كيفية حماية موقع الويب الخاص بك لمنع الاستيلاء على المجال

نشرت: 2022-09-15

تضع الشركات التي تعتمد على وجود الإنترنت قيمة كبيرة على اسم مجال موقع الويب الخاص بها.

يمكن بيع عنوان .com أو .net الأكثر رواجًا لعشرات أو آلاف الدولارات ، خاصةً إذا كان مرتبطًا بكيانات مشهورة أو مشاهير.

يسهل الحصول على اسم نطاق مشهور جذب العملاء إلى موقع الويب الخاص بك وتسويق منتجاتك وخدماتك.

غالبًا ما تكون أسماء النطاقات هي الهدف الأساسي للمتسللين نظرًا لقيمتها الكبيرة. يمكن للمتسلل تعطيل عمليات النشاط التجاري من خلال التحكم في عنوان .com أو .net شائع.

هذا هو السبب الذي يجعلك تتعرف على اختطاف المجال وكيفية منع عملك من أي هجوم.

دراسات حالة من الاستيلاء على المجال

حماية بيانات الأمن السيبراني لأجهزة الكمبيوتر المحمول التي تحمل اسم المجال
الصورة: Unsplash

تم الإبلاغ عن إحدى أحدث حالات الاستيلاء على النطاق في سبتمبر 2020.

كان هذا عندما تم اختطاف Perl.com وتحويله إلى عنوان IP مرتبط بحملات البرامج الضارة. قام المهاجمون بتغيير عنوان IP الخاص بالموقع بعد فترة وجيزة من عرض النطاق للبيع.

حدثت حالة أخرى من الاستيلاء على المجال في أحد أكبر البنوك في البرازيل في عام 2016.

غير مجرمو الإنترنت سجلات المجال لـ 36 عنوان URL مختلفًا. في وقت لاحق ، أعادوا توجيه موقع الويب إلى صفحة تصيد تبدو مثل الصفحة الأصلية.

وقد ساعدهم ذلك في سرقة الآلاف من كلمات مرور العملاء وأرقام بطاقات الخصم.

وقع حادث مماثل في عام 2014 مع Craigslist. تبادل المتسللون إدخالات خدمة اسم المجال (DNS) من عناوين IP الأساسية للموقع وأعادوا توجيه العملاء إلى مواقع محاكاة ساخرة.

هذا شوه سمعة كريغزلست بشكل كبير. كانت حالة اختطاف النطاقات الشائعة الأخرى في عام 2004 ، عندما سيطر مراهق على DNS الخاص بـ eBay.

ومع ذلك ، في هذه الحالة ، لم يكن لدى المراهق نوايا خبيثة. إذا كان DNS تحت سيطرة أحد المتسللين ، لكان الضرر كارثيًا.

كيف يتم الاستيلاء على المجالات؟

موقع الكتروني
الصورة: Unsplash

يشير اختطاف المجال إلى الوصول غير القانوني إلى مسجل اسم المجال. هذا يعني أن اسم المجال الخاص بك قد تمت سرقته. مهاجم يستغل ثغرة أمنية في مسجل اسم المجال.

يحدث اختطاف المجال أيضًا عندما يحصل شخص ما على حق الوصول إلى عنوان البريد الإلكتروني لمالك اسم المجال ويغير كلمة المرور إلى مسجل اسم المجال الخاص به.

سيناريو آخر لاختطاف المجال هو المكان الذي يجمع فيه المهاجم كل المعلومات الشخصية حول مالك اسم المجال ويستخدمها لانتحال صفته.

من خلال التظاهر بأنه مالك المجال ، يطلب المهاجم من مسجل المجال تغيير تفاصيل التسجيل أو تحويل النطاق إلى مسجل آخر تحت سيطرته.

تشمل الطرق الأخرى لاختطاف النطاق الثغرة الأمنية في تسجيل النطاق ، ونقاط ضعف البريد الإلكتروني ، ومحاولات التصيد الاحتيالي ، و keyloggers التي تسرق كلمات مرور تسجيل الدخول.

بعد أن يتمكن المهاجم من الوصول إلى اسم المجال المستهدف ، فإنه يستخدمه في أنشطة ضارة مثل عمليات الاحتيال في الهندسة الاجتماعية وإطلاق حملات البريد العشوائي وأنشطة الجرائم الإلكترونية الأخرى.

ماذا يحدث بعد الاستيلاء على المجال؟

قفل أعلى لوحة مفاتيح الكمبيوتر
الصورة: Unsplash

أول شيء يحدث عندما يتم الاستيلاء على مجال هو أن المتسلل يتحكم في موقع الويب المستهدف ويستخدمه في أنشطة ضارة.

تتضمن هذه الأنشطة إطلاق هجمات التصيد ونشر البرامج الضارة. قد يقوم المهاجم أيضًا بإعادة توجيه حركة المرور من موقع الويب المستهدف إلى مواقع ويب أخرى.

قد يقوم المهاجم أيضًا ببيع اسم المجال إليك بسعر أعلى. سيناريو آخر هو أن المهاجم يمكن أن يستبدل صفحات الويب الخاصة بك بصفحات متطابقة لسرقة البيانات الحساسة.

يتضمن ذلك معلومات الاتصال أو معلومات الحساب أو عناوين IP أو حسابات وسائل التواصل الاجتماعي أو غيرها من المعلومات المتعلقة بسرقة الهوية.

يمكن للمهاجمين أيضًا عرض محتواهم على موقعك. يمكنهم الاستيلاء على مُحسّنات محرّكات البحث الخاصة بك وتعبئة موقعك بكلمات رئيسية لبيع منتجات غير قانونية. كل هذه العواقب تؤدي إلى الإضرار بسمعة علامتك التجارية وخسارة المبيعات.

كيفية استرداد المجالات التي تم الاستيلاء عليها

تتمثل إحدى الطرق البسيطة لاستعادة نطاقك الذي تم الاستيلاء عليه في محاولة اكتشاف من قام باختراقه واتخاذ الإجراءات القانونية ضده. لدى ICANN قاعدة بيانات لجميع مالكي النطاقات ومعلومات الاتصال الخاصة بهم.

هذا المورد يسمى WHOIS ومتاح للجمهور. لذلك ، يمكنك كتابة اسم المجال الخاص بك والاطلاع على تفاصيل المالك الحالي.

ومع ذلك ، يطبق العديد من المتسللين حماية خصوصية المجال ، لذلك قد لا تتمكن من العثور على المعلومات الشخصية للمالك ، مثل الأسماء وجهات الاتصال الخاصة بهم.

هناك طريقتان فعالتان أخريان لاستعادة اسم المجال الخاص بك: الاتصال بمسجل المجال الخاص بك والاتصال بـ ICANN (شركة الإنترنت للأسماء والأرقام المخصصة).

أسرع طريقة لاستعادة اسم المجال الخاص بك بعد محاولة الاختطاف هي الاتصال بفريق الدعم الفني لأمين السجل. اشرح الموقف حتى يتمكنوا من بدء التحقيقات.

قد يطلب منك المسجل تأكيد ملكية الحساب. يتضمن ذلك مطالبتك بإرسال بيانات شخصية مثل رخصة القيادة ومعرف التواصل الاجتماعي وتفاصيل أخرى لإثبات أنك مالك اسم المجال.

بدلاً من ذلك ، إذا لم يقم المهاجمون بنقل اسم المجال الخاص بك إلى شركة أخرى ، فيجب عليك الذهاب إلى ICANN. هذه هي سلطة الإنترنت للنزاعات المتعلقة بأسماء النطاقات.

في كثير من الحالات ، تنفذ ICANN تأخيرًا لمدة 60 يومًا بين التغييرات في نقل التسجيل ونقل النطاق. يمنح هذا المسجل وقتًا كافيًا لملاحظة أي تغييرات واتخاذ إجراءات بشأنها.

عندما يتم نقل التحكم في المجال إلى مسجل آخر ، يمكنك استعادة السيطرة من خلال حل نزاعات نقل أمين السجل (TDRP) الخاص بـ ICANN.

خيار آخر هو التقدم بطلب لعملية سياسة حل نزاعات أسماء النطاقات الموحدة (UDRP) الخاصة بـ ICANN.

قبل تقديم أي مطالبة ، تأكد من أن لديك سجلات التسجيل الخاصة بك لإثبات العلاقة بينك وبين حساب النطاق الذي تم الاستيلاء عليه.

كيفية حماية موقع الويب الخاص بك من الاستيلاء على المجال

شخص علوم الحاسوب

إن فهم كيفية حدوث قرصنة المجال يؤهلك لهذه الحوادث. لتقليل فرص الوقوع ضحية لاختطاف النطاق ، تأكد من تبني أفضل الممارسات التالية.

1. اختر شركة مسجلة للمجال ذات سمعة طيبة

عند بدء تشغيل موقع الويب الخاص بك ، يجب ألا تختار أول مسجل نطاق تحت تصرفك. من الضروري البحث في خلفية وسمعة المسجل.

حدد المدة التي قضاها في العمل ، وكيف تعاملوا مع حالات الاستيلاء على النطاق ، وأسعارهم.

من الضروري أيضًا إلقاء نظرة على ميزات خدمة مسجل المجال. اختر مسجلًا بالميزات التالية:

  • توثيق ذو عاملين: سجل مع شركة تقدم 2FA
  • إدارة DNS: يساعدك هذا في تعيين سجلات DNS من لوحة تحكم المجال الخاص بك
  • الدعم الفني: ميزة مهمة لمسجلي DNS هي دعم العملاء. يجب أن تكون هذه الخدمات متاحة على مدار الساعة لمعالجة أي مشكلات خاصة بالعميل. هذا مهم بشكل خاص للتعافي من المجالات التي تم الاستيلاء عليها بسرعة.

2. قم بتشغيل المصادقة ذات العاملين

أحد الإجراءات الأمنية التي يجب اتخاذها لمنع اختطاف المجال هو تمكين المصادقة الثنائية في جميع حساباتك على الإنترنت ، بما في ذلك حساب اسم المجال الخاص بك. هذا مفيد إذا فقدت كلمة المرور الخاصة بك.

أيضًا ، إذا اخترق أحد المهاجمين اسم المستخدم وكلمة المرور الخاصين بك ، فستمنعه ​​المصادقة الثنائية من الاستيلاء على نطاقك.

باستخدام المصادقة ذات العاملين ، يجب عليك إدخال اسم المستخدم وكلمة المرور والرمز المرسل إلى بريدك الإلكتروني أو هاتفك للوصول إلى مسجل المجال الخاص بك.

من غير المحتمل أن يتمكن المتسلل من الوصول إلى الرمز في بريدك الإلكتروني أو هاتفك.

3. تفعيل تأمين المجال

العديد من مسجلي المجال لديهم فترة إغلاق. هذه هي المدة التي قد لا يتم فيها تغيير عنوان الويب. على الرغم من أن تأمين المجال لا يمنع موقع الويب الخاص بك من العمل ، إلا أنه يمنع بيعه.

تمنع هذه الإستراتيجية الشائعة عمليات نقل اسم المجال غير المصرح به إلى مسجل آخر. بالنسبة للعديد من المسجلين ، يتم تمكين هذه الميزة افتراضيًا.

4. تمكين حماية WHOIS

حماية خصوصية WHOIS هي حل يساعدك على إبقاء المعلومات الحساسة بعيدة عن الجمهور.

تكشف معلومات WHOIS الخاصة بنطاقك عن الكثير من المعلومات عنك ، ويمكن استخدام ذلك لبدء هجمات التصيد الاحتيالي.

يستخدم المتسللون معلومات مثل عنوانك وعنوان بريدك الإلكتروني ورقم هاتفك لشن هجمات الهندسة الاجتماعية.

يؤدي تمكين حماية WHOIS إلى تقليل كمية بيانات OSINT الضعيفة عنك وشركتك.

5. استخدم كلمة مرور قوية

تم فتح الكمبيوتر في منتصف الطريق
الصورة: Unsplash

استخدام كلمة مرور قوية يمنع هجمات البرامج الضارة والوصول غير المصرح به إلى حساباتك. عند إنشاء كلمة مرور ، تأكد من عدم استخدام كلمات قائمة على القاموس.

تجنب أيضًا استخدام معلومات واضحة مثل تاريخ ميلادك أو مشروبك المفضل. هذه هي نقاط الضعف التي سيستخدمها المهاجم للوصول إلى حساباتك.

يجب أن تتكون كلمة المرور القوية من ثمانية أحرف أو أكثر. تأكد من الجمع بين الأحرف الكبيرة والصغيرة والرموز والأرقام.

6. قم بتغيير كلمة المرور الخاصة بك بانتظام

بصرف النظر عن إنشاء كلمة مرور قوية ، توصي العديد من شركات الأمان بتغيير كلمة المرور بانتظام. يجب استبدال كلمة مرورك القديمة بعد 90 يومًا على الأقل.

أحيانًا يستغرق المتسلل بعض الوقت للتخطيط لهجوم. لذلك ، إذا تمكنوا من اختراق كلمة المرور الخاصة بك ، فقد لا يشنون هجومًا على الفور دون صياغة خطة.

قد يساعدك تغيير كلمة مرورك بانتظام على تجنب الوقوع ضحية لهجوم DNS.

7. تحديث تفاصيل الاتصال المجال الخاص بك

من الضروري الحفاظ على تحديث ودقة معلومات الاتصال الخاصة بنطاقك. يتم الاستيلاء على العديد من أسماء النطاقات لأن معلومات الاتصال تتضمن عنوان بريد إلكتروني قديم أو منتهي الصلاحية.

يجب أن تكون تفاصيل الاتصال أو التقنية أو التفاصيل الإدارية دقيقة أثناء حالة الطوارئ. يساعد هذا المسجل في الوصول إليك بسرعة إذا لاحظ أي نشاط غير طبيعي في حسابك.

من الممارسات الجيدة الاحتفاظ بدفتر ملاحظات أو مستند يحتوي على جميع المعلومات حول حساب المجال الخاص بك.

8. لا تشارك بيانات اعتماد تسجيل دخول تسجيل المجال الخاص بك

أحد الأخطاء غير المبالية التي يرتكبها مالكو النطاق هو مشاركة تفاصيل تسجيل الدخول الخاصة بهم. يجب عليك الحفاظ على حماية تفاصيل تسجيل دخول مسجل المجال الخاص بك.

يعد تقييد الوصول إلى تفاصيل تسجيل الدخول إلى المجال أمرًا ضروريًا إذا كانت التفاصيل الشخصية لعملائك على المحك.

في بعض الأحيان ، يطلب مصممو الويب وخدمات تكنولوجيا المعلومات الأخرى من عملائهم بيانات تسجيل دخول تسجيل المجال لتعديل بعض تكوينات DNS.

نظرًا لأنه يمكنك إجراء هذه التغييرات بنفسك ، توقف عن مشاركة تفاصيل تسجيل الدخول الخاصة بك.

إذا كنت لا تعرف كيفية تحديث تكوينات DNS ، فاطلب من الفني الخاص بك إعطاء توجيهات حول إعداد خادم اسم جديد أو تغيير سجلات DNS أو إجراء تعديلات أساسية أخرى.

قم بإنشاء حساب فرعي له وصول مقيد إذا كان عليك مشاركة تفاصيل تسجيل الدخول الخاصة بك. سيضمن ذلك عدم تعديل أي شخص لأي شيء يتجاوز المطلوب.

9. احذر من رسائل البريد الإلكتروني التي تطلب تفاصيل تسجيل دخول المسجل

شخص يستخدم البريد الإلكتروني على الكمبيوتر المحمول
الصورة: Unsplash

إحدى الأدوات التي يستخدمها المتسللون لاختطاف المجالات هي هجمات التصيد الاحتيالي. يمكن أن تكون هذه الهجمات في شكل رسائل بريد إلكتروني بسيطة من ICANN أو مسجل المجال الخاص بك.

قد يقوم المهاجم بتزوير عنوان البريد الإلكتروني لمرسل موثوق به لإرسال رسائل بريد إلكتروني للتصيد الاحتيالي. بالإضافة إلى ذلك ، قد يستخدم المهاجم اسم مجال مشابه لاسمك لشن هجوم بالبرامج الضارة.

كقاعدة عامة ، يجب عليك تأكيد العنوان الذي يرسل لك الرسائل. أيضًا ، لا تنقر على الروابط المشبوهة أو تفتح المرفقات التي لا تثق بها.

علاوة على ذلك ، يجب أن تكون حذرًا من رسائل البريد الإلكتروني الواردة من أمين السجل الخاص بك والتي تطلب اسم المستخدم أو كلمة المرور الخاصة بك.

اتصل بمسجل المجال الخاص بك من صفحة الويب الرسمية الخاصة بهم وقم بإعادة توجيه أي رسائل بريد إلكتروني تتلقاها من الدعم الفني الخاص بهم حتى يتمكنوا من تحديد أصالتها.

وبالمثل ، إذا تلقيت رسائل بريد إلكتروني يبدو أنها قد أرسلتها ICANN ، فأرسلها إلى [email protected] للتحقق منها.

10. لا تستخدم نفس الشركة لتسجيل المجال الخاص بك واستضافة موقع الويب الخاص بك

يقدم العديد من مسجلي المجال خدمات استضافة الويب مثل خوادم الاستضافة المخصصة أو المشتركة. وهذا يمكنهم من الاحتفاظ بكل أعمالك داخل شركتهم. نتيجة لذلك ، يمكنهم بيع منتجات مجانية لك.

إذا كنت تريد خصمًا على تسجيل المجال واستضافة الويب ، فيمكنك تحقيق ذلك إذا تلقيت كلتا الخدمتين من شركة واحدة.

أحد الجوانب السلبية هو أنه إذا قام أحد المتطفلين بالوصول إلى اسم المجال الخاص بك ، فسيحصل أيضًا على مساحة استضافة الويب الخاصة بك والوصول إلى الملفات المهمة. يمكن أن يكون هذا التهديد المزدوج مدمرًا لشركتك.

لتجنب ذلك ، احتفظ بالمجال والاستضافة في حسابات منفصلة.

11. استخدم سجل نص إطار سياسة المرسل

سجل نص إطار سياسة المرسل هو سجل DNS يمنع التصيد الاحتيالي والتحايل عن طريق التحقق من اسم المجال الذي يتم إرسال رسائل البريد الإلكتروني منه.

يحتوي سجل DNS على قائمة بعناوين IP المسموح لها بإرسال رسائل البريد الإلكتروني نيابة عن مجالك.

يقوم مرسلو البريد العشوائي بتزوير رؤوس البريد الإلكتروني وتعديل العنوان "من" ، مما يجعل الأمر يبدو وكأنهم يرسلون من عنوان بريد إلكتروني إلى نطاقك.

الانتحال هو استراتيجية قرصنة تسمح للمهاجمين بالحصول على معلومات الحساب الشخصية أو تشويه سمعة علامتك التجارية. أيضًا ، يمكن أن تؤدي رسائل البريد العشوائي هذه إلى تلقي مالك الحساب ردودًا على البريد الذي لم يرسله مطلقًا.

يتكون سجل SPF TXT الصالح من ثلاثة أجزاء. الأول هو إقرار بأنه سجل TXT لنظام التعرف على هوية المرسل (SPF).

الجزء الثاني هو عناوين IP المسموح لها بإرسال بريد من نطاقك والمجالات الخارجية المسموح لها بإرسال بريد نيابة عن نطاقك.

أخيرًا ، يجب أن يكون لها قاعدة تنفيذية. تحدد هذه القاعدة ما إذا كانت الرسالة من عنوان حقيقي أو مزيف.

12. تدريب موظفيك على أساسيات الأمن السيبراني

أحيانًا يكون اختطاف النطاق نتيجة لإهمال موظفيك. ربما قام موظف بتسجيل الدخول إلى حسابك ونسي تسجيل الخروج ، مما يعرضك للمتسللين.

سيناريو آخر هو استجابة الموظفين للرسائل وتنزيل المرفقات دون التحقق من صحتها.

تتمثل إحدى الخطوات الأساسية نحو منع الاستيلاء على المجال في تدريب الموظفين على تحديد عمليات الخداع التي تتم من خلال التصيد الاحتيالي. سيمنعهم هذا من السماح للمتسللين عن غير قصد بالوصول إلى موقع الويب الخاص بك.

قم بحماية موقع الويب الخاص بك اليوم

كمبيوتر محمول مع شاشة خلفه على مكتب
الصورة: Unsplash

يعد اسم المجال الخاص بك أمرًا بالغ الأهمية مثل أي بيانات اعتماد تجارية حساسة. إنه تمثيل لعلامتك التجارية وهو ما يجذب العملاء إلى عملك.

عند إنشاء موقع للتجارة الإلكترونية ، فإن أحد الاعتبارات الأساسية هو اسم المجال. سيؤثر هذا الاسم على تصنيفات مُحسّنات محرّكات البحث ويجب أن يعكس منتجاتك وخدماتك.

لذلك ، يجب عليك حماية اسم المجال الخاص بك من انتهاك المتسللين.

إذا فقدت اسم المجال الخاص بك ، فقد يرفض عملك ، وسوف يندفع عملاؤك إلى منافسيك. علاوة على ذلك ، ستنخفض تصنيفات SEO الخاصة بك.

يعد التعافي من الاستيلاء على النطاق أمرًا مكلفًا ، وتستغرق العديد من العلامات التجارية سنوات قبل أن تتمكن من استعادة ثقة الجمهور. قد تواجه حتى دعوى قضائية إذا استخدم المهاجم اسم المجال الخاص بك لانتهاك أو سرقة عملائك.

يعد اتخاذ الخطوات المميزة لمنع الاستيلاء على المجال هو أفضل طريقة لحماية عملك من مجرمي الإنترنت.

يجب عليك أيضًا تعيين فريق من موظفي الأمن السيبراني لمراقبة نطاقك وموقعك على الويب بحثًا عن نقاط الضعف والتهديدات.

في النهاية ، منع هجوم DNS وجعل موقع التجارة الإلكترونية الخاص بك موثوقًا سيؤتي ثماره من حيث رضا الموظفين والعملاء وتحسين المبيعات.

هل لديك أي أفكار حول هذا؟ انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • تسعى الشركات للحصول على غطاء من تهديدات الأمن السيبراني المتزايدة
  • اتجاهات ذكاء الويب المظلمة التي يجب على فرق الأمان مراقبتها
  • أهمية الرؤية في الأمن السيبراني
  • أهم ممارسات الأمن السيبراني لعملك