Qualcomm a anunțat recent lansarea noii platforme Snapdragon X Plus, destinată laptopurilor, promițând performanțe remarcabile, durată extinsă de viață a bateriei și capacități avansate...
Cele mai bune practici de securizare pentru domenii web
Joi, 17 Martie 2022, ora 20:09
6977 citiri
FOTO: pixabay.com
Numele dvs. de domenii sunt valoroase, iar pierderea accesului sau a dreptului de proprietate asupra unui nume de domeniu pe care il utilizați pentru site-ul dvs. web sau a emailului ar putea fi catastrofală pentru afacerea dvs. Infractorii cibernetici incearcă in mod regulat să patrundă în conturile de e-mail sau în conturile registratorilor de nume de domenii pentru a obține domenii valoroase. Prin urmare, este esențial să luați măsuri pentru a vă proteja numele de domeniu. Iată cateva recomandări ca măsuri de securizare pentru domenii web:
Practici de securizare a domeniilor web
1. Activați REGISTRAR-LOCK
În mod implicit, asigurați-vă că toate numele de domeniu au activat REGISTRAR-LOCK. Atâta timp cât aceasta este activată, infractorii cibernetici nu pot cere transferul unui nume de domeniu. Aceștia vor trebui să obțină acces la contul dvs. de registrator (un registrator cu prețuri mici este HostX) și să dezactiveze REGISTRAR-LOCK înainte de a transfera un domeniu.
Atunci când doriți transferul unui domeniu către un alt registrar REGISTRAR-LOCK trebuie să fie dezactivat (setați pe Disable), pentru ca transferul să poată fi efectuat (adică pentru a nu fi "blocat"). Opțiunea este activată in mod implicit.
Un domeniu cu statusul REGISTRAR-LOCK activat funcționează la fel ca toate celelalte domenii însă împiedică transferul acestuia către un alt registrator.
2. Utilizați un cont de e-mail sigur
Fiecare nume de domeniu pe care il dețineți este legat de adresa dvs. de e-mail. Pentru a vă proteja domeniile, este important să asigurați o bună securitate a emailului. Multe furturi de nume de domeniu încep cu hackerul care obține acces la un cont de e-mail și apoi îl folosește pentru a obține acces la registratorul de domenii.
Proprietarii de nume de domeniu sunt incurajați să folosească adrese de email diferite pentru informațiile lor de contact WHOIS și pentru contul lor de la registratorul de domenii.
În prezent, protecția WHOIS face mai dificil să vă dați seama cine deține un domeniu și care sunt datele sale de contact insă totuși incă are sens să utilizați o adresă diferită de contact ca registrator de domenii decât una asociată numelui dvs. de domeniu deoarece face mai greu pentru infractori să ghiceasca datele contului dvs. sau ce cont de email trebuie să compromită pentru a fura un nume de domeniu.
Nu este recomandată utilizarea unui cont de e-mail gratuit pentru numele dvs. de domenii deoarece experiențele ultimilor ani arată ca sunt supuse unor riscuri majore de securitatate. In plus, trebuie să vă asigurați că adresa dvs. de e-mail ramane activă deoarece unele servicii de e-mail gratuite vă anulează adresa de e-mail după o perioada lungă de neutilizare - asigurați-vă că e-mailul pe care îl utilizați pentru numele de domenii este unul pe care il verificați in mod regulat. Acest lucru va impiedica anularea contului și vă asigură că vedeți orice notificări despre domeniile dvs.
Daca alegeți să utilizati o adresă de e-mail asociată unuia dintre domeniile dvs., asigurați-vă că acel domeniu nu expiră. Acest lucru ar permite unui infractor cibernetic să inregistreze domeniul, să vă recreeze e-mailul și să se conecteze la contul dvs.
3. Utilizați autentificarea cu doi factori
Da, autentificarea cu doi factori înseamnă mai multa muncă pentru dvs. dar înseamnă si mult mai multă muncă pentru hoți. Autentificarea cu doi factori impiedică infractorii cibernetici să intre in contul dvs. de email și să vă reseteze parola.
4. Gestionați chiar dvs. domeniile companiei
Atunci când vorbim de securizarea domeniilor web, este firesc să vă gandiți să delegați gestionarea domeniilor unui angajat însă aceasta este o sarcină pe care nu este recomandat să o delegați. Dacă este posibil, gestionați chiar dvs. domeniile companiei dvs.
Un angajat nemulțumit care are acces la contul dvs. de înregistrare a domeniilor vă poate sustrage cu ușurință domeniile. Chiar și un angajat fericit care părăsește compania dvs. în condiții bune poate provoca probleme dacă domeniile dvs. sunt inregistrate pe numele său.
Dacă trebuie să lasați angajații să vă gestioneze numele de domenii, asigurați-vă ca domeniile sunt inregistrate în numele companiei, nu în numele angajatului. Dacă sunt inregistrate pe numele angajatului, atunci angajatul dvs. deține domeniile, nu afacerea dvs.
Fiți vigilenți dacă externalizați managementul IT sau site-ul web catre o altă companie. Asigurați-vă că dvs. aveți acces și control deplin asupra numelor de domenii. Cel puțin, asigurați-vă că domeniile dvs. sunt înregistrate și accesibile numai persoanelor din compania dvs. In mod ideal, dvs. (proprietarul afacerii) ar trebui să fiți singurul cu acces la domenii.
5. Utilizați un serviciu de monitorizare a domeniului
Serviciile de monitorizare a domeniilor supraveghează domeniile dvs. și vă alertează dacă se schimba ceva. Aceste servicii vă pot avertiza dacă REGISTRAR-LOCK este dezactivat, dacă nameserverele se schimbă, dacă domeniul este in așteptarea transferului catre un alt registrator sau daca se modifica orice informatii din WHOIS.
Aceste servicii sunt de obicei contra cost insă sunt servicii utile, mai ales dacă aveti multe domenii de monitorizat.
6. Conectați-vă la contul dvs. de registrator
Mulți utilizatori nu iși dau seama că domeniile lor au fost furate până la câteva luni dupa ce actul a fost comis. La fel ca furturile de obiecte fizice, cu cât durează mai mult inainte de a observa această problemă, cu atât este mai greu sa recuperați proprietatea.
In cazul numelor de domenii, un hoț ar putea transfera domeniul unui registrator și apoi altuia, ceea ce face mai dificilă recuperarea domeniului.
Soluția este să vă asigurați că vă conectati din când in când la contul dvs. de inregistrare a domeniilor. Atunci cand vă conectati, asigurați-vă ca toate domeniile dvs. sunt incă in contul dvs. și că niciuna dintre informațiile dvs. de inregistrare nu s-a schimbat.
7. Practicați o politică de parole puternice
Nu putem vorbi despre securizarea domeniilor web fără a vorbi de parole puternice. Poate părea ca acest lucru este de la sine ințeles dar este una dintre părțile cele mai trecute cu vederea in securizarea numelor de domenii.
In primul rând, incepeți cu o parolă complexă, care să nu fie usor de ghicit. Nu ar trebui să includă numele dvs., o parte a adresei dvs. de e-mail sau oricare dintre cuvintele cheie din domeniile dvs.
În al doilea rând, asigurați-vă că parola este unică pentru contul dvs. de registrator. Nu reutilizați parolele și nu utilizați aceeași parolă la mai multe conturi. Dacă un hacker obține acces la adresa dvs. de e-mail și parola printr-o compromitere a unui alt site web, va incerca să refolosească aceleași combinații la alte servicii.
8. Reînnoiți domeniul in avans
Chiar dacă practicați o securitate bună, este important să fiți la curent cu reinînoirea numelor de domenii. Domeniul dvs. poate expira dacă nu il achitati la timp. Reinnoiți-vă domeniile importante cu pană la 10 ani in avans pentru a limita sansele de expirare.
9. Practicați o bună securitate online
Cei care nu practică o politică bună securitate online sunt mai susceptibili de a fi ținta unui atac, de a-și pierde numele de domeniu și de a fi victime ale furtului de identitate.
Practicarea unei bune siguranțe online, deși uneori incomodă, este de ales in locul nefuncționării emailului sau website-ului dvs. de care depindeți.
Chiar dacă furtul de domenii este rar, este intotdeauna mai bine să fiti in sigurantă decat să vă pară rău mai tarziu. Vestea bună este că urmand aceste bune practici de securizare domenii web vă puteti proteja bunurile digitale ca un profesionist.
Kaspersky, compania rusă de securitate cibernetică, a raportat recent activitățile unui grup de hackeri numit ToddyCat, care vizează organizații guvernamentale și militare din regiunea...
Comentarii
Adaugă primul comentariu
Parteneri Ziare.Com
DigiSport.ro
TelekomSport.ro
Top stiri din Business
