ru

Практические меры защиты доменных имен

6 сентября 2013
Автор Patrick JonesPatrick Jones

Патрик Джоунс от имени отдела ICANN по обеспечению безопасности

В свете недавней получившей широкую огласку хакерской атаки на сайты New York Times, Twitter, Huffington Post и другие, мы решили, что было бы полезно заново опубликовать пост под названием Какие уроки следует извлечь из инцидента с хакерским нападением на домен Diigo, написанный Дейвом Пискителло, главным техническим специалистом ICANN по вопросам безопасности, в ноябре 2012 года. В нем описывается набор практических мер, которые следует предпринимать при регистрации доменного имени для защиты от захвата доменов хакерами и других похожих нападений.

Помните о возможности атак методом социальной инженерии. Расскажите специалистам, ответственным за поддержку регистраций доменных имен и Вашего интернет-присутствия о возможности атак. Разработайте порядок регистрации и поддержки доменных имен (а также проверяйте исполнение этого порядка). Используйте двухфакторную авторизацию.  Спросите у Вашего регистратора о предоставлении услуги замок регистратора (registrar lock) и если она предоставляется, воспользуйтесь ею.

Здесь не указано все, что можно сделать для защиты от нападений.  Мы предлагаем извлечь уроки из недавних событий и пересмотреть действующие у Вас правила, а также узнать о возможных дополнительных мерах.

Какие уроки следует извлечь из инцидента с хакерским нападением на домен Diigo

Authors

Patrick Jones

Patrick Jones

Senior Director, Global Stakeholder Engagement
Read biographyRead biography