如何保護您的網站以防止域名劫持

依賴互聯網存在的企業非常重視其網站的域名。

最搶手的 .com 或 .net 地址可以賣到數万或數千美元，尤其是與知名實體或名人相關聯時。

獲得知名域名可以更輕鬆地吸引客戶訪問您的網站並推銷您的產品和服務。

域名因其重要價值而經常成為黑客的主要目標。 黑客可以通過控制流行的 .com 或 .net 地址來破壞企業的運營。

這就是您應該熟悉域劫持以及如何防止您的業務受到攻擊的原因。

域名劫持案例研究

2020 年 9 月報告了最近的域劫持案例之一。

這是 Perl.com 被劫持並轉移到與惡意軟件活動相關的 IP 地址的時候。 在域名出售後不久，攻擊者更改了網站的 IP 地址。

2016 年，巴西最大的銀行之一發生了另一起域名劫持事件。

網絡犯罪分子更改了 36 個不同 URL 的域記錄。 後來，他們將網站重定向到一個看起來像真實網站的網絡釣魚頁面。

這幫助他們竊取了數千個客戶密碼和借記卡號碼。

2014 年 Craigslist 也發生了類似的事件。 黑客從網站的主要 IP 地址交換了域名服務 (DNS) 條目，並將客戶重定向到模仿網站。

這嚴重損害了 Craigslist 的聲譽。 另一個流行的域名劫持案例發生在 2004 年，當時一名少年控制了 eBay 的 DNS。

不過，在這種情況下，少年並沒有惡意。 如果 DNS 處於黑客的控制之下，那麼損失將是災難性的。

域名是如何被劫持的？

域名劫持是指非法訪問域名註冊商。 這意味著您的域名已被盜。 攻擊者利用域名註冊商的安全漏洞。

當一個人訪問域名所有者的電子郵件地址並更改其域名註冊商的密碼時，也會發生域劫持。

域劫持的另一種情況是攻擊者收集有關域名所有者的所有個人信息並使用它來冒充他們。

通過冒充域所有者，攻擊者要求域註冊商更改註冊詳細信息或將域轉移到其控制下的另一個註冊商。

劫持域的其他方式包括域註冊漏洞、電子郵件漏洞、網絡釣魚嘗試和鍵盤記錄器竊取登錄密碼。

在攻擊者訪問目標域名後，他們會將其用於惡意活動，例如社會工程詐騙、發起垃圾郵件活動和其他網絡犯罪活動。

域名劫持後會發生什麼？

域名被劫持時發生的第一件事是黑客獲得了目標網站的控制權並將其用於惡意活動。

這些活動包括發起網絡釣魚攻擊和傳播惡意軟件。 攻擊者還可能將流量從目標網站重定向到其他網站。

攻擊者還可能以更高的價格將域名賣回給您。 另一種情況是攻擊者可以用相同的網頁替換您的網頁以竊取敏感數據。

這包括聯繫信息、帳戶信息、IP 地址、社交媒體帳戶或其他用於身份盜用的信息。

攻擊者還可以在您的網站上顯示他們的內容。 他們可以接管您的搜索引擎優化並用關鍵字填充您的網站以銷售非法產品。 所有這些後果都會損害您的品牌聲譽和銷售損失。

如何恢復被劫持的域名

恢復被劫持域名的一種簡單方法是嘗試找出誰劫持了它並對他們採取法律行動。 ICANN 擁有一個包含所有域所有者及其聯繫信息的數據庫。

該資源稱為 WHOIS，可供公眾使用。 因此，您可以輸入您的域名並查看當前所有者的詳細信息。

但是，許多黑客應用了域隱私保護，因此您可能無法找到所有者的個人信息，例如他們的姓名和聯繫方式。

還有另外兩種有效的方法可以恢復您的域名：聯繫您的域名註冊商和聯繫 ICANN（互聯網名稱與數字地址分配機構）。

劫持嘗試後取回您的域名的最快方法是致電您的註冊商技術支持團隊。 說明情況，以便他們開始調查。

註冊商可能會要求您確認帳戶的所有權。 這包括要求您發送個人數據，例如您的駕照、社交 ID 和其他詳細信息，以證明您是域名的所有者。

或者，如果攻擊者沒有將您的域名轉移到另一家公司，您應該去 ICANN。 這是涉及域名爭議的互聯網權威機構。

在許多情況下，ICANN 會在註冊轉移變更和域名轉移之間實施 60 天的延遲。 這使註冊人有足夠的時間來記錄任何更改並採取行動。

當域的控制權轉移給其他註冊商時，您可以通過 ICANN 的註冊商轉讓爭議解決 (TDRP) 重新獲得控制權。

另一種選擇是申請 ICANN 的統一域名爭議解決政策 (UDRP) 流程。

在提出任何索賠之前，請確保您有註冊記錄來證明您與被劫持的域帳戶之間的關係。

如何保護您的網站免受域名劫持

了解域劫持是如何發生的，可以讓您為這些事件做好準備。 為了最大限度地減少成為域劫持受害者的​​機會，請確保您採用以下最佳實踐。

1. 選擇有信譽的域名註冊公司

啟動您的網站時，您不應該選擇您可以使用的第一個域名註冊商。 研究註冊商的背景和聲譽至關重要。

確定他們經營了多長時間，他們如何處理域名劫持案件以及他們的定價。

查看域名註冊商的服務功能也很重要。 選擇具有以下功能的註冊商：

• 兩因素身份驗證： 在提供 2FA 的公司註冊
• DNS管理： 這有助於您從域的控制面板設置 DNS 記錄
• 技術支持：DNS 註冊商的一個重要功能是客戶支持。 這些服務應該全天候提供，以解決任何客戶問題。 這對於快速從被劫持的域中恢復尤為重要。

2.開啟雙重身份驗證

您應採取的防止域劫持的安全措施之一是在您的所有在線帳戶（包括您的域名帳戶）中啟用 2 因素身份驗證。 如果您丟失了密碼，這將很有幫助。

此外，如果攻擊者破解了您的用戶名和密碼，雙重身份驗證將阻止他們劫持您的域。

使用雙因素身份驗證，您必須輸入您的用戶名和密碼，以及發送到您的電子郵件或電話的代碼才能訪問您的域註冊商。

黑客不太可能訪問您的電子郵件或電話中的代碼。

3.激活域鎖定

許多域名註冊商都有鎖定期。 這是不能更改網址的持續時間。 雖然域鎖定不會阻止您的網站運行，但它會阻止它被出售。

這種通用策略可以防止未經授權的域名轉移到另一個註冊商。 對於許多註冊商來說，默認情況下會啟用此功能。

4. 啟用 WHOIS 保護

WHOIS 隱私保護是一種解決方案，可幫助您將敏感信息遠離公眾。

您域的 WHOIS 信息揭示了很多關於您的信息，這可用於發起網絡釣魚攻擊。

黑客使用您的地址、電子郵件地址和電話號碼等信息來發起社會工程攻擊。

啟用 WHOIS 保護可減少有關您和您的公司的易受攻擊的 OSINT 數據量。

5.使用強密碼

使用強密碼可防止惡意軟件攻擊和未經授權訪問您的帳戶。 創建密碼時，請確保不要使用基於字典的單詞。

此外，避免使用明顯的信息，例如您的出生日期或最喜歡的飲料。 這些是攻擊者用來訪問您的帳戶的漏洞。

強密碼應包含八個或更多字符。 確保將大小寫字母、符號和數字組合在一起。

6. 定期更改密碼

除了創建強密碼外，許多安全公司還建議您定期更改密碼。 您應該在至少 90 天后更換舊密碼。

有時黑客需要一些時間來計劃攻擊。 因此，如果他們可以破解您的密碼，他們可能不會在沒有製定計劃的情況下立即發動攻擊。

定期更改密碼可以幫助您避免成為 DNS 攻擊的受害者。

7. 更新您的域名聯繫方式

保持您的域聯繫信息更新和準確至關重要。 許多域名被劫持，因為聯繫信息包括過期或舊的基於域的電子郵件地址。

在緊急情況下，您的聯繫方式、技術或管理詳細信息應準確無誤。 如果您的註冊商發現您的帳戶中有任何異常活動，這有助於他們快速聯繫您。

一個好的做法是保留一個筆記本或文檔，其中包含有關您的域帳戶的所有信息。

8. 不要共享您的域註冊登錄憑據

域所有者犯的粗心錯誤之一是共享他們的登錄詳細信息。 您應該保護您的域名註冊商登錄詳細信息。

如果您客戶的個人詳細信息受到威脅，則必須限制對您的域登錄詳細信息的訪問。

有時，網頁設計師和其他 IT 服務會要求他們的客戶提供域註冊登錄數據以調整某些 DNS 配置。

由於您可以自己進行這些更改，因此請不要共享您的登錄詳細信息。

如果您不知道如何更新 DNS 配置，請讓您的技術人員提供有關設置新名稱服務器、更改 DNS 記錄或執行其他基本調整的指導。

如果您必須共享您的登錄詳細信息，請創建一個訪問受限的子帳戶。 這將確保沒有人修改超出要求的任何內容。

9. 謹防要求註冊商登錄詳細信息的電子郵件

黑客用來劫持域的工具之一是網絡釣魚攻擊。 這些攻擊可以是來自 ICANN 或您的域名註冊商的簡單電子郵件形式。

攻擊者可能會偽造受信任的發件人的電子郵件地址來發送網絡釣魚電子郵件。 此外，攻擊者可能會使用與您的域名相似的域名來發起惡意軟件攻擊。

根據經驗，您應該確認向您發送消息的地址。 此外，請勿單擊可疑鏈接或打開您不信任的附件。

此外，您應該警惕來自您的註冊商要求您的用戶名或密碼的電子郵件。

從他們的官方網頁聯繫您的域名註冊商，並轉發您從他們的技術支持收到的任何電子郵件，以便他們確定其真實性。

同樣，如果您收到看似由 ICANN 發送的電子郵件，請將其轉發至 [email protected] 以進行驗證。

10. 不要使用同一家公司來註冊您的域並託管您的網站

許多域名註冊商提供網絡託管服務，例如專用或共享託管服務器。 這使他們能夠將您的所有業務保留在他們的公司內。 因此，他們可以向您出售免費產品。

如果您想要域名註冊和網絡託管的折扣，您可以從一家公司獲得這兩項服務。

一個缺點是，如果黑客訪問您的域名，他們還將獲得您的虛擬主機空間並訪問重要文件。 這種雙重威脅可能對您的公司造成毀滅性的打擊。

為避免這種情況，請將域和主機保存在單獨的帳戶中。

11. 使用發件人策略框架文本記錄

發件人策略框架文本記錄是一種 DNS 記錄，可通過驗證發送電子郵件的域名來防止網絡釣魚和欺騙。

DNS 記錄包含允許代表您的域發送電子郵件的 IP 地址列表。

垃圾郵件發送者偽造電子郵件標題並編輯“發件人”地址，使其看起來像是從電子郵件地址發送到您的域。

欺騙是一種黑客策略，允許攻擊者獲取個人帳戶信息或損害您的品牌聲譽。 此外，這些垃圾郵件可能導致帳戶所有者收到他們從未發送過的郵件的回复。

有效的 SPF TXT 記錄由三部分組成。 首先是聲明它是 SPF TXT 記錄。

第二部分是允許從您的域發送郵件的 IP 地址以及允許代表您的域發送的外部域。

最後，它應該有一個執行規則。 此規則聲明消息來自真實地址還是虛假地址。

12. 對員工進行基本網絡安全培訓

有時域劫持是員工疏忽行為的結果。 也許某個員工登錄了您的帳戶並忘記了退出，從而使您暴露在黑客面前。

另一種情況是員工在未驗證其真實性的情況下回复消息並下載附件。

防止域劫持的一個重要步驟是培訓員工識別網絡釣魚詐騙。 這將防止他們在不知不覺中允許黑客訪問您的網站。

立即保護您的網站

您的域名與任何敏感的商業憑證一樣重要。 它是您品牌的代表，是吸引客戶加入您業務的原因。

創建電子商務網站時，重要的考慮因素之一是域名。 此名稱將影響您的 SEO 排名，並應反映您的產品和服務。

因此，您必須保護您的域名不被黑客侵犯。

如果您丟失了您的域名，您的業務可能會下降，您的客戶將湧向您的競爭對手。 此外，您的 SEO 排名將會下降。

從域名劫持中恢復是一件昂貴的事情，許多品牌需要數年時間才能重新獲得公眾的信心。 如果攻擊者使用您的域名侵犯或竊取您的客戶，您甚至可能面臨訴訟。

採取突出顯示的步驟來防止域劫持是保護您的企業免受網絡犯罪分子侵害的最佳方式。

您還應該招募一組網絡安全人員來監控您的域和網站是否存在漏洞和威脅。

最終，防止 DNS 攻擊並使您的電子商務網站可靠，這將在員工和客戶滿意度以及提高銷售方面得到回報。

對此有什麼想法嗎？ 將討論轉移到我們的 Twitter 或 Facebook。

編輯推薦：

• 企業從日益增長的網絡安全威脅中尋求掩護
• 安全團隊應監控的暗網情報趨勢
• 可見性在網絡安全中的重要性
• 對您的企業最重要的網絡安全實踐