Kako zaštititi domen od krađe

Zašto je zaštita domena važna

Vaš domen je digitalna adresa vašeg poslovanja. Ako neko ukrade vaš domen, gubi se pristup sajtu, email komunikaciji i celokupnom online prisustvu. Krađa domena (domain hijacking) je realna pretnja - napadaci koriste socijalni inženjering, phishing ili kompromitovane naloge da preuzmu kontrolu nad domenom. Oporavak može trajati nedeljama ili mesecima, a u nekim slučajevima je nemoguć.

Pomislite na vaš domen kao na nekretninu u digitalnom svetu. Kao što biste zaključali kucu, ugradili alarm i osigurali vlasnistvo, tako morate zaštiti i vaš domen sa više slojeva bezbednosti.

Domain Lock (Registrar Lock)

Domain lock je prva i najvažnija linija odbrane. Kada je domen zaključan, nijedan transfer ka drugom registraru ne može se inicirati bez eksplicitnog otklucavanja.

Kako funkcioniše

Domain lock postavlja status kodove na vašem domenu koji sprečavaju promene. Najvažniji su:

• clientTransferProhibited: Sprecava transfer domena ka drugom registraru. Ovo je standardni lock koji bi svaki domen trebalo da ima.
• clientDeleteProhibited: Sprecava brisanje domena. Korisno za kritične domene.
• clientUpdateProhibited: Sprecava promenu DNS zapisa i nameservera. Najstrozija zaštita.
• serverTransferProhibited: Registar (npr. RNIDS za .RS domene) postavlja ovu zaštitu na strani servera.

Kako aktivirati

Prijavite se na panel vašeg registrara (cPanel, klijentski portal), pronađite opciju "Domain Lock" ili "Transfer Lock" i aktivirajte je. Na BeoHosting-u, domain lock je automatski aktivan na svim domenima. Deaktivirajte ga samo kada zaista želite da transferisete domen.

WHOIS privatnost

WHOIS je javna baza podataka koja prikazuje vlasnicke informacije za svaki domen - ime, adresu, email i telefon vlasnika. Ovi podaci su dostupni svima i mogu se zloupotrebiti.

Rizici javnog WHOIS-a

• Socijalni inženjering: Napadac može koristiti vaše podatke da se predstavi kao vi pred registrarom.
• Phishing napadi: Vaša email adresa iz WHOIS-a može biti meta ciljanog phishing-a.
• Spam: Javni kontakt podaci privlace spam emailove i telefonske pozive.
• Krađa identiteta: Kombinacija imena, adrese i email-a može biti dovoljna za krađu identiteta.

WHOIS Privacy Protection

WHOIS privatnost zamenjuje vaše lične podatke u WHOIS bazi podacima proxy servisa. Umesto vašeg imena i adrese, prikazuju se podaci servisa za zaštitu privatnosti. Emailovi poslati na proxy adresu se prosleñuju vama, ali vaš pravi email ostaje sakriven.

Napomena: Za .RS domene, RNIDS (registar srpskih domena) ima sopstvena pravila o WHOIS podacima. Kontaktirajte vašeg registrara za detalje o privatnosti .RS domena.

Dvofaktorska autentifikacija (2FA)

Čak i najjača lozinka može biti kompromitovana. Dvofaktorska autentifikacija dodaje drugi sloj zaštite koji zahteva nešto što imate (telefon) pored nečega što znate (lozinka).

Tipovi 2FA za registrar nalog

• Authenticator aplikacija: Google Authenticator, Authy ili Microsoft Authenticator generišu vremenski ograničene kodove (TOTP). Ovo je najpreporučeniji metod.
• SMS kodovi: Kod se šalje na vaš telefon putem SMS-a. Manje siguran od aplikacije jer SMS može biti presretnut (SIM swap napad).
• Hardverski ključ: YubiKey ili slican USB uređaj. Najsigurnija opcija, ali zahteva fizički uređaj.

Zašto je 2FA kritična za domene

Ako napadac dobije vašu lozinku za registrar nalog (phishing, data breach, keylogger), bez 2FA može odmah da preuzme kontrolu. Sa 2FA, potreban mu je i fizički pristup vašem telefonu ili hardverskom ključu, što dramatično smanjuje rizik.

Bezbednosne prakse za email vezan za domen

Email adresa vezana za vaš registrar nalog je ključna tačka bezbednosti. Ako napadac kompromituje taj email, može resetovati lozinku i preuzeti kontrolu nad domenom.

• Koristite zasebnu email adresu: Ne koristite javnu email adresu za registrar nalog. Idealno, koristite email na drugom domenu koji vi kontrolisete.
• Aktivirajte 2FA na email nalogu: Zaštita email naloga je jednako važna kao i zaštita registrar naloga.
• Proveravajte redovno: Pregledajte primljene emailove od registrara - posebno obaveštenja o promenama na domenu ili zahtevima za transfer.
• Ne klikajte na sumnjive linkove: Registrari nikada ne traže lozinku putem emaila. Uvek pristupajte nalogu direktno preko oficijalne web adrese.

Registry Lock (za kritične domene)

Registry Lock je najviši nivo zaštite domena. Za razliku od običnog domain lock-a koji se aktivira na nivou registrara, Registry Lock se primenjuje na nivou registra (organizacija koja upravlja TLD-om).

Kako funkcioniše

Sa Registry Lock-om, bilo kakva promena na domenu (transfer, promena nameservera, brisanje) zahteva ručnu verifikaciju od strane registra. Ovo obično uključuje telefonski poziv i verifikaciju identiteta. Proces je sporiji, ali praktično eliminise mogućnost neovlašćene promene.

Ko treba da koristi Registry Lock

Registry Lock je idealan za banke, e-commerce platforme, medijske kuće i sve organizacije čiji domen ima visoku poslovnu vrednost. Cena je obično visa od standardnog domain lock-a, ali je nivo zaštite neuporedivo veći.

Redovne provere i monitoring

Zaštita domena nije jedokratan posao - to je kontinuiran proces koji zahteva redovne provere.

• Proveravajte datum isteka: Istekli domen može biti registrovan od strane bilo koga. Aktivirajte auto-renew na svim vašim domenima.
• Pratite WHOIS promene: Servisi poput DomainTools ili WHOIS monitoring alata vaš obavestavljaju o bilo kakvoj promeni na vašem domenu.
• Čuvajte auth code na sigurnom: Authorization code (EPP code) je ključ za transfer domena. Čuvajte ga kao lozinku - u password manageru.
• Proveravajte DNS zapise: Neovlašćena promena DNS zapisa može preusmeriti vaš sajt na lazni sajt bez transfera domena.

Zaključak

Zaštita domena zahteva više slojeva bezbednosti. Aktivirajte domain lock, koristite WHOIS privatnost, obavezno uključite 2FA na registrar nalogu, i koristite jaku, jedinstvenu lozinku. Za poslovne domene visoke vrednosti, razmotrite Registry Lock. Redovno proveravajte datum isteka, DNS zapise i bezbednosna obaveštenja od registrara. Na BeoHosting-u, domain lock je automatski aktivan, a naš tim za podršku je tu da vam pomogne sa svim aspektima zaštite vašeg domena.