도메인 하이재킹을 방지하기 위해 웹사이트를 보호하는 방법

인터넷 존재에 의존하는 기업은 웹사이트의 도메인 이름에 많은 가치를 부여합니다.

가장 인기 있는 .com 또는 .net 주소는 특히 유명인이나 유명인과 연결된 경우 수만 또는 수천 달러에 판매될 수 있습니다.

잘 알려진 도메인 이름을 얻으면 고객을 웹사이트로 끌어들이고 제품과 서비스를 마케팅하기가 더 쉬워집니다.

도메인 이름은 상당한 가치 때문에 해커의 주요 표적이 되는 경우가 많습니다. 해커는 인기 있는 .com 또는 .net 주소를 제어하여 비즈니스 운영을 방해할 수 있습니다.

이것이 도메인 하이재킹과 공격으로부터 비즈니스를 방지하는 방법을 숙지해야 하는 이유입니다.

도메인 하이재킹 사례 연구

가장 최근의 도메인 하이재킹 사례 중 하나는 2020년 9월에 보고되었습니다.

Perl.com이 하이재킹되어 맬웨어 캠페인과 관련된 IP 주소로 전환된 때였습니다. 공격자는 도메인이 판매 제안된 직후 사이트의 IP 주소를 변경했습니다.

2016년 브라질 최대 은행 중 한 곳에서 도메인 도용의 또 다른 사례가 발생했습니다.

사이버 범죄자들은 ​​36개의 다른 URL에 대한 도메인 기록을 변경했습니다. 나중에 그들은 웹사이트를 진짜처럼 보이는 피싱 페이지로 리디렉션했습니다.

이것은 그들이 수천 개의 클라이언트 암호와 직불 카드 번호를 훔치는 데 도움이 되었습니다.

비슷한 사건이 2014년 Craigslist에서 발생했습니다. 해커는 사이트의 기본 IP 주소에서 DNS(Domain Name Service) 항목을 교환하고 고객을 패러디 사이트로 리디렉션했습니다.

이것은 Craigslist의 명성을 크게 손상시켰습니다. 또 다른 인기 있는 도메인 하이재킹 사례는 2004년 10대가 eBay의 DNS를 장악한 사건이었습니다.

그러나 이 경우 10대에게는 악의가 없었다. DNS가 해커의 통제 하에 있었다면 피해는 치명적이었을 것입니다.

도메인은 어떻게 하이재킹됩니까?

도메인 하이재킹은 도메인 이름 등록 기관에 대한 불법적인 액세스를 말합니다. 도메인 이름이 도난당했다는 의미입니다. 공격자는 도메인 이름 등록 기관의 보안 허점을 악용합니다.

도메인 하이재킹은 사람이 도메인 이름 소유자의 이메일 주소에 액세스하고 도메인 이름 등록 대행자의 비밀번호를 변경할 때도 발생합니다.

도메인 하이재킹의 또 다른 시나리오는 공격자가 도메인 이름 소유자에 대한 모든 개인 정보를 수집하고 이를 사용하여 가장하는 경우입니다.

공격자는 도메인 소유자로 가장하여 도메인 등록 대행자에게 등록 세부 정보를 변경하거나 도메인을 자신의 제어 하에 있는 다른 등록 대행자로 이동하도록 요청합니다.

도메인을 가로채는 다른 방법에는 도메인 등록 취약성, 이메일 취약성, 피싱 시도 및 로그인 암호를 훔치는 키로거가 있습니다.

공격자는 대상 도메인 이름에 액세스한 후 이를 사회 공학 사기, 스팸 캠페인 실행 및 기타 사이버 범죄 활동과 같은 악의적인 활동에 사용합니다.

도메인 하이재킹 후에는 어떻게 됩니까?

도메인이 하이재킹될 때 가장 먼저 발생하는 일은 해커가 대상 웹사이트를 제어하고 이를 악의적인 활동에 사용하는 것입니다.

이러한 활동에는 피싱 공격 실행 및 맬웨어 확산이 포함됩니다. 공격자는 대상 웹사이트에서 다른 웹사이트로 트래픽을 리디렉션할 수도 있습니다.

공격자는 도메인 이름을 더 높은 가격에 다시 판매할 수도 있습니다. 또 다른 시나리오는 공격자가 귀하의 웹 페이지를 동일한 페이지로 교체하여 민감한 데이터를 훔칠 수 있다는 것입니다.

여기에는 연락처 정보, 계정 정보, IP 주소, 소셜 미디어 계정 또는 기타 신원 도용 정보가 포함됩니다.

공격자는 사이트에 콘텐츠를 표시할 수도 있습니다. 그들은 SEO를 인수하고 불법 제품을 판매하기 위해 키워드로 사이트를 채울 수 있습니다. 이러한 모든 결과는 브랜드 평판에 손상을 입히고 판매 손실을 초래합니다.

하이재킹된 도메인을 복구하는 방법

도용된 도메인을 복구하는 간단한 방법은 누가 도메인을 도용했는지 찾아내고 이에 대해 법적 조치를 취하는 것입니다. ICANN에는 모든 도메인 소유자 및 연락처 정보의 데이터베이스가 있습니다.

이 리소스는 WHOIS라고 하며 대중이 사용할 수 있습니다. 따라서 도메인 이름을 입력하고 현재 소유자의 세부 정보를 볼 수 있습니다.

그러나 많은 해커가 도메인 개인 정보 보호를 적용하므로 이름 및 연락처와 같은 소유자의 개인 정보를 찾지 못할 수도 있습니다.

도메인 이름을 복구하는 다른 두 가지 효과적인 방법이 있습니다. 도메인 등록 기관에 연락하는 것과 ICANN(Internet Corporation for Assigned Names and Numbers)에 연락하는 것입니다.

도용 시도 후 도메인 이름을 되찾는 가장 빠른 방법은 레지스트라 기술 지원 팀에 전화하는 것입니다. 그들이 조사를 시작할 수 있도록 상황을 설명하십시오.

등록 기관은 귀하에게 계정 소유권을 확인하도록 요구할 수 있습니다. 여기에는 귀하가 도메인 이름의 소유자임을 증명하기 위해 운전 면허증, 소셜 ID 및 기타 세부 정보와 같은 개인 데이터를 보내도록 요청하는 것이 포함됩니다.

또는 공격자가 귀하의 도메인 이름을 다른 회사로 이전하지 않은 경우 ICANN으로 이동해야 합니다. 이것은 도메인 이름과 관련된 분쟁에 대한 인터넷 기관입니다.

많은 경우 ICANN은 등록 이전 변경과 도메인 이전 사이에 60일 지연을 구현합니다. 이렇게 하면 등록자에게 변경 사항을 기록하고 조치를 취할 수 있는 충분한 시간이 주어집니다.

도메인 제어권이 다른 등록 대행자에게 이전된 경우 ICANN의 등록 대행자 이전 분쟁 해결(TDRP)을 통해 제어권을 다시 얻을 수 있습니다.

또 다른 옵션은 ICANN의 UDRP(Uniform Domain Name Dispute Resolution Policy) 프로세스를 신청하는 것입니다.

청구하기 전에 귀하와 도용된 도메인 계정 간의 관계를 증명할 수 있는 등록 기록이 있는지 확인하십시오.

도메인 하이재킹으로부터 웹사이트를 보호하는 방법

도메인 하이재킹이 발생하는 방식을 이해하면 이러한 사고에 대비할 수 있습니다. 도메인 하이재킹의 희생자가 될 가능성을 최소화하려면 다음 모범 사례를 채택해야 합니다.

1. 평판이 좋은 도메인 등록 회사를 선택하십시오.

웹사이트를 시작할 때 첫 번째 도메인 등록 기관을 마음대로 선택해서는 안 됩니다. 레지스트라의 배경과 평판을 조사하는 것은 필수적입니다.

그들이 사업을 시작한 기간, 도메인 도용 사례를 처리한 방법 및 가격을 결정하십시오.

도메인 등록 기관의 서비스 기능을 살펴보는 것도 중요합니다. 다음 기능을 갖춘 등록 기관을 선택하십시오.

• 이중 인증: 2FA를 제공하는 회사에 등록
• DNS 관리: 이렇게 하면 도메인의 제어판에서 DNS 레코드를 설정하는 데 도움이 됩니다.
• 기술 지원: DNS 등록 기관의 중요한 기능은 고객 지원입니다. 이러한 서비스는 고객 문제를 해결하기 위해 24시간 제공되어야 합니다. 이것은 하이재킹된 도메인에서 신속하게 복구하는 데 특히 중요합니다.

2. 이중 인증 켜기

도메인 하이재킹을 방지하기 위해 취해야 하는 보안 조치 중 하나는 도메인 이름 계정을 포함한 모든 온라인 계정에서 2단계 인증을 활성화하는 것입니다. 비밀번호를 분실한 경우에 유용합니다.

또한 공격자가 사용자 이름과 암호를 해독하는 경우 이중 인증을 통해 도메인을 가로채는 것을 방지할 수 있습니다.

이중 인증을 사용하는 경우 도메인 등록 기관에 액세스하려면 사용자 이름과 비밀번호, 이메일 또는 전화로 전송된 코드를 입력해야 합니다.

해커가 이메일이나 전화에 있는 코드에 액세스할 가능성은 거의 없습니다.

3. 도메인 잠금 활성화

많은 도메인 등록 기관에는 잠금 기간이 있습니다. 웹 주소를 변경할 수 없는 기간입니다. 도메인 잠금이 웹사이트의 작동을 방해하지는 않지만 판매는 방지합니다.

이 공통 전략은 승인되지 않은 도메인 이름이 다른 등록 대행자로 이전되는 것을 방지합니다. 많은 등록 대행자의 경우 이 기능은 기본적으로 활성화되어 있습니다.

4. WHOIS 보호 활성화

WHOIS 개인 정보 보호는 민감한 정보를 대중으로부터 멀리 유지하는 데 도움이 되는 솔루션입니다.

도메인의 WHOIS 정보는 사용자에 대한 많은 정보를 드러내며 이는 피싱 공격을 시작하는 데 사용될 수 있습니다.

해커는 귀하의 주소, 이메일 주소 및 전화번호와 같은 정보를 사용하여 사회 공학 공격을 시작합니다.

WHOIS 보호를 활성화하면 귀하와 귀하의 회사에 대한 취약한 OSINT 데이터의 양이 줄어듭니다.

5. 강력한 비밀번호 사용

강력한 암호를 사용하면 맬웨어 공격과 계정에 대한 무단 액세스를 방지할 수 있습니다. 비밀번호 생성 시 사전 기반 단어를 사용하지 않도록 하세요.

또한 생년월일이나 좋아하는 음료와 같은 명백한 정보를 사용하지 마십시오. 이것은 공격자가 귀하의 계정에 액세스하는 데 사용할 취약점입니다.

강력한 암호는 8자 이상이어야 합니다. 대문자와 소문자, 기호 및 숫자를 조합해야 합니다.

6. 정기적으로 비밀번호 변경

강력한 암호를 만드는 것 외에도 많은 보안 회사에서 암호를 정기적으로 변경할 것을 권장합니다. 최소 90일 후에 이전 비밀번호를 교체해야 합니다.

때로는 해커가 공격을 계획하는 데 시간이 걸립니다. 따라서 암호를 해독할 수 있는 경우 계획을 수립하지 않고 즉시 공격을 시작하지 않을 수 있습니다.

암호를 정기적으로 변경하면 DNS 공격의 피해자가 되는 것을 방지할 수 있습니다.

7. 도메인 연락처 세부정보 업데이트

도메인 연락처 정보를 최신 상태로 정확하게 유지하는 것이 중요합니다. 연락처 정보에 만료되거나 오래된 도메인 기반 이메일 주소가 포함되어 있기 때문에 많은 도메인 이름이 하이재킹됩니다.

귀하의 연락처, 기술 또는 관리 세부 정보는 비상 시 정확해야 합니다. 이렇게 하면 등록 대행자가 귀하의 계정에서 비정상적인 활동을 발견한 경우 귀하에게 신속하게 연락할 수 있습니다.

도메인 계정에 대한 모든 정보가 포함된 노트북이나 문서를 보관하는 것이 좋습니다.

8. 도메인 등록 로그인 자격 증명을 공유하지 마십시오.

도메인 소유자가 범하는 부주의한 실수 중 하나는 로그인 정보를 공유하는 것입니다. 도메인 등록 기관 로그인 세부 정보를 보호해야 합니다.

고객의 개인 정보가 위험에 처한 경우 도메인 로그인 정보에 대한 액세스를 제한하는 것이 필수적입니다.

때때로 웹 디자이너 및 기타 IT 서비스는 일부 DNS 구성을 조정하기 위해 클라이언트에 도메인 등록 로그인 데이터를 요청합니다.

이러한 변경 작업은 직접 수행할 수 있으므로 로그인 세부 정보를 공유하지 마십시오.

DNS 구성을 업데이트하는 방법을 모르는 경우 기술자에게 새 이름 서버 설정, DNS 레코드 변경 또는 기타 기본 조정 수행에 대한 지침을 요청하십시오.

로그인 세부 정보를 공유해야 하는 경우 액세스가 제한된 하위 계정을 만드십시오. 이렇게 하면 필요한 것 이상으로 수정하는 사람이 아무도 없게 됩니다.

9. 레지스트라 로그인 정보를 요청하는 이메일에 주의

해커가 도메인을 탈취하는 데 사용하는 도구 중 하나는 피싱 공격입니다. 이러한 공격은 ICANN 또는 도메인 등록 대행자의 간단한 이메일 메시지 형태일 수 있습니다.

공격자는 피싱 이메일을 보내기 위해 신뢰할 수 있는 보낸 사람의 이메일 주소를 위조할 수 있습니다. 또한 공격자는 귀하와 유사한 도메인 이름을 사용하여 맬웨어 공격을 시작할 수 있습니다.

일반적으로 메시지를 보내는 주소를 확인해야 합니다. 또한 의심스러운 링크를 클릭하거나 신뢰할 수 없는 첨부 파일을 열지 마십시오.

또한 등록 기관에서 사용자 이름이나 비밀번호를 요청하는 이메일에 주의해야 합니다.

공식 웹 페이지에서 도메인 등록 기관에 연락하고 기술 지원 부서에서 받은 모든 이메일을 전달하여 인증 여부를 판단할 수 있습니다.

마찬가지로 ICANN에서 보낸 것으로 보이는 이메일을 받은 경우 확인을 위해 [email protected]로 전달하십시오.

10. 도메인을 등록하고 웹사이트를 호스팅하는 데 같은 회사를 사용하지 마십시오.

많은 도메인 등록 기관은 전용 또는 공유 호스팅 서버와 같은 웹 호스팅 서비스를 제공합니다. 이를 통해 회사 내에서 모든 비즈니스를 유지할 수 있습니다. 결과적으로 그들은 당신에게 무료 제품을 판매할 수 있습니다.

도메인 등록과 웹호스팅에 대한 할인을 원하신다면 한 회사에서 이 두 서비스를 모두 받으시면 가능합니다.

한 가지 단점은 해커가 도메인 이름에 액세스하면 웹 호스팅 공간도 확보하고 중요한 파일에 액세스할 수 있다는 것입니다. 이 이중 위협은 회사에 치명적일 수 있습니다.

이를 방지하려면 도메인과 호스팅을 별도의 계정으로 유지하십시오.

11. 발신자 정책 프레임워크 텍스트 레코드 사용

발신자 정책 프레임워크 텍스트 레코드는 이메일 메시지가 전송되는 도메인 이름을 확인하여 피싱 및 스푸핑을 방지하는 DNS 레코드입니다.

DNS 레코드에는 도메인을 대신하여 이메일을 보낼 수 있는 IP 주소 목록이 포함되어 있습니다.

스패머는 이메일 헤더를 위조하고 "보낸 사람" 주소를 편집하여 이메일 주소에서 도메인으로 보내는 것처럼 보이게 합니다.

스푸핑은 공격자가 개인 계정 정보를 얻거나 브랜드 평판을 손상시킬 수 있는 해킹 전략입니다. 또한 이러한 스팸 메시지로 인해 계정 소유자는 보낸 적이 없는 메일에 대한 회신을 받을 수 있습니다.

유효한 SPF TXT 레코드는 세 부분으로 구성됩니다. 첫 번째는 SPF TXT 레코드라는 선언입니다.

두 번째 부분은 도메인에서 메일을 보낼 수 있는 IP 주소와 도메인을 대신하여 보낼 수 있는 외부 도메인입니다.

마지막으로 시행규칙이 있어야 한다. 이 규칙은 메시지가 진짜 주소에서 온 것인지 가짜 주소에서 온 것인지를 선언합니다.

12. 직원들에게 기본적인 사이버 보안 교육

때때로 도메인 하이재킹은 직원의 부주의한 행동의 결과입니다. 직원이 귀하의 계정에 로그인한 후 로그아웃하는 것을 잊어버려 해커에게 노출되었을 수 있습니다.

또 다른 시나리오는 직원이 메시지에 응답하고 진정성을 확인하지 않고 첨부 파일을 다운로드하는 것입니다.

도메인 하이재킹을 방지하기 위한 필수 단계는 직원에게 피싱 사기를 식별하도록 교육하는 것입니다. 이렇게 하면 해커가 자신도 모르는 사이에 웹사이트에 액세스하는 것을 방지할 수 있습니다.

지금 웹사이트를 보호하세요

도메인 이름은 민감한 비즈니스 자격 증명만큼 중요합니다. 그것은 귀하의 브랜드를 대표하며 고객을 귀하의 비즈니스로 끌어들이는 것입니다.

전자 상거래 사이트를 만들 때 필수 고려 사항 중 하나는 도메인 이름입니다. 이 이름은 SEO 순위에 영향을 미치며 제품 및 서비스를 반영해야 합니다.

따라서 해커에 의해 도메인 이름이 침해되지 않도록 보호해야 합니다.

도메인 이름을 잃으면 비즈니스가 쇠퇴할 수 있으며 고객은 경쟁에 뛰어들 것입니다. 또한 SEO 순위가 떨어집니다.

도메인 하이재킹에서 복구하는 것은 비용이 많이 드는 일이며 많은 브랜드가 대중의 신뢰를 회복하기까지 몇 년이 걸립니다. 공격자가 도메인 이름을 사용하여 클라이언트를 위반하거나 도용하는 경우 소송에 직면할 수도 있습니다.

도메인 하이재킹을 방지하기 위해 강조 표시된 단계를 수행하는 것이 사이버 범죄자로부터 비즈니스를 보호하는 가장 좋은 방법입니다.

또한 취약점과 위협에 대해 도메인과 웹사이트를 모니터링할 사이버 보안 담당자 팀을 모집해야 합니다.

궁극적으로 DNS 공격을 방지하고 전자 상거래 사이트를 안정적으로 만드는 것은 직원 및 고객 만족도 및 매출 향상 측면에서 성과를 거둘 것입니다.

이에 대한 생각이 있습니까? 토론을 트위터나 페이스북으로 가져오세요.

편집자 추천:

• 기업은 증가하는 사이버 보안 위협으로부터 보호를 모색합니다.
• 보안 팀이 모니터링해야 하는 다크 웹 인텔리전스 동향
• 사이버 보안에서 가시성의 중요성
• 비즈니스를 위한 가장 중요한 사이버 보안 관행