Alan adı hırsızlığını önlemek için web sitenizi nasıl korursunuz?

İnternet varlığına bağımlı olan işletmeler, web sitelerinin alan adına çok değer verir.

En çok aranan .com veya .net adresi, özellikle ünlü kuruluşlar veya ünlülerle bağlantılıysa, onlarca veya binlerce dolara satılabilir.

Tanınmış bir alan adı edinmek, müşterileri web sitenize çekmeyi ve ürün ve hizmetlerinizi pazarlamayı kolaylaştırır.

Alan adları, önemli değerleri nedeniyle genellikle bilgisayar korsanlarının birincil hedefidir. Bir bilgisayar korsanı, popüler bir .com veya .net adresini kontrol ederek işletmenin operasyonlarını bozabilir.

Bu nedenle, etki alanı ele geçirme ve işletmenizin bir saldırıdan nasıl korunacağını öğrenmeniz gerekir.

Etki alanı ele geçirme vaka çalışmaları

En son etki alanı ele geçirme vakalarından biri Eylül 2020'de rapor edildi.

Bu, Perl.com'un ele geçirildiği ve kötü amaçlı yazılım kampanyalarıyla ilişkili bir IP adresine yönlendirildiği zamandı. Saldırganlar, alan adı satışa sunulduktan kısa bir süre sonra sitenin IP adresini değiştirdi.

2016 yılında Brezilya'nın en büyük bankalarından birinde başka bir alan adı hırsızlığı vakası meydana geldi.

Siber suçlular, 36 farklı URL için alan kayıtlarını değiştirdi. Daha sonra, web sitesini orijinaline benzeyen bir kimlik avı sayfasına yönlendirdiler.

Bu, binlerce müşteri şifresini ve banka kartı numarasını çalmalarına yardımcı oldu.

Benzer bir olay 2014 yılında Craigslist ile oldu. Bilgisayar korsanları, sitenin birincil IP adreslerinden alan adı hizmeti (DNS) girişlerini değiştirdi ve müşterileri parodi sitelerine yönlendirdi.

Bu, Craigslist'in itibarını önemli ölçüde zedeledi. Bir başka popüler alan ele geçirme vakası, 2004 yılında bir gencin eBay'in DNS'sinin kontrolünü ele geçirmesiydi.

Ancak, bu durumda, gencin hiçbir kötü niyeti yoktu. DNS bir bilgisayar korsanının kontrolü altında olsaydı, hasar felaket olurdu.

Etki alanları nasıl ele geçirilir?

Alan adı kaçırma, bir alan adı kayıt kuruluşuna yasa dışı erişim anlamına gelir. Bu, alan adınızın çalındığı anlamına gelir. Saldırgan, bir alan adı kayıt kuruluşundaki bir güvenlik açığından yararlanır.

Alan adı korsanlığı, bir kişi alan adı sahibinin e-posta adresine eriştiğinde ve alan adı kayıt kuruluşunun şifresini değiştirdiğinde de meydana gelir.

Alan ele geçirmenin başka bir senaryosu, bir saldırganın bir alan adının sahibiyle ilgili tüm kişisel bilgileri topladığı ve onları taklit etmek için kullandığı durumdur.

Saldırgan, alan sahibi gibi davranarak, alan adı kayıt kuruluşundan kayıt ayrıntılarını değiştirmesini veya alan adını kendi kontrolü altındaki başka bir kayıt kuruluşuna kaydırmasını ister.

Bir etki alanını ele geçirmenin diğer yolları, etki alanı kaydı güvenlik açığı, e-posta güvenlik açığı, kimlik avı girişimleri ve oturum açma parolalarını çalan tuş kaydedicileri içerir.

Saldırgan bir hedef alan adına eriştikten sonra, onu sosyal mühendislik dolandırıcılıkları, spam kampanyaları başlatma ve diğer siber suç faaliyetleri gibi kötü niyetli faaliyetler için kullanır.

Etki alanı ele geçirme işleminden sonra ne olur?

Bir alan ele geçirildiğinde meydana gelen ilk şey, bilgisayar korsanının hedef web sitesinin kontrolünü ele geçirmesi ve onu kötü niyetli faaliyetler için kullanmasıdır.

Bu faaliyetler, kimlik avı saldırılarının başlatılmasını ve kötü amaçlı yazılımların yayılmasını içerir. Saldırgan, hedef web sitesinden gelen trafiği diğer web sitelerine de yönlendirebilir.

Saldırgan ayrıca alan adını size daha yüksek bir fiyata satabilir. Başka bir senaryo, saldırganın hassas verileri çalmak için web sayfalarınızı aynı sayfalarla değiştirebilmesidir.

Buna iletişim bilgileri, hesap bilgileri, IP adresleri, sosyal medya hesapları veya kimlik hırsızlığına yönelik diğer bilgiler dahildir.

Saldırganlar, içeriklerini sitenizde de görüntüleyebilir. SEO'nuzu devralabilir ve sitenizi yasa dışı ürünler satmak için anahtar kelimelerle doldurabilirler. Tüm bu sonuçlar marka itibarınızın zedelenmesine ve satış kaybına neden olur.

Ele geçirilen alan adlarınızı nasıl kurtarabilirsiniz?

Ele geçirilmiş alan adınızı kurtarmanın basit bir yolu, onu kimin ele geçirdiğini bulmaya çalışmak ve onlara karşı yasal işlem başlatmaktır. ICANN, tüm alan sahiplerinin ve onların iletişim bilgilerinin yer aldığı bir veri tabanına sahiptir.

Bu kaynağa WHOIS adı verilir ve herkese açıktır. Bu nedenle, alan adınızı yazabilir ve mevcut sahibin ayrıntılarını görebilirsiniz.

Ancak, birçok bilgisayar korsanı alan gizliliği koruması uygular, bu nedenle sahibinin adları ve kişileri gibi kişisel bilgilerini bulamayabilirsiniz.

Alan adınızı kurtarmanın iki etkili yolu daha vardır: alan adı kayıt kuruluşunuzla ve ICANN (Internet Tahsisli Adlar ve Numaralar Kurumu) ile iletişim kurmak.

Bir ele geçirme girişiminden sonra alan adınızı geri almanın en hızlı yolu, kayıt şirketi teknik destek ekibinizi aramaktır. Soruşturmaya başlayabilmeleri için durumu açıklayın.

Kayıt şirketi, hesabın size ait olduğunu onaylamanızı isteyebilir. Bu, alan adının sahibi olduğunuzu kanıtlamak için ehliyetiniz, Sosyal Kimlik ve diğer ayrıntılar gibi kişisel verileri göndermenizi istemeyi içerir.

Alternatif olarak, saldırganlar alan adınızı başka bir şirkete aktarmadıysa, ICANN'e gitmelisiniz. Bu, alan adlarını içeren anlaşmazlıklar için internet yetkilisidir.

Çoğu durumda ICANN, kayıt transferi ve alan transferi değişiklikleri arasında 60 günlük bir gecikme uygular. Bu, tescil ettirene herhangi bir değişikliği not etmesi ve üzerinde hareket etmesi için yeterli zaman verir.

Alanın kontrolü başka bir kayıt kuruluşuna devredildiğinde, ICANN'in Tescil Kuruluşu Aktarım Anlaşmazlığı Çözümü (TDRP) aracılığıyla kontrolü yeniden kazanabilirsiniz.

Başka bir seçenek de ICANN'in Tekdüzen Alan Adı Uyuşmazlık Çözümü Politikası (UDRP) sürecine başvurmaktır.

Herhangi bir hak talebinde bulunmadan önce, sizinle ele geçirilen alan hesabı arasındaki ilişkiyi kanıtlamak için kayıt kayıtlarınızın bulunduğundan emin olun.

Web sitenizi alan adı hırsızlığından nasıl korursunuz?

Etki alanı ele geçirmenin nasıl gerçekleştiğini anlamak sizi bu olaylara hazırlar. Etki alanı ele geçirme kurbanı olma olasılığını en aza indirmek için aşağıdaki en iyi uygulamaları benimsediğinizden emin olun.

1. Saygın bir alan adı kayıt şirketi seçin

Web sitenizi başlatırken, emrinizde olan ilk alan adı kayıt kuruluşunu seçmemelisiniz. Bir sicil memurunun geçmişini ve itibarını araştırmak esastır.

Ne kadar süredir iş yaptıklarını, alan adı ele geçirme vakalarıyla nasıl başa çıktıklarını ve fiyatlarını belirleyin.

Alan adı kayıt şirketinin hizmet özelliklerine bakmak da önemlidir. Aşağıdaki özelliklere sahip bir kayıt şirketi seçin:

• İki Faktörlü Kimlik Doğrulama: 2FA sunan bir şirkete kaydolun
• DNS Yönetimi: Bu, alanınızın kontrol panelinden DNS kayıtları ayarlamanıza yardımcı olur
• Teknik Destek: DNS kayıt şirketlerinin önemli bir özelliği müşteri desteğidir. Bu hizmetler, herhangi bir müşteri sorununu çözmek için günün her saatinde mevcut olmalıdır. Bu, özellikle ele geçirilen alanlardan hızlı bir şekilde kurtarmak için çok önemlidir.

2. İki faktörlü kimlik doğrulamayı açın

Alan adı hırsızlığını önlemek için almanız gereken güvenlik önlemlerinden biri, alan adı hesabınız da dahil olmak üzere tüm çevrimiçi hesaplarınızda 2 faktörlü kimlik doğrulamayı etkinleştirmektir. Parolanızı kaybederseniz bu yararlıdır.

Ayrıca, bir saldırgan kullanıcı adınızı ve şifrenizi kırarsa, iki faktörlü kimlik doğrulama onların etki alanınızı ele geçirmesini önleyecektir.

İki faktörlü kimlik doğrulama ile, alan adı kayıt sitenize erişmek için kullanıcı adınızı ve şifrenizi ve e-postanıza veya telefonunuza gönderilen bir kodu girmeniz gerekir.

Bir bilgisayar korsanının e-postanızdaki veya telefonunuzdaki koda erişmesi pek olası değildir.

3. Alan kilitlemeyi etkinleştirin

Birçok alan adı kayıt şirketinin bir kilitlenme süresi vardır. Bu, bir web adresinin değiştirilemeyeceği bir süredir. Alan adı kilitleme, web sitenizin çalışmasını engellemese de satılmasını engeller.

Bu ortak strateji, başka bir kayıt kuruluşuna yetkisiz alan adı transferlerini önler. Birçok kayıt şirketi için bu özellik varsayılan olarak etkindir.

4. WHOIS korumasını etkinleştirin

WHOIS Gizlilik Koruması, hassas bilgileri halktan uzak tutmanıza yardımcı olan bir çözümdür.

Etki alanınızın WHOIS bilgileri, sizinle ilgili birçok bilgiyi açığa çıkarır ve bu, kimlik avı saldırılarını başlatmak için kullanılabilir.

Bilgisayar korsanları, sosyal mühendislik saldırıları başlatmak için adresiniz, e-posta adresiniz ve telefon numaranız gibi bilgileri kullanır.

WHOIS korumasını etkinleştirmek, sizinle ve şirketinizle ilgili savunmasız OSINT verilerinin miktarını azaltır.

5. Güçlü bir parola kullanın

Güçlü bir parola kullanmak, kötü amaçlı yazılım saldırılarını ve hesaplarınıza yetkisiz erişimi engeller. Parola oluştururken sözlük tabanlı kelimeler kullanmadığınızdan emin olun.

Ayrıca doğum tarihiniz veya en sevdiğiniz içecek gibi bariz bilgileri kullanmaktan kaçının. Bunlar, bir saldırganın hesaplarınıza erişmek için kullanacağı güvenlik açıklarıdır.

Güçlü bir parola sekiz veya daha fazla karakter içermelidir. Büyük ve küçük harfleri, sembolleri ve sayıları birleştirdiğinizden emin olun.

6. Parolanızı düzenli olarak değiştirin

Güçlü bir parola oluşturmanın yanı sıra, birçok güvenlik şirketi parolanızı düzenli olarak değiştirmenizi önerir. En az 90 gün sonra eski şifrenizi değiştirmelisiniz.

Bazen bir bilgisayar korsanının bir saldırı planlaması biraz zaman alır. Bu nedenle, şifrenizi kırabilirlerse, bir plan oluşturmadan hemen bir saldırı başlatamayabilirler.

Parolanızı düzenli olarak değiştirmek, bir DNS saldırısının kurbanı olmaktan kaçınmanıza yardımcı olabilir.

7. Etki alanı iletişim bilgilerinizi güncelleyin

Etki alanı iletişim bilgilerinizi güncel ve doğru tutmanız önemlidir. Birçok alan adı, iletişim bilgileri süresi dolmuş veya eski bir alan tabanlı e-posta adresi içerdiğinden ele geçirilir.

Acil bir durumda iletişim bilgileriniz, teknik bilgileriniz veya idari bilgileriniz doğru olmalıdır. Bu, kayıt operatörünüzün hesabınızda herhangi bir anormal etkinlik fark etmesi durumunda size hızlı bir şekilde ulaşmasına yardımcı olur.

Etki alanı hesabınızla ilgili tüm bilgileri içeren bir not defteri veya belge tutmak iyi bir uygulamadır.

8. Alan adı kaydı giriş bilgilerinizi paylaşmayın

Alan adı sahiplerinin yaptığı dikkatsiz hatalardan biri de giriş bilgilerini paylaşmaktır. Alan adı kayıt şirketinizin oturum açma bilgilerini koruma altında tutmalısınız.

Müşterilerinizin kişisel bilgileri tehlikedeyse, alan adı giriş bilgilerinize erişimi sınırlamak zorunludur.

Bazen, web tasarımcıları ve diğer BT hizmetleri, bazı DNS yapılandırmalarını ayarlamak için müşterilerinden etki alanı kaydı oturum açma verilerini ister.

Bu değişiklikleri kendiniz yapabileceğiniz için, giriş bilgilerinizi paylaşmaktan vazgeçin.

DNS yapılandırmalarını nasıl güncelleyeceğinizi bilmiyorsanız, teknisyeninizden yeni bir ad sunucusu ayarlama, DNS kayıtlarını değiştirme veya diğer temel ayarları gerçekleştirme konusunda talimat vermesini isteyin.

Giriş bilgilerinizi paylaşmanız gerekiyorsa, kısıtlı erişime sahip bir alt hesap oluşturun. Bu, hiç kimsenin gerekli olanın ötesinde hiçbir şeyi değiştirmemesini sağlayacaktır.

9. Kayıt şirketi oturum açma bilgilerini isteyen e-postalara dikkat edin

Bilgisayar korsanlarının etki alanlarını ele geçirmek için kullandığı araçlardan biri de kimlik avı saldırılarıdır. Bu saldırılar, ICANN'den veya alan adı kayıt kuruluşunuzdan gelen basit e-posta mesajları biçiminde olabilir.

Saldırgan, kimlik avı e-postaları göndermek için güvenilir bir göndericinin e-posta adresini taklit edebilir. Ayrıca saldırgan, kötü amaçlı yazılım saldırısı başlatmak için sizinkine benzer bir alan adı kullanabilir.

Genel bir kural olarak, size mesaj gönderen adresi onaylamanız gerekir. Ayrıca, şüpheli bağlantılara tıklamayın veya güvenmediğiniz ekleri açmayın.

Ayrıca, kayıt operatörünüzden kullanıcı adınızı veya şifrenizi isteyen e-postalara karşı dikkatli olmalısınız.

Resmi web sayfasından alan adı kayıt kuruluşunuzla iletişime geçin ve teknik desteklerinden aldığınız tüm e-postaları, orijinalliklerini belirleyebilmeleri için iletin.

Benzer şekilde, ICANN tarafından gönderilmiş gibi görünen e-postalar alırsanız, doğrulama için bunları [email protected] adresine iletin.

10. Etki alanınızı kaydettirmek ve web sitenizi barındırmak için aynı şirketi kullanmayın

Birçok alan adı kayıt şirketi, özel veya paylaşılan barındırma sunucuları gibi web barındırma hizmetleri sunar. Bu onların tüm işlerini kendi şirketleri içinde tutmalarını sağlar. Sonuç olarak, size ücretsiz ürünler satabilirler.

Alan adı kaydı ve web barındırma için indirim istiyorsanız, bu iki hizmeti tek bir şirketten alıyorsanız bunu başarabilirsiniz.

Bir dezavantajı, bir bilgisayar korsanı alan adınıza erişirse, web barındırma alanınızı da alacak ve önemli dosyalara erişecektir. Bu çifte tehdit şirketiniz için yıkıcı olabilir.

Bunu önlemek için, etki alanını ve barındırmayı ayrı hesaplarda tutun.

11. Gönderen Politikası Çerçeve Metni kaydı kullanın

Gönderen İlke Çerçevesi Metin kaydı, e-posta iletilerinin gönderildiği alan adını doğrulayarak kimlik avını ve kimlik sahtekarlığını önleyen bir DNS kaydıdır.

DNS kaydı, alan adınız adına e-posta göndermesine izin verilen IP adreslerinin bir listesini içerir.

Spam gönderenler, e-posta başlıklarını tahrif eder ve "gönderen" adresini düzenleyerek, bir e-posta adresinden etki alanınıza gönderiyormuş gibi görünür.

Sahtekarlık, saldırganların kişisel hesap bilgilerini elde etmesine veya markanızın itibarını zedelemesine olanak tanıyan bir hack stratejisidir. Ayrıca, bu spam iletiler, hesap sahibinin hiç göndermediği postalar için yanıt almasına neden olabilir.

Geçerli bir SPF TXT kaydı, üç bölümden oluşur. Birincisi, bunun bir SPF TXT kaydı olduğuna dair bir beyandır.

İkinci kısım, alan adınızdan posta göndermesine izin verilen IP adresleri ve alan adınıza göndermesine izin verilen harici alan adlarıdır.

Son olarak, bir yaptırım kuralına sahip olmalıdır. Bu kural, mesajın gerçek veya sahte bir adresten olup olmadığını bildirir.

12. Çalışanlarınızı temel siber güvenlik konusunda eğitin

Bazen alan adı kaçırma, çalışanlarınızın ihmalkar davranışlarının bir sonucudur. Belki bir çalışan hesabınıza giriş yapmış ve çıkış yapmayı unutmuş ve sizi bilgisayar korsanlarına maruz bırakmıştır.

Başka bir senaryo, çalışanların iletilere yanıt vermesi ve ekleri, özgünlüklerini doğrulamadan indirmesidir.

Etki alanı ele geçirmeyi önlemeye yönelik önemli bir adım, çalışanları kimlik avı dolandırıcılıklarını belirleme konusunda eğitmektir. Bu, bilgisayar korsanlarının bilmeden web sitenize erişmesine izin vermelerini önleyecektir.

Web sitenizi bugün koruyun

Alan adınız, herhangi bir hassas ticari kimlik bilgisi kadar önemlidir. Markanızın bir temsilidir ve müşterileri işletmenize çeken şeydir.

Bir e-ticaret sitesi oluştururken göz önünde bulundurulması gereken temel hususlardan biri alan adıdır. Bu ad, SEO sıralamalarınızı etkileyecek ve ürün ve hizmetlerinizi yansıtmalıdır.

Bu nedenle, alan adınızı bilgisayar korsanları tarafından ihlal edilmekten korumalısınız.

Alan adınızı kaybederseniz, işiniz düşebilir ve müşterileriniz rekabetinize koşar. Ayrıca, SEO sıralamalarınız düşecektir.

Alan adı hırsızlığından kurtulmak maliyetli bir iştir ve birçok markanın halkın güvenini yeniden kazanması yıllar alır. Bir saldırgan, müşterilerinizi ihlal etmek veya onlardan çalmak için alan adınızı kullanırsa dava bile açabilirsiniz.

Etki alanı ele geçirmeyi önlemek için vurgulanan adımları atmak, işletmenizi siber suçlulardan korumanın en iyi yoludur.

Ayrıca, etki alanınızı ve web sitenizi güvenlik açıkları ve tehditlere karşı izlemek için bir siber güvenlik personeli ekibini işe almalısınız.

Sonuç olarak, bir DNS saldırısını önlemek ve e-Ticaret sitenizi güvenilir kılmak, çalışan ve müşteri memnuniyeti ve satışların artması açısından karşılığını verecektir.

Bu konuda herhangi bir fikriniz var mı? Tartışmayı Twitter veya Facebook sayfamıza taşıyın.

Editörün Önerileri:

• İşletmeler artan siber güvenlik tehditlerinden korunmak istiyor
• Güvenlik ekiplerinin izlemesi gereken karanlık web istihbarat trendleri
• Siber güvenlikte görünürlüğün önemi
• İşletmeniz için en önemli siber güvenlik uygulamaları