Kako zaštititi domenu od krađe

Zašto je zaštita domena važna

Vaš domen je digitalna adresa vašeg poslovanja. Ako neko ukrade vaš domen, gubi se pristup sajtu, email komunikaciji i celokupnom online prisustvu. Krađa domena (domain hijacking) je realna pretnja - napadaci koriste socijalni inženjering, phishing ili kompromitovane naloge da preuzmu kontrolu nad domenom. Oporavak može trajati sedmicama ili mjesecima, a u nekim slučajevima je nemoguć.

Pomislite na vaš domen kao na nekretninu u digitalnom svijetu. Kao što biste zaključali kucu, ugradili alarm i osigurali vlasnistvo, tako morate zaštiti i vaš domen sa više slojeva sigurnosti.

Domain Lock (Registrar Lock)

Domain lock je prva i najvažnija linija odbrane. Kada je domen zaključan, nijedan transfer ka drugom registraru ne može se inicirati bez eksplicitnog otklucavanja.

Kako funkcioniše

Domain lock postavlja status kodove na vašem domenu koji sprečavaju promjene. Najvažniji su:

• clientTransferProhibited: Sprecava transfer domena ka drugom registraru. Ovo je standardni lock koji bi svaki domen trebalo da ima.
• clientDeleteProhibited: Sprecava brisanje domena. Korisno za kritične domene.
• clientUpdateProhibited: Sprecava promjenu DNS zapisa i nameservera. Najstrozija zaštita.
• serverTransferProhibited: Registar (npr. Lokalni registar za .BA domene) postavlja ovu zaštitu na strani servera.

Kako aktivirati

Prijavite se na panel vašeg registrara (cPanel, klijentski portal), pronađite opciju "Domain Lock" ili "Transfer Lock" i aktivirajte je. Na BeoHosting-u, domain lock je automatski aktivan na svim domenima. Deaktivirajte ga samo kada zaista želite da transferisete domen.

WHOIS privatnost

WHOIS je javna baza podataka koja prikazuje vlasnicke informacije za svaki domen - ime, adresu, email i telefon vlasnika. Ovi podaci su dostupni svima i mogu se zloupotrebiti.

Rizici javnog WHOIS-a

• Socijalni inženjering: Napadac može koristiti vaše podatke da se predstavi kao vi pred registrarom.
• Phishing napadi: Vaša email adresa iz WHOIS-a može biti meta ciljanog phishing-a.
• Spam: Javni kontakt podaci privlace spam emailove i telefonske pozive.
• Krađa identiteta: Kombinacija imena, adrese i email-a može biti dovoljna za krađu identiteta.

WHOIS Privacy Protection

WHOIS privatnost zamenjuje vaše lične podatke u WHOIS bazi podacima proxy servisa. Umjesto vašeg imena i adrese, prikazuju se podaci servisa za zaštitu privatnosti. Emailovi poslati na proxy adresu se prosleñuju vama, ali vaš pravi email ostaje sakriven.

Napomena: Za .BA domene, Lokalni registar (registar bosanskohercegovačkih domena) ima vlastita pravila o WHOIS podacima. Kontaktirajte vašeg registrara za detalje o privatnosti .BA domena.

Dvofaktorska autentifikacija (2FA)

Čak i najjača lozinka može biti kompromitovana. Dvofaktorska autentifikacija dodaje drugi sloj zaštite koji zahtjeva nešto što imate (telefon) pored nečega što znate (lozinka).

Tipovi 2FA za registrar nalog

• Authenticator aplikacija: Google Authenticator, Authy ili Microsoft Authenticator generiraju vremenski ograničene kodove (TOTP). Ovo je najpreporučeniji metod.
• SMS kodovi: Kod se šalje na vaš telefon putem SMS-a. Manje siguran od aplikacije jer SMS može biti presretnut (SIM swap napad).
• Hardverski ključ: YubiKey ili slican USB uređaj. Najsigurnija opcija, ali zahtjeva fizički uređaj.

Zašto je 2FA kritična za domene

Ako napadac dobije vašu lozinku za registrar nalog (phishing, data breach, keylogger), bez 2FA može odmah da preuzme kontrolu. Sa 2FA, potreban mu je i fizički pristup vašem telefonu ili hardverskom ključu, što dramatično smanjuje rizik.

Sigurnosne prakse za email vezan za domen

Email adresa vezana za vaš registrar nalog je ključna tačka sigurnosti. Ako napadac kompromituje taj email, može resetovati lozinku i preuzeti kontrolu nad domenom.

• Koristite zasebnu email adresu: Ne koristite javnu email adresu za registrar nalog. Idealno, koristite email na drugom domenu koji vi kontrolisete.
• Aktivirajte 2FA na email nalogu: Zaštita email naloga je jednako važna kao i zaštita registrar naloga.
• Proveravajte redovno: Pregledajte primljene emailove od registrara - posebno obaveštenja o promenama na domenu ili zahtjevima za transfer.
• Ne klikajte na sumnjive linkove: Registrari nikada ne traže lozinku putem emaila. Uvek pristupajte nalogu direktno preko oficijalne web adrese.

Registry Lock (za kritične domene)

Registry Lock je najviši nivo zaštite domena. Za razliku od običnog domain lock-a koji se aktivira na nivou registrara, Registry Lock se primjenjuje na nivou registra (organizacija koja upravlja TLD-om).

Kako funkcioniše

Sa Registry Lock-om, bilo kakva promjena na domenu (transfer, promjena nameservera, brisanje) zahtjeva ručnu verifikaciju od strane registra. Ovo obično uključuje telefonski poziv i verifikaciju identiteta. Proces je sporiji, ali praktično eliminise mogućnost neovlašćene promjene.

Ko treba da koristi Registry Lock

Registry Lock je idealan za banke, e-commerce platforme, medijske kuće i sve organizacije čiji domen ima visoku poslovnu vrednost. Cijena je obično visa od standardnog domain lock-a, ali je nivo zaštite neuporedivo veći.

Redovne provjere i monitoring

Zaštita domena nije jedokratan posao - to je kontinuiran proces koji zahtjeva redovne provjere.

• Proveravajte datum isteka: Istekli domen može biti registrovan od strane bilo koga. Aktivirajte auto-renew na svim vašim domenima.
• Pratite WHOIS promjene: Servisi poput DomainTools ili WHOIS monitoring alata vaš obavestavljaju o bilo kakvoj promijeni na vašem domenu.
• Čuvajte auth code na sigurnom: Authorization code (EPP code) je ključ za transfer domena. Čuvajte ga kao lozinku - u password manageru.
• Proveravajte DNS zapise: Neovlašćena promjena DNS zapisa može preusmeriti vaš sajt na lazni sajt bez transfera domena.

Zaključak

Zaštita domena zahtjeva više slojeva sigurnosti. Aktivirajte domain lock, koristite WHOIS privatnost, obavezno uključite 2FA na registrar nalogu, i koristite jaku, jedinstvenu lozinku. Za poslovne domene visoke vrednosti, razmotrite Registry Lock. Redovno proveravajte datum isteka, DNS zapise i sigurnosna obaveštenja od registrara. Na BeoHosting-u, domain lock je automatski aktivan, a naš tim za podršku je tu da vam pomogne sa svim aspektima zaštite vašeg domena.