В момента, в който дадено домейн име изтече, то може да бъде регистрирано от хора с неетични цели (снимка: CCO Public Domain)
Промените в частния сектор са нещо напълно нормално и непрестанно до нас достига информация за бизнеси, които се ребрандират, биват погълнати от по-големи конкуренти, или, в други случаи, преустановяват предлагането на своите услуги. Докато легалната част около всички тези промени заема голяма част от процеса, не трябва да забравяме и друг аспект на всеки бизнес – неговото онлайн присъствие.
Често срещана практика е даден бизнес, било то компания от един човек или установена организация, да оставят домейн името или иначе казано името на техния сайт да изтече, когато дойде моментът, в който вече не им е нужно, или да пропуснат да го подновят навреме.
Редица проучвания, свързани със сигурността в интернет, на свой ред, показват, че изтичането на дадено домейн име може да има сериозни последствия за самата компания, нейните служители, клиенти и партньори. В момента, в който дадено домейн име изтече, то може да бъде регистрирано от хора с неетични цели, които да добият достъп до чувствителна информация.
„В интернет пространството съществуват сайтове, които са специализирани в това да листват изтекли домейн имена, които биха представлявали интерес за потребителите. От една страна, това дава възможност на всички хора да се сдобият с желано от тях домейн име, веднага щом то се освободи. От друга, не трябва да забравяме, че тези сайтове са достъпни и за кибер престъпници, които регистрират изтекли домейн имена с цел кражба на лични данни, конфиденциална информация и данни на кредитни карти“, коментира Юлиян Бориславов, управител на хостинг компания ICN.Bg.
Какви са рисковете от изтичането на домейн името ви?
Често срещана практика е кибер престъпниците да регистрират изтекло домейн име с цел създаване на фалшив онлайн магазин или така наречените фишинг уеб сайтове. Целта им е да добият достъп до чувствителна информация като потребителски имена, пароли, номера на кредитни карти и други.
За целта, кибер престъпниците търсят изтекли домейн имена на установени на пазара компании, които са изградили доверие у своите потребители. Така вероятността посетителите на сайта да се усъмнят в сайта е по-малка.
Друга възможност за достигане до чувствителна информация са имейл акаунтите! Големите компании, а и не само, създават множество имейл акаунти, използвайки домейн името си, през които преминава цялата бизнес комуникация. Веднъж добили достъп до електронните пощи, хакерите могат да подновят кореспонденция с партньори, клиенти и доставчици.
Освен до бизнес имейлите, кибер престъпниците могат да се сдобият и с достъп до акаунтите на вашите служители в различните социални мрежи и други професионални профили, като единственото, което е нужно, е да сменят паролата.
Как да се защитите?
Екипът на хостинг компания ICN.Bg, която има 15-годишен опит в предлагането на интернет услуги, съветва всички собственици на уеб сайтове да подновяват своите домейн имена преди да са изтекли. По този начин ще са сигурни, че чувствителната информация на клиенти, партньори и служители, ще е в сигурни ръце.
„Изтичането на домейн името може да има пагубни последици за всеки бизнес и назад във времето сме се убеждавали в това. Една от стъпките, която всеки собственик на уеб сайт може да предприеме, е да регистрира домейна си за по-дълъг период. Тъй като за нас сигурността е изключително важна, за всички наши клиенти сме предоставили възможността за автоматично подновяване на услуги, като това е мярка, която елиминира шанса за изпускане на периода за подновяване. Разбира се, не трябва да изключваме и варианта, при който потребител не иска повече да използва дадено домейн име, но тогава е добре да се следват определени стъпки, които да защитят компанията и нейните потребители от евентуален пробив в сигурността“, допълни Борислав Бориславов, технически директор в ICN.Bg.
Ако решите, че искате да прекратите използването на дадено домейн име, експертите съветват да вземете нужните мерки преди името да е изтекло. Това включва закриване на всички съществуващи имейл акаунти, както и да предупредите своите служители да сменят имейла, който използват за регистрация в различни онлайн платформи. Също така, добра идея е да уведомите всички ваши партньори и клиенти за предстоящите промени, като така ще ги предпазите от възможността да станат жертва на фишинг атака.