RSS Feed

Sådan undgår du Domain Hijkacking

3. august 2017 | Ny teknologi

Hvis du ejer eller vedligeholder en hjemmeside, så må du have hørt udtrykket Domain Hijacking. Med den konkurrence, som dominerer markedet i disse tider, er beskyttelse af din virksomheds domæne et krav. Domæner er et af de mest sårbare aktiver nu om stunder. Denne artikel indeholder alt, hvad du behøver at vide om Domain Hijacking, om hvordan du forhindrer det og hvordan et stjålet domænenavn gendannes.

Hvad er Domain Hijacking?

Domain Hijacking er en form for tyveri, hvor angriberen skaber adgang til et domænenavn uden tilladelse fra den oprindelige registrant. Hijacking kan finde sted på grund af sikkerhedsbrist i din afdeling, eller i den del, der vedrører dit domæne/hosting selskab.

Nutidens tjenester kommer online og deres webbesiddelser er et væsentligt aktiv for virksomheden. At hacke ind på en, eller andens hjemmeside er næsten det samme, som at berøve dem deres profitter og indtjeningsmuligheder. Så det er derfor, at hackere foretrækker at hijacke domæner og frarøve et firma dets internetidentitet.

En grund, der kunne forårsage, at dit domænenavn bliver hijacked eller kidnappet, kan være din uagtsomhed med hensyn til sikkerhed. Så snart du har registreret et nyt domæne, giver udbyderen dig adgang til domænets kontrolpanel. Dette panel lader dig kunne ændre dit domænes indstillinger, som peger mod den originale server. Mens du har oprettet din konto, skal du have tilvejebragt en e-mailadresse, som skal have administrativ adgang. Hvis hackeren har fået adgang til denne administrative e-mailkonto, kan han også få kontrol over domænets kontrolpanel og eventuelt alle indstillingerne.

Hackere får sædvanligvis fat i den e-mail og andre informationer fra WHOIS dataregistreringer.

Den anden grund kunne skyldes sikkerhedsproblemer i forbindelse med din domæneudbyder. Hvis hackeren har adgang til back-end serviceydelser leveret af din registrant, så er dit domæne sandsynligvis i fare for at blive hijacked. Så derfor skal det foreslås, at du vælger en god, troværdig domæneudbyder.

Der kan også være en tredje grund. Din domæneregistrering er udløbet og du har spærret for selv-fornyelse. En, eller anden registrerer måske dit domæne i mellemtiden og du står tilbage uden noget. Du kan ikke foretage dig noget over for hijackeren, fordi hans/hendes handlinger er helt legale. Så for at undgå, at dette sker, må du sikre, at du har aktiveret selv-fornyelse på dine domænenavne og registrerer domæner med længere varighed.

Hvorledes undgås domæne hijacking?

Forebyggelse er kuren! Det første skridt til at betrygge dit domænes sikkerhed er, at vælge en god, pålidelig domæneudbyder. Vær sikker på, at din domæneregistrator er på listen over ICANN akkrediterede registratorer. En komplet liste kan forefindes her.

Så snart du nu har registreret og oprettet din konto, skal du sikre et stærkt og entydigt kodeord til dit kontrolpanel, så vel som til din tilknyttede e-mailkonto. Tag også nogle almindelige skridt i retning af at opretholde sikkerheden for din e-mailkonto.

Det drejer sig ikke kun om domæner, hvis hackeren har adgang til din e-mailkonto, kan han/hun faktisk få fat i enhver af dine konti. Sørg for, at du har gennemgået dine sikkerhedsindstillinger for e-mail for nyligt. Aktivér sikkerhedsfunktioner, så som to-faktor autentificering og tilmeld dig fejlalarm for at være sikker.

Den bedste måde at beskytte et domæne på er ved at beskytte den e-mailadresse til administrator, som er forbundet med det. Det er derfor virkelig vigtigt, at du sørge for at alle de computersystemer hvorfra man kan logge på den pågældende e-mailadresse er sikret imod virus, malware, spyware og ransomware – har du ikke allerede en sikkerhedsløsning installeret, så gør dig selv en tjeneste og kig forbi AVG-Antivirus.dk som har sikkerhedsløsninger til fornuftige priser.

Du kan også vælge WHOIS privatsfære, en serviceydelse tilbudt af mange domæneudbydere. Hvis du har købt denne service, så vil domæneregistratoren skjule, eller ændre dine WHOIS data, således at hackeren ikke får dine virkelige detaljer og din virkelige administrative e-mailadresse.