Домен — зарегистрированное в Сети имя сайта. Набрав его в строке поиска или ввода URL, можно перейти на нужный ресурс. Пока доменное имя используется — все в порядке. Если по каким-то причинам владелец от него отказывается, забывает продлить права и пропускает месяц приоритетной регистрации (время, в течение которого еще можно вернуть контроль над доменом), возникает вполне реальная угроза. Это доказала группа исследователей, занимающихся безопасностью интернета.
Для эксперимента были приобретены несколько доменов, ранее принадлежавших юридическим фирмам. Вместе с доменными именами исследователи получили и адреса электронной почты. После этого в почтовом сервере была настроена функция catch-all, позволяющая перенаправлять все сообщения для адресов домена, включая и уже несуществующие, на один конкретный адрес. В результате в руках исследователей через какой-то месяц оказались 25 тысяч электронных писем, в которых были важные данные — финансовые отчеты и деловые предложения от клиентов и партнеров бывших владельцев домена.
По данным Координационного центра доменов .ru/.рф, каждый день в зоне .ru освобождается в среднем около 3500 доменов, в зоне .рф — чуть больше 400.
Проблема «заброшенных» доменов связана прежде всего с человеческим фактором и недостаточным уровнем цифровой грамотности. Нередки случаи, когда предприниматели забывают продлить домен и даже пропускают месяц приоритетной регистрации, после чего он бывает подхвачен на свободном рынке другим человеком. В этой ситуации помимо почты, которая может быть зарегистрирована на этом домене, сторонний человек может получить всех клиентов старого владельца.
Опасность есть и для посетителей ресурса, которые раньше пользовались сайтом, доверяют ему, знают, что там только полезная, важная и нужная информация. Если же домен захватили злоумышленники, они могут разместить на сайте все, что угодно, вплоть до вредоносных программ.
В I квартале 2018 года самым распространенным методом атак было именно использование вредоносного ПО — оно применялось в 63 % уникальных кибератак.
Угрозу представляют не только домены, но и вообще любые «забытые» аккаунты в интернете. Даже электронная почта. Если человек забросил почтовый ящик, а потом его зарегистрировал кто-то другой, он может получать все письма, адресованные прежнему владельцу, а значит, использовать их с не самыми благими намерениями. То же самое с сим-картами. Если номер остается привязанным к интернет-банку, новый владелец сим-карты будет получать на свой телефон все пароли и пин-коды для подтверждения операций того человека, которому номер принадлежал ранее, — это тоже большая опасность.
Чтобы избежать возможных проблем, владельцам доменов специалисты рекомендуют тщательно следить за всеми сообщениями от регистратора и вовремя продлевать зарегистрированные имена. Если же было принято решение больше домен не использовать, стоит заранее предупредить об этом клиентов и не забыть удалить учетные записи служебной электронной почты. Похожими правилами «цифровой грамотности» должны руководствоваться и обычные граждане. Им советуют «отвязывать» номера телефонов от неиспользуемых аккаунтов и сервисов, а в идеале направлять операторам запрос о прекращении обработки персональных данных и их уничтожении.
Источник: www.rg.ru.
Забыт и заброшен
Автор записи: admin
Комментарии: