Как домены с истекшим сроком действия могут стать угрозой безопасности

По мере роста и расширения бизнеса иногда домены заменяют, сайты перекидывают на новые домены, а старые домены бросают, не продлевая их. Это стандартная практика для многих предприятий. Однако важно понимать некоторые риски, связанные с доменами с истекшим сроком действия, а также с теневым миром хакеров и мошенников, которые используют уязвимости по истечении срока действия URL.

Домены с истекшим сроком действия

Хотя эти атаки не подвергают опасности всех, они все же могут стать угрозой для вашего веб-сайта и бизнеса, если с ними не бороться должным образом. В этой статье рассмотрим, почему хакеры и мошенники нацелены на домен с истекшим сроком действия, и что вы можете сделать, если хотите отказаться от своего домена.

Непродленный домен интересен хакерам

Так почему же хакеры и злоумышленники следят за доменами с истекшим сроком действия? На самом деле существует ряд причин, некоторые из них технические.

С технической стороны может случиться так, что просроченные домены могут использоваться как бэкдоры (тайный вход) веб-сайтов на доменах поставщиков. Например, если веб-сайт размещает и загружает сторонний JavaScript (виджеты и плагины WordPress), и у его домена истек срок действия, хакеры могут воспользоваться этим, получив домен для своих вредоносных целей. Злоумышленник может использовать его для загрузки ресурсов в плагин с просроченного домена. На что он надеется? Что плагин все еще активен и установлен на некоторых сайтах WordPress. При этом ресурсы Javascript могут быть заменены чем-то вроде вредоносного ПО или бэкдора.

Конечно, это конкретный пример, и большинство из нас не размещает на своих веб-сайтах ПО сторонних непроверенных поставщиков.

Методы социальной инженерии

Вопрос в том, можно ли поставить под угрозу многих из нас, допустив истечение срока действия наших доменов? К сожалению, ответ положительный, хотя это менее технический вопрос и больше связан с методами социальной инженерии.

Представьте себе сценарий, в котором вы хотите продлевать домен или просто забываете его продлить. Теперь, когда ваш старый домен доступен, злоумышленники могут приобрести его и совершить любое количество злонамеренных действий, таких как:

  • Имитировать ваш веб-сайт и / или создать поддельный магазин электронной коммерции для сбора данных о кредитных картах или личных данных.
  • Использовать ваш домен для получения инсайдерской информации о вашем бизнесе.
  • Создавать поддельные учетные записи электронной почты и отправлять фишинговые письма, которые выглядят вполне законными.
  • Получить доступ к другим онлайн-аккаунтам, которые у вас были.

Независимо от того, как они будут использовать домен, последствия обычно всегда тяжелые и меры устранения длительные. Это может привести к потере репутации вашего бизнеса, недовольству клиентов, которые были обмануты, или даже к потере ваших онлайн-аккаунтов, таких как Facebook, Instagram и других.

Смотрите также:

Как обеспечить вашему бизнес-сайту WordPress безопасность – 5 советов.

Какие меры безопасности предпринять

Так как же избежать этих ужасных сценариев? Во многих онлайн-статьях, посвященных этой теме, вам будет предложено просто сохранить свои домены. Но имейте в виду, что люди, предлагающие этот совет, обычно являются продавцами доменов. Хотя, безусловно, это самый безопасный вариант. По этой причине регистрация доменов, как правило, стоит недорого.

Это также может быть полезно для тех, кто хочет изменить свое доменное имя – вы можете просто перенаправить пользователей со старого URL на новый сайт.

Однако это решение не всегда практично. Иногда компании закрываются или прекращают свою деятельность. Иногда они проводят ребрендинг. Иногда люди переводят свой бизнес в автономный режим. Независимо от ситуации, неразумно продолжать платить за свои домены бесконечно, если вы их не используете и никогда не собираетесь.

Один из вариантов – продать домен надежному источнику, если у вас есть покупатель.

Другой вариант – дать истечь сроку действия домена, но предпринять все возможные меры предосторожности, чтобы защитить себя. То есть сообщить всем постоянным клиентам, что:

  • ваш бизнес будет закрыт или отключен от сети,
  • ваша деловая или профессиональная электронная почта больше не будет существовать и любые письма будут приходить не от вас.

Точно так же необходимо изменить данные для входа во все учетные записи, которые использовались вашей служебной электронной почты (например, info@youdomain.com), чтобы хакеры не могли туда попасть.

Наконец, время от времени следите за своим старым доменом и смотрите, что с ним стало – если вы заметили что-то вредоносное, обязательно сообщите об этом. Но также примите все меры предосторожности, чтобы защитить себя.

Алексей Шевченко
Алексей Шевченко
редактор wpcafe
Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/

Источник: hostenko.com/wpcafe

%d такие блоггеры, как: