11. jūnijs, 2021

NIC brīdina par drošības riskiem atsakoties no sava domēna vārda

nic logo

Domēna vārdu skaits ir ierobežots, tādēļ nereti vēlamais domēna vārds jau ir reģistrēts. Taču tas kļūst atkal pieejams, kad to iepriekšējais lietotājs no tā atsakās. Laikā, kad uzņēmēji visā pasaulē aktīvi steidz digitalizēt savus pakalpojumus, “.lv” domēna reģistra uzturētājs “NIC” aicina būt vērīgiem atsakoties no sava vecā mājaslapas nosaukuma. Darot to pāragri vai nepārdomāti, var pakļaut sevi un savus datus nozīmīgiem drošības riskiem.

Lietotu domēna vārdu reģistrēšana ir ierasta un izplatīta prakse visā pasaulē. Kad no mājaslapas nosaukuma jeb domēna vārda (“.com”, “.eu”, “.lv” vai kāda cita) atsakās tā iepriekšējais lietotājs, pēc 30 dienu pārejas perioda tas kļūst publiski pieejams reģistrācijai jebkuram interesentam. Kas vienam nav vajadzīgs, nereti noder kādam citam. Taču jaunais lietotājs, reģistrējot šādu domēna vārdu, var “saņemt mantojumā” arī tā reputāciju.

2018. gadā “Possible Security” veiktajā pētījumā tika novērots, ka tīmekļa pieprasījumu un saņemto e-pastu skaits un saturs liecina, ka domēna vārds pat pēc tā “nāves” ir pieprasīts un ļaundara rokās var kalpot kā “atslēga uz visiem uzņēmuma kiberdrošības cietokšņiem.” Pētījuma gaitā tika konstatēts, ka jaunais domēna vārda lietotājs var saņemt konfidenciālu informāciju no Uzņēmumu Reģistra un Valsts ieņēmumu dienesta, kā arī tikko iegādātas avio biļetes un sociālo tīklu paroļu atiestatīšanas pieprasījumus. Tāpat jaunais lietotājs var veikt saraksti iepriekšējā lietotāja vārdā vai iegūt pieeju tiešsaistes pakalpojumu kontiem.

“Reiz lietota domēna vārda glabāšana atsevišķos gadījumos var izrādīties lētākā kiberdrošības apdrošināšanas polise pasaulē. Vecs un nevajadzīgs domēna vārds var šķist tikai tā iepriekšējam lietotājam, bet ne internetam kopumā.” saka “NIC” ārējo attiecību speciāliste Dana Ludviga.

Savukārt gadījumos, kad domēna vārds iepriekš nav lietots labticīgi, tā jaunais lietotājs var saņemt arī apgrūtinājumus, piemēram, pakalpojumu atteices (DDoS) uzbrukumus vai iekļaušanu “Google” un e-pastu melnajos sarakstos.

Domēna vārdu ar labu reputāciju visā pasaulē visbiežāk reģistrē, lai piesaistītu apmeklētājus jaunām mājaslapām un uzlabotu to atrašanās vietu meklētājprogrammās, skaidro “NIC”.

Pēc uzņēmuma reorganizācijas, projekta pabeigšanas, novadu vai iestādes reformas var šķist nekaitīgi atteikties no sava “vecā” domēna vārda. Bieži vien tas vairs nav vajadzīgs, un to var atdot citiem, kas šim domēna vārdam radīs pielietojumu. Taču “NIC” iesaka atteikties atbildīgi un informējot par to savus klientus, partnerus un trešās personas, kas izmanto domēna vārdu vai tam piesaistītu API un e-pastus, kā arī, atsaistot vecās e-pasta adreses no visiem tiešsaistes pakalpojumu kontiem un aicinot savus darbiniekus rīkoties līdzīgi.

Tāpat ir svarīgi pieturēt lietoto domēna vārdu, lai pārsūtītu tīmekļa datu plūsmu un e-pastus uz jauno domēna vārdu un neļautu surogātpasta sūtītājiem (vai konkurentiem) to pārņemt.

Savukārt, pārdod vai nodod savu domēna vārdu lietošanā tikai tiem, par kuru reputāciju esat pārliecināti, un zināt, kādam mērķim domēna vārds tiks izmantots;

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram

lvLatviešu valoda