Lietots domēna vārds: drošības risks vai ieguvums?

Lietots domēna vārds: drošības risks vai ieguvums?

Domēna vārdu skaits ir ierobežots, tādēļ nereti vēlamais domēna vārds jau ir reģistrēts. Taču tas kļūst atkal pieejams, kad to iepriekšējais lietotājs no tā atsakās.

Laikā, kad uzņēmēji visā pasaulē aktīvi steidz digitalizēt savus pakalpojumus, .LV domēna reģistra uzturētājs NIC aicina būt vērīgiem atsakoties no sava vecā mājaslapas nosaukuma. Darot to pāragri vai nepārdomāti, var pakļaut sevi un savus datus nozīmīgiem drošības riskiem.

Lietotu domēna vārdu reģistrēšana ir ierasta un izplatīta prakse visā pasaulē. Kad no mājaslapas nosaukuma jeb domēna vārda (“.com”, “.eu”, “.lv” vai kāda cita) atsakās tā iepriekšējais lietotājs, pēc 30 dienu pārejas perioda tas kļūst publiski pieejams reģistrācijai jebkuram interesentam. Kas vienam nav vajadzīgs, nereti noder kādam citam. Taču jaunais lietotājs, reģistrējot šādu domēna vārdu, var “saņemt mantojumā” arī tā reputāciju - gan labu, gan sliktu.

2018.gadā “Possible Security” veiktajā pētījumā tika novērots, ka tīmekļa pieprasījumu un saņemto e-pastu skaits un saturs liecina, ka domēna vārds pat pēc tā “nāves” ir pieprasīts un ļaundara rokās var kalpot kā “atslēga uz visiem uzņēmuma kiberdrošības cietokšņiem” (vairāk par pētījumu: https://www.nic.lv/lv/atsakies-no-domena-varda-atbildigi).

Pētījuma gaitā tika konstatēts, ka jaunais domēna vārda lietotājs var saņemt konfidenciālu informāciju no Uzņēmumu Reģistra un Valsts ieņēmumu dienesta, kā arī tikko iegādātas avio biļetes un sociālo tīklu paroļu atiestatīšanas pieprasījumus. Tāpat jaunais lietotājs var veikt saraksti iepriekšējā lietotāja vārdā vai iegūt pieeju tiešsaistes pakalpojumu kontiem.

“Reiz lietota domēna vārda glabāšana atsevišķos gadījumos var izrādīties lētākā kiberdrošības apdrošināšanas polise pasaulē. Vecs un nevajadzīgs domēna vārds var šķist tikai tā iepriekšējam lietotājam, bet ne internetam kopumā.” saka NIC ārējo attiecību speciāliste Dana Ludviga.

Savukārt gadījumos, kad domēna vārds iepriekš nav lietots labticīgi, tā jaunais lietotājs var saņemt arī apgrūtinājumus, piemēram, pakalpojumu atteices (DDoS) uzbrukumus vai iekļaušanu Google un e-pastu melnajos sarakstos.

Domēna vārdu ar labu reputāciju visā pasaulē visbiežāk reģistrē, lai piesaistītu apmeklētājus jaunām mājaslapām un uzlabotu to atrašanās vietu meklētājprogrammās.

Pēc uzņēmuma reorganizācijas, projekta pabeigšanas, novadu vai iestādes reformas var šķist nekaitīgi atteikties no sava “vecā” domēna vārda. Bieži vien tas vairs nav vajadzīgs, un to var atdot citiem, kas šim domēna vārdam radīs pielietojumu. Taču NIC iesaka atteikties atbildīgi:

  • informējot par to savus klientus, partnerus un trešās personas, kas izmanto domēna vārdu vai tam piesaistītu API un e-pastus;
  • atsaistot vecās e-pasta adreses no visiem tiešsaistes pakalpojumu kontiem, kā arī aicinot savus darbiniekus rīkoties līdzīgi;
  • pieturot lietoto domēna vārdu, lai pārsūtītu tīmekļa datu plūsmu un e-pastus uz jauno domēna vārdu un neļautu surogātpasta sūtītājiem (vai konkurentiem) to pārņemt;
  • pārdodot vai nododot savu domēna vārdu lietošanā kādam citam, par kura reputāciju esat pārliecināti, un zināt, kādam mērķim domēna vārds tiks izmantots;
  • izmantojot un ieviešot kiberdrošības pamatnoteikumus - drošas paroles un divu faktoru autentifikāciju.

“Domēna vārds ir kā vārti uz citiem tiešsaistes pakalpojumiem, tādēļ pirms atsakāties no tā, izvērtējiet un nodrošinieties pret iespējamiem drošības riskiem.” D.Ludviga