمز عبور اعمال کرده و در نهایت، دامنه را به یک سرور جدید متصل نماید. بدین ترتیب، کنترل کامل دامنه به دست هکر خواهد افتاد.
افراد مسئول در حفظ امنیت دامنه چه کسانی هستند؟
تصویر(4)
حفاظت از امنیت نام دامنه شامل چندین نهاد و شخص می شود:
- ICANN: یک سازمان غیرانتفاعی جهانی است که مسئولیت تضمین یک اینترنت جهانی پایدار، ایمن و یکپارچه را بر عهده دارد. همچنین مسئولیت نظارت بر زیرساختهایی را دارد که به مرورگر امکان ارتباط با دامنه از مناطق مختلف را خواهد داد. علاوه بر این، شرکت ICANN یک دیتابیس جهانی حاوی تمامی آدرسهای IP و نامهای دامنه را نگهداری می کند که با نام DNS شناخته می شود. DNS مانند یک دفترچه تلفن عمل نموده و امکان اتصال مرورگرها به هر سایتی که کاربر میخواهد را فراهم می کند.
- Domain Registry: هر دامنه با TLD سطح بالا نظیر، site ،.store ،.net ،.com. و ... توسط سازمانی که به طور رسمی توسط ICANN منصوب شده باشد، نظارت خواهد شد.
- Domain Registrar: یک نهاد معتبر ICANN است که امکان خرید و ثبت نام دامنه را در اختیار مشاغل و افراد قرار می دهد. در واقع، آنها ارائه دهندگان نام دامنه هستند که می توانند اطلاعات را در پایگاه داده ICANN، تنظیم کنند.
- Domain Reseller: شرکتهایی هستند که دامنهها را به مشتریان خود می فروشند اما مجوز رسمی از ICANN برای ثبت دامنه ندارند. در واقع، نمایندگان دامنه اطلاعات مرتبط با ثبت دامنه را به ثبت کنندگان (Registrar) ارائه می دهند. سپس، ثبت کنندگان باید اطلاعات دامنه را به ICANN ارسال کنند تا در پایگاه داده جهانی بروزرسانی شود.
- Domain Registrant: شخصی یا شرکتی است که نام دامنه را خریداری و ثبت میکند. ثبت کننده مالک نام دامنه نیست بلکه فقط آن را اجاره خواهد کرد.
نحوه Hijacking شدن دامنه
بر اساس گزارش سازمان ICANN، در بسیاری از حوادث امنیتی، نام دامنههای اینترنتی به دلیل عدم رعایت قوانین انتقال توسط ثبت کنندگان و نمایندگان، ربوده شدهاند. همچنین، فرآیندهای احراز هویت ثبت کنندگان به منظور شناسایی و پیشگیری از تقلب، ارائه اطلاعات نادرست و جعل هویت، بسیار مهم و ضروری هستند.
تصویر(5)
یک کلاهبردار به آسانی می تواند اطلاعات مورد نیاز برای جعل هویت حساب مدیریت و دسترسی به کنترل پنل دامنه را به دست آورد و با یک ثبت کننده به امید دسترسی به کنترل پنل دامنه، تماس بگیرد:
- اگر فردی در شرکت به اطلاعات مالک دامنه دسترسی داشته باشد، میتواند به آسانی مشخصات کنترل پنل دامنه را به دست آورد.
- ممکن است به دلیل نقض امنیت و تخلفاتی مانند هک شدن دستگاه یا ایمیل مالک دامنه، سرقت اسناد شخصی حاوی اطلاعات حساب، این اتفاق رخ دهد.
- ممکن است فردی با ثبت کننده دامنه تماس گرفته و یک داستان ساختگی مبنی بر اینکه، نیازمند دستیابی سریع به کنترل پنل است، مطرح نماید. به عنوان مثال، هکر می تواند خود را به عنوان یکی از اعضای خانواده یا کارمند شرکتی که تعطیل شده و به دامنه اش نیاز دارد، معرفی کند.
رایج ترین دلایل Hijacking دامنه
در ادامه به بررسی رایج ترین دلایل Hijacking دامنه و اقداماتی که در صورت بروز باید برای امنیت نام دامنه انجام دهید، پرداخته می شود.
انتقال نام دامنه
معمولاً هرگاه فردی قصد تصرف دامنه شما را دارد، به دنبال یک یا هر دو هدف زیر است:
- تغییر اطلاعات تماس ثبت کننده تا بتواند کنترل دامنه های ثبت شده در حساب را به دست آورد.
- آن فرد ممکن است تنظیمات DNS را تغییر داده و نام دامنه شما را به سرور دیگری متصل کند.
تصویر(6)
تصاحب دامنه
هکرها میتوانند به دامنههای اینترنتی ارزشمند دسترسی پیدا کرده و آنها بفروشند یا با نگه داری دامنه، از مالک آن باج بگیرند.
اختلال در کسب و کار
هکرها می توانند هر کاری اعم از مداخله و غیر فعال سازی کانال های ارتباطی مانند وب سایت و ایمیل، ارسال ایمیل های جعلی و قطع ارتباطات تجاری آنلاین را انجام دهند.
DNS Hijacking
اگر یک هکر بتواند اطلاعات موجود در سرور DNS را تغییر دهد، ممکن است کاربران را به سایتهای غیر مرتبط هدایت کند. برای انجام این کار روشهای متعددی وجود دارد که اکثر آنها مربوط به کنترل سرور DNS است. این عمل به عنوان DNS Poisoning یا DNS hijacking شناخته میشود.
Pharming
در Pharming، هکر کنترل سایت شما را به دست میگیرد و موجب هدایت کاربران به محتوا های جعلی یا مخرب می شود. بدین ترتیب، تمام ترافیک به سایتی می رود که از کنترل شما خارج است و این امر می تواند آسیب جدی به کسب و کار شما وارد کند.
هکرها با تصرف دامنه می توانند از اطلاعات حساس کاربران مانند، کارت های اعتباری، شماره تامین اجتماعی، نامکاربری و رمز عبور برای ورود به سیستم استفاده کنند. علاوه بر این، ممکن است فعالیت های مجرمانه انجام دهند که زندگی بسیاری از افراد تحت تاثیر قرار گیرد.
تصویر(7)
راهکارهای مقابله با تصرف دامنه
ممکن است بازیابی دامنه تصرف شده عملی زمانبر و پر هزینه باشد. با این حال، همچنان امکان دستیابی به آن وجود دارد. بنابراین، ناامید نشوید و اقدامات لازم برای بازیابی آن را انجام دهید.
اگر به تصرف دامنه خود مشکوک شدید، ابتدا باید با شرکت ثبت کننده دامنه تماس بگیرید و آنها را در جریان بگذارید تا ICANN اقدامات فوری را بر اساس قوانین و قراردادهای خود انجام دهد. در واقع از شرکت ثبت کننده دامنه خود بخواهید تا سریعاً انتقال دامنه را لغو نماید. معمولاً این مراکز یک قفل انتقال 60 روزه برای روند انتقال اعمال میکنند، اگر دامنه شما به حساب دیگر در همان شرکت ثبت کننده منتقل شود، شانس بیشتری برای بازیابی آن خواهید داشت. بعد از بازیابی دامنه، بهتر است تمامی گذرواژه های خود را تغییر دهید تا از ورود هکر به سایر حسابهای شما جلوگیری شود.
تصویر(8)
اسناد اولیه مورد نیاز برای فرایند بازیابی دامنه عبارتند از:
- تاریخچه دامنه که شامل یک کپی از سوابق ثبتی است و شما یا شرکتتان را به عنوان یک ثبت کننده نشان می دهد.
- مکاتباتی مانند، اطلاعیه های تمدید دامنه، تغییر DNS، سوابق تماس تلفنی و … که شرکت ثبت کننده در رابطه با دامنه سرقت شده در اختیار دارد.
- مدارک قانونی که به نام دامنه اشاره دارند مانند قرارداد فروش یک کسب و کار که در آن نام دامنه درج شده است.
پیشنهاداتی برای بهبود امنیت نام دامنه
ICANN دلایل ربودن دامنه را مشخص کرده و پیشنهاداتی برای بهبود امنیت نام دامنه به ثبتکنندگان ارائه می دهد. راهکار های ارائه شده توسط ICANN به شرح زیر است:
تقویت الزامات تایید هویت در مکاتبات الکترونیکی
ICANN پیشنهاد می کند که برای تایید هویت در ارتباطات الکترونیکی نیز مانند روشهای حضوری و پستی، از مدارک بیشتری استفاده شود.
اجرای Registrar-Lock و کد EPP authInfo
Registrar-lock، کدی است که توسط ثبتکننده روی دامنه تنظیم می گردد تا جلوی تغییرات ناخواسته یا غیرمجاز را بگیرد. بعد از تنظیم Registrar-lock توسط ثبت کننده، انجام برخی تغییرات از جمله تغییر نام، انتقال یا حذف دامنه، تغییر اطلاعات تماس و … ممکن نخواهد بود.
EPP authInfo که با اسامی مختلفی مانند Auth-Code، کد EPP، کد authorization و کد انتقال یا Auth-Info شناخته می شود، کدی است که برای انتقال دامنه بین ثبتکنندگان استفاده میگردد و نشان میدهد که انتقال مورد تایید صاحب دامنه می باشد.
تصویر(9)
ارائه کانالهای ارتباطی برای مواقع اضطراری
ICANN پیشنهاد میکند که صاحبان دامنه اطلاعات تماس خود را در اختیار شرکت های ثبتکننده قرار دهند. همچنین، پشتیبان فنی ثبت کننده دامنه باید اطلاعات تماس خود را در اختیار سایر نمایندگان بگذارد. بدین ترتیب، می توانید به صورت 24 ساعته و در شرایط ضروری با پشتیبان فنی ثبتکننده در تماس باشید.
راهکارهای حفظ امنیت نام دامنه
در ادامه به بررسی اقداماتی که ثبت کنندگان برای حفظ امنیت نام دامنه باید انجام دهند، پرداخته می شود.
یک سرویس دهنده دامنه معتبر انتخاب نمایید
دامین خود را از یک ثبت کننده یا فروشنده معتبر خریداری کنید که دارای پنل امن مدیریت DNS و پشتیبانی 24 ساعته و 7 روز هفته باشد. همچنین، دسترسی به یک تیم پشتیبانی آنلاین که تمرکزشان بر حفاظت و امنیت اطلاعات است، بسیار مهم می باشد.
انتقال مالکیت دامنه به یک شرکت تجاری
همیشه دامین خود را به نام یک شرکت تجاری ثبت کرده و از خرید آن به نام شخص حقیقی، خودداری نمایید. زیرا این امر سبب می شود که با تغییر افراد مشغول در کسب و کار، همچنان دامنه سایت در دسترس باشد. به عنوان مثال، فرض کنید مدیر یک کسب و کار که دامنه ای با نام خود ثبت کرده است، با شرکت قطع همکاری کند. در این شرایط، شرکت با خطر از دست دادن دامنه و اختلال در فعالیت ها مواجه خواهد شد.
تصویر(10)
قفل دامنه
Registrar Lock، سبب می شود تا افراد متفرقه نتوانند به طور غیر قانونی نام دامنه را به رجیسترار دیگری انتقال دهند. بدین ترتیب، امنیت نام دامنه شما بیشتر حفظ شده است. اگر دامنه خود را قفل نکنید، افراد به صورت غیر مجاز دامنه را انتقال داده یا سرور آن را تغییر می دهند.
تنظیم گذرواژه قوی
با افزایش جرایم سایبری، استفاده از پسورد قوی امری ضروری می باشد. در واقع، یکی از بزرگترین تهدیدات امنیتی اطلاعات، تنظیم رمزهای عبور ضعیف است. بنابراین، گذرواژه های قوی برای حساب کاربری ثبت کننده خود انتخاب کنید. گذرواژه مناسب می تواند شامل حداقل 8 کاراکتر (هر چه بیشتر، بهتر)، یک عدد، علامت و حروف تصادفی باشد.
بروزرسانی دوره ای رمز عبور
بروزرسانی دورهای رمز عبور، یکی از مباحث پایه ولی مهم در حفظ امنیت رمز عبور است.
علیرغم تمام توصیههای امنیتی، با گذر زمان، اشتراک گذاری گذرواژه بین اعضای یک تیم می تواند خطراتی را برای امنیت داده ها به همراه داشته باشد. به خصوص اگر افرادی که دیگر با تیم شما کار نمیکنند به آن اطلاعات دست یابند. بهتر است برای حفظ امنیت حساب کاربری، به صورت دورهای رمز عبور حساب خود را تغییر دهید.
تصویر(11)
حفظ حریم خصوصی اطلاعات ورود به حساب کاربری ثبتکننده دامنه
با کاهش تعداد افرادی که می توانند به حساب ثبت کننده دامنه دسترسی داشته باشند، خطر نفوذ امنیتی کمتر خواهد شد. در صورت امکان، اطلاعات ورود به حساب ثبت کننده دامنه را فقط در اختیار افرادی که به آن نیاز پیدا خواهند کرد، قرار دهید.
ثبت دامنه به مدت 10 سال
برای ثبت نام دامنه خود، بیشترین زمان مجاز را انتخاب نمایید. بسیاری از ثبت کنندگان برای کاربران خود، امکان ثبت دامنه به مدت 10 سال را فراهم می کنند. اگر قصد ادامه کسب و کار خود را دارید، بهتر است که دامنه خود را برای 10 سال آینده ثبت نمایید.
فعال سازی Auto-Renew (تمدید خودکار)
اگر زمان تمدید دامنه خود را فراموش کنید، این امکان وجود دارد که دامنه شما منقضی شده و توسط شخص دیگری ثبت گردد. بنابراین، بهتر است که گزینه Auto-Renew را فعال نمایید. با فعالسازی Auto-Renew، می توانید امنیت نام دامنه خود را حفظ کنید.
تصویر(12)
ارائه اطلاعات تماس پشتیبان
اگر مسئولیت مدیریت اکانت نام دامنه را بر عهده دارید، بهتر است که اطلاعات تماس خود را در دسترس کاربران مجاز قرار دهید تا در صورت بروز هرگونه مشکل، بتوانند به راحتی با شما تماس بگیرند.
نظارت منظم بر وضعیت نام دامنه
برای محافظت از دامنههای خود، باید از روشهای توصیه شده توسط ICANN استفاده کنید که شامل بروزرسانی منظم و دقیق اطلاعات تماس و احراز هویت است. نظارت فعالانه بر وضعیت دامنه، به شما کمک میکند تا سریعاً هرگونه مشکل در زمینه ثبت را شناسایی نمایید.
جمع بندی
امنیت نام دامنه شما بسیار مهم است و باید این موضوع را در اولویت قرار دهید. در این مقاله توضیحاتی در خصوص اهمیت حفظ نام دامنه و روشهای افزایش امنیت ارائه شد. حفظ امنیت کسب و کار یک فرایند پیچیده و چندلایه است که نیازمند همکاری با شرکای قابل اعتماد می باشد.