Rozważmy na przykład firmę internetową, która ma własną nazwę domeny. Teraz ma niezbędne środki bezpieczeństwa, takie jak m.in. Kłódka sekretarki (blokada DVR). Ta ostatnia polega na wymaganiu od osoby potwierdzenia wszelkich żądanych zmian w tym obszarze. Jednak środkiem, za pomocą którego ta osoba może potwierdzić, może być każdy, nawet wiadomość WhatsApp.
Załóżmy, że ktoś komunikuje się z zespołem wsparcia w firmie hostingowej. Twierdzi, że jest pierwotnym posiadaczem (posiadaczem) tej domeny i prosi o przeniesienie. Wysyła nawet dowód (co nie jest prawdą), że naprawdę jest takim głosicielem. Każdy, kto uczestniczył, nie zdawał sobie sprawy, że to oszustwo i chciał przywłaszczyć sobie konto, które nie było jego własnym.
Bez dalszego dochodzenia agent wsparcia daje zielone światło atakującemu i przystępuje do przeniesienia sektora. Odbywa się to bez odpowiednich weryfikacji i bez ślepego polegania na dowodach, że w rzeczywistości jest to zespół. Domena należy teraz do innego sprzedawcy, którego właścicielem jest ten sam dostawca. Oznacza to, że pierwotny i faktyczny właściciel nie został o tym poinformowany.
Jeszcze raz Z sprytne techniki Inżynieria społeczna podkreślaj, jak szkodliwe może to być bez zbytniego wysiłku. Dzięki prostej perswazji intruzowi, który teraz jest właścicielem sektora, udało się agentowi wsparcia dokończyć transfer bez okazywania dokumentów osobistych.
Środki bezpieczeństwa chroniące Twoją domenę
Blokada pamięci
Jest to bardziej rygorystyczny i ręczny proces, który czasami odbywa się w trybie offline. Registrar-Lock to kod stanu, który uniemożliwia wszelkie próby przejęcia kontroli nad rejestratorem Twojej domeny za pomocą socjotechniki. Uniemożliwia to rejestratorowi przeniesienie domeny do innego rejestratora domen. Jeśli chcesz to zrobić, musisz ręcznie zweryfikować odpowiedni wpis domeny. Jednak nie wszyscy subskrybenci nazw domen obsługują te blokady rejestracyjne. Ważnym szczegółem jest to, że służy to zarówno uniknięciu nieautoryzowanej operacji, jak i zapobieganiu przypadkowym zmianom, które wprowadziliśmy nieumyślnie.
Registry-Lock pozwala nam modyfikować akcje (przenoszenie i usuwanie domeny) oraz modyfikować dane kontaktowe bez weryfikacji. Jednak odnowienie domeny można wykonać bez żadnych problemów, nawet jeśli ustawiliśmy blokadę rejestratora dla naszych właścicieli domen.
DNSSEC
Inną alternatywą jest ciągłe monitorowanie ustawień DNS to DNSSEC. Jest to skuteczniejszy sposób zapobiegania potencjalnym atakom na Twoją domenę i infrastrukturę DNS. Gdyby jeden Serwer nazw domen (DNS) określa, że rejestracja adresu domeny dla domeny nie uległa zmianie po drodze, rozwiązuje tę domenę i umożliwia użytkownikowi odwiedzenie witryny. Z drugiej strony, jeśli modyfikacja zostanie dokonana lub nie pasuje do wymaganej domeny, serwer DNS uniemożliwia użytkownikowi dostęp do podejrzanej witryny.
DNSSEC to środek bezpieczeństwa dostarczany klientom w celu uwierzytelnienia ich źródła danych, zaprojektowany w celu ochrony ich przed fałszywymi danymi DNS. Wszystkie odpowiedzi DNSSEC są podpisywane cyfrowo, a podpis jest weryfikowany, aby potwierdzić, że wszystko jest w porządku. Ważnym szczegółem jest to, że DNSSEC nie gwarantuje prywatności danych, tj. odpowiedzi DNSSEC są uwierzytelniane, ale nigdy nie są szyfrowane jako DNS przez HTTPS i DNS przez TLS już istnieją.
Dzięki tym dwóm rozwiązaniom ochronimy nasze sektory przed atakami. Wykorzystują coraz bardziej przemyślane, zaplanowane i opracowane procesy i techniki, aby osiągnąć swój cel. Pamiętaj, że podobnie jak w przypadku wspomnianym powyżej, socjotechnika jest jedną z głównych broni, która generalnie nie zawodzi.
Jeśli więc z jakiegoś powodu zadzwonią do Ciebie z prośbą o poufne informacje przez telefon lub w inny sposób, pomyśl o tym więcej niż raz. Szczególnie w dużych organizacjach jesteśmy bardziej narażeni na przetwarzane dane firmowe. Musimy być ostrożni i nie bać się wątpić w informacje. Nasze dane osobowe są naprawdę nasze, niezależnie od tego, czy jest to domena, konto w serwisie społecznościowym, czy licencja na profesjonalne oprogramowanie.