공격으로부터 도메인을 보호하는 방법

자체 도메인 이름을 가진 온라인 비즈니스를 예로 들어 보겠습니다. 이제는 다음과 같은 필수 보안 조치를 제공합니다. 자물쇠 등록 기관 (등록자 잠금). 후자는 해당 도메인에 대해 요청 된 변경 사항을 확인하도록 요청하는 것입니다. 그러나이 사람이 확인할 수있는 수단은 누구라도 될 수 있습니다. WhatsApp에 메시지.

사람이이 도메인을 호스팅하는 회사의 기술 지원 팀과 통신한다고 상상해보십시오. 도메인의 원래 소유자 (등록자)라고 주장하고 도메인으로 이전하도록 요청합니다. 심지어 실제로 그러한 등록자라는 증거 (실제로는 정본이 아님)를 보냅니다. 동일하게 참석 한 사람은 사기꾼임을 알지 못했으며 귀하의 계정이 아닌 계정을 적절하게 원합니다.

추가 수정없이 지원 에이전트는 공격자를 승인하고 도메인 전송을 진행합니다. 이것은 해당 검사를 수행하지 않고 실제로 몽타주라는 증거에 맹목적으로 의존하지 않았습니다. 이제 도메인은 동일한 공급자에 속한 다른 리셀러에 속합니다. 이는 원래의 정통 소유자에게이 사실을 알리지 않았 음을 의미합니다.

다시 한 번 지능형 사회 공학 기술은 너무 많은 노력을 기울이지 않고도 얼마나 해를 끼칠 수 있는지 알려줍니다. 단 한 번의 설득으로 이제 도메인을 보유한 공격자는 개인 문서를 제출하지 않고도 지원 에이전트가 전송을 허용 할 수있었습니다.

도메인을 보호하기위한 보안 조치

등록 잠금

때로는 오프라인에서 실행되는보다 엄격하고 수동적 인 프로세스입니다. Register-Lock은 사회 공학적 시도를 도메인 등록 기관에 적절하게 중화하는 상태 코드입니다. 이를 통해 등록 기관은 도메인을 다른 도메인 등록 기관으로 옮길 수 없습니다. 그렇게하려면 연결된 도메인 등록을 통해 수동으로 확인해야합니다. 그러나 모든 도메인 등록자가 이러한 등록 잠금을 지원하는 것은 아닙니다. 중요한 세부 사항은 이것이 무단 조작을 방지하고 우발적으로 변경 한 우발적 인 변경 모두에 도움이된다는 것입니다.

레지스트라 잠금을 사용하면 수정 작업 (도메인의 전송 및 삭제)과 연락처 세부 사항의 수정은 두 번째 확인없이 금지됩니다. 그러나 도메인 등록자에서 등록자 잠금을 구성한 경우에도 문제없이 도메인을 갱신 할 수 있습니다.

DNSSEC

또 다른 대안은 지속적인 모니터링입니다. DNS 설정은 DNSSEC입니다. 도메인 및 DNS 인프라에 대한 잠재적 인 공격을 방지하기 위해보다 효과적인 접근 방식을 사용하는 활동입니다. 만약 도메인 이름 서버 (DNS) 도메인의 웹 주소 등록이 변경되지 않았 음을 확인하고 해당 도메인을 확인하여 사용자가 웹 사이트를 방문하도록합니다. 반면, 수정이 있거나 요청한 도메인과 일치하지 않으면 DNS 서버는 사용자가 의심스러운 페이지에 액세스하지 못하도록 차단합니다.

DNSSEC는 데이터의 출처를 인증하기 위해 고객에게 제공되는 보안 조치이며, 가짜 DNS 데이터로부터 데이터를 보호하기 위해 만들어졌습니다. 모든 DNSSEC 응답에는 디지털 서명이되어 있으며 모든 서명이 올바른지 확인하기 위해 서명을 확인합니다. 중요한 세부 사항은 DNSSEC가 데이터 기밀성을 보장하지 않는다는 것입니다. 즉, DNSSEC 응답이 인증되었지만 언제든지 암호화되지는 않습니다. 이미 DNS over HTTPS와 DNS over TLS가 모두 존재하기 때문입니다.

이 두 가지 솔루션을 통해 공격자로부터 도메인을 보호 할 것입니다. 그들은 목표를 달성하기 위해 점점 더 생각, 계획 및 개발 된 절차와 기술을 적용합니다. 위에서 언급 한 경우와 마찬가지로 사회 공학은 일반적으로 실패하지 않는 주요 무기 중 하나입니다.

어떤 이유로 든 전화 나 기타 다른 방법으로 민감한 정보를 요청하기 위해 전화를하는 경우 한 번 이상 생각하십시오. 특히 대규모 조직에서는 처리되는 회사 데이터로 인해 노출이 더 많이 발생합니다. 우리는 조심해야하며 정보를 의심하지 않아야합니다. 우리의 개인 데이터는 도메인, 소셜 네트워크 계정 또는 회사 소프트웨어의 라이센스 등의 진정한 데이터입니다.