Domain Hijacking nədir?

Salam əziz oxucular, Bu gün sizə Domain Hijacking haqqında danışacağıq.Domen adı bir şirkətin, şəxsin və ya təşkilatın onlayn kimliyini təmsil edir. Bu adlar müsbət reputasiya yaratmaq, və ya məlumat yayılması üçün olduqca vacibdir. Domain oğurluğu (ing. Domain Hijacking), bir domen adının icazəsiz ələ keçirilməsidir. Bu kibertəhlükəsizlik təhdidi domen qeydiyyatı məlumatlarının manipulyasiyası, saxta tələ imeyl vasitəsilə şifrənin çıxarılması və ya digər metodlarla həyata keçirilə bilər.Bəhs domain oğurluğunun məqsədi nədir?Domain oğurluğunun hədəfləri çox vaxt maliyyəvi və ya strateji xarakter daşıyır. Bəzi məqsədlər aşağıdakı kimidir.

• Məşhur domen adlarından yararlanma hücum edən, tanınmış şirkətlərin və ya şxslərin domenini ələ keçirərək, onlardan pul tələb edir.
• Saxta saytlar yaratmaq üçün oğurlanan domen vasitəsilə saxta veb saytlar yaradılır və İstifadəçi məlumatları şirinlər.
• Reputasiya zədələnməsi yəni bir domen adı qəsdən çirkin məqsədlərə istifadə edilə bilər.
• SEO zədələnməsi  veb saytın  aşağı reytinq almasına səbəb ola bilər.

Bəhs belə olduğu halda domain oğurluğunun yaranma yollarına nəzər salaq 

Zəif şifrələr sadə və ya çoxdan istifadə edilən şifrələr hesabları asan hədəfə çevirir, Phishing hücumları hər hansı saxta imeyl vasitəsilə qeydiyyat şirkətinin adından şifrələr çıxarıla bilir,Domen qeydiyyatı saxtalaşdırılması edərək domen məlumatları ələ keçirildikdən sonra qeydiyyat şirkəti dəyişdirilir və sonda isə Qeydiyyat müdətinin vaxtının keçməsinə müdaxilə domen qeydiyyatı yenilənmədiyi halda digər şəxslər tərəfindən alına bilər.

Bəs belə olduğu halda hər kəs əlini qolunu sallayaraq istdədiyi domainə müdaxilə edə bilər? xeyr qorunma yollarına nəzər salaq

1. Güclü şifrə istifadə edin uzun, kompleks və unikal şifrə yaradın və Şifrədə böyük və kiçik hərflər, rəqəmlər və simvollar istifadə edin.

2. İki addımlı təsdiqləmə (2FA) aktiv edin hesabınıza daxil olmaq üçün tələb olunan ikinci dərəcəli autentifikasiya qatı əlavə edin.

3. Domen kilidini (Domain Lock) aktiv edin “Registrar Lock” funksiyası domen qeydiyyatını qeyri-qanuni transferlərdən qoruyur.

4. Whois məlumatlarını gizləyin domen adı qeydiyyatında məlum olan ad, e-poçt və telefon nömrəsi kimi məlumatların gizli saxlanması zəruridir.

5. Qeydiyyat müdətini vaxtında yeniləyin domen adınızın qeydiyyat müdətini izləyin və vaxtında yeniləyin.

6. Domen qeydiyyat şirkətinizi diqqətlə seçin mütəmadi olaraq etibarlı qeydiyyat şirkətlərində domen adları əldə edin.

7. Monitorinq alətlərindən istifadə edin domen adının statusunu izləyən avtomat alətlərdən istifadə edə bilərsiniz.

Yadda saxlamalı məqamə diqqət etsək Domen oğurluğu, ciddi maliyyə itkiləri və reputasiya zərərlərinə səbəb ola bilər. Bu təhdidə qarşı mütəxəssis səviyyəsində tədbirlər görmək əhəmiyyətlidir. Təqdim olunan qoruma metodlarından istifadə etməklə, domen adınızı bu cür təhlükələrdən qorumaq mümkün olur.