באמצעות ממשק ניהול הדומיין ניתן לבצע שינויים רגישים אשר עשויים להשפיע על האתר, על כתובות הדוא"ל המשוייכות לדומיין או על כל שימוש אחר שנעשה בו, כמו: שינוי DNS, עדכון פרטי המחזיק ואנשי הקשר, העברה של הדומיין לחשבון אחר ועוד
לכן חשוב מאוד להגן עליו ככל האפשר.
אנו מזהים כל העת מקרי השחתה ופגיעה באתרים ובשירותי אינטרנט באמצעות שימוש בפרטי התחברות (שמות משתמשים וסיסמאות) שדלפו לרשת או באמצעות פריצה לדוא"ל המקושר לחשבון. לעיתים קרובות בחשבון ניהול אחד מנוהלים מספר דומיינים ואז הפגיעה רחבה יותר. השתלטות על ממשק ניהול הדומיין מאפשרת לתוקפים להפנות גולשים לתוכן זדוני, אלים, או לגרום לתקיפה מסוכנת תוך התחזות, באמצעותה מי שמבקש להגיע לאתר הפועל בדומיין מגיע לאתר מתחזה. כך יכולים התוקפים לגנוב פרטים נוספים או להתקין נוזקות. כדי למזער את הסיכון מליפול קורבן לתקיפה כזו, אנו ממליצים ליישם את הפעולות הבאות.
פעולות מיידיות להגנה על ממשק ניהול הדומיין
שם משתמש וסיסמה ייחודיים
כאשר פותחים חשבון ניהול אצל אחד מהרשמים יש לבחור שם משתמש וסיסמה. חשוב לא להשתמש בשם משתמש וסיסמה קבועים בהם אתם משתמשים בשירותים אחרים וכן יש לעדכנם מידי תקופה.
יישום אימות דו-שלבי
ישנם רשמים המציעים למשתמש שירות אבטחה של אימות דו-שלבי. מומלץ מאוד ליישם אותו על מנת להכשיל גורמים שייתכן ושמו ידם על פרטי המשתמש והסיסמה שלכם.
קבלת התראות על ביצוע עדכונים
בדקו מול הרשם האם יש לו שירות התראות על שינויים המתבצעים בדומיין. אם כן, חשוב שתכירו מאיזו כתובת דוא"ל מגיעות התראות אלו, כדי שתוכלו לנטר אותם ולהיות ערים לשינויים שלא אתם ביצעתם.
מנהלים דומיינים רגישים?
בדקו מול הרשם האם הוא מציע שירותי אבטחה נוספים כמו "נעילת רשם" – שירות לפיו לא ניתן לבצע אונליין שינויים בדומיין, אלא רק לאחר בדיקה ידנית נוספת.
