Kako zaštititi domen od krađe

Zašto je zaštita domena važna

Vaš domen je digitalna adresa vašeg poslovanja. Ako neko ukrade vaš domen, gubi se pristup sajtu, email komunikaciji i cjelokupnom online prisustvu. Krađa domena (domain hijacking) je realna pretnja - napadači koriste socijalni inženjering, phishing ili kompromitovane naloge da preuzmu kontrolu nad domenom. Oporavak može trajati nedjeljama ili mjesecima, a u nekim slučajevima je nemoguć.

Pomislite na vaš domen kao na nekretninu u digitalnom svijetu. Kao što biste zaključali kuću, ugradili alarm i osigurali vlasništvo, tako morate zaštiti i vaš domen sa više slojeva bezbjednosti.

Domain Lock (Registrar Lock)

Domain lock je prva i najvažnija linija odbrane. Kada je domen zaključan, nijedan transfer ka drugom registraru ne može se inicirati bez eksplicitnog otklucavanja.

Kako funkcioniše

Domain lock postavlja status kodove na vašem domenu koji sprječavaju promjene. Najvažniji su:

• clientTransferProhibited: Sprječava transfer domena ka drugom registraru. Ovo je standardni lock koji bi svaki domen trebalo da ima.
• clientDeleteProhibited: Sprječava brisanje domena. Korisno za kritične domene.
• clientUpdateProhibited: Sprječava promjenu DNS zapisa i nameservera. Najstrozija zaštita.
• serverTransferProhibited: Registar domena postavlja ovu zaštitu na strani servera.

Kako aktivirati

Prijavite se na panel vašeg registrara (cPanel, klijentski portal), pronađite opciju "Domain Lock" ili "Transfer Lock" i aktivirajte je. Na BeoHosting-u, domain lock je automatski aktivan na svim domenima. Deaktivirajte ga samo kada zaista želite da transferisete domen.

WHOIS privatnost

WHOIS je javna baza podataka koja prikazuje vlasnicke informacije za svaki domen - ime, adresu, email i telefon vlasnika. Ovi podaci su dostupni svima i mogu se zloupotrebiti.

Rizici javnog WHOIS-a

• Socijalni inženjering: Napadac može koristiti vaše podatke da se predstavi kao vi pred registrarom.
• Phishing napadi: Vaša email adresa iz WHOIS-a može biti meta ciljanog phishing-a.
• Spam: Javni kontakt podaci privlače spam emailove i telefonske pozive.
• Krađa identiteta: Kombinacija imena, adrese i email-a može biti dovoljna za krađu identiteta.

WHOIS Privacy Protection

WHOIS privatnost zamjenjuje vaše lične podatke u WHOIS bazi podacima proxy servisa. Umjesto vašeg imena i adrese, prikazuju se podaci servisa za zaštitu privatnosti. Emailovi poslati na proxy adresu se prošleñuju vama, ali vaš pravi email ostaje sakriven.

Napomena: Pojedini nacionalni domeni imaju sopstvena pravila o WHOIS podacima koja propisuje nadlezni registar. Kontaktirajte vašeg registrara za detalje o privatnosti vašeg domena.

Dvofaktorska autentifikacija (2FA)

Čak i najjača lozinka može biti kompromitovana. Dvofaktorska autentifikacija dodaje drugi sloj zaštite koji zahteva nešto što imate (telefon) pored nečega što znate (lozinka).

Tipovi 2FA za registrar nalog

• Authenticator aplikacija: Google Authenticator, Authy ili Microsoft Authenticator generišu vremenski ograničene kodove (TOTP). Ovo je najpreporučeniji metod.
• SMS kodovi: Kod se šalje na vaš telefon putem SMS-a. Manje siguran od aplikacije jer SMS može biti presretnut (SIM swap napad).
• Hardverski ključ: YubiKey ili sličan USB uređaj. Najsigurnija opcija, ali zahteva fizički uređaj.

Zašto je 2FA kritična za domene

Ako napadač dobije vašu lozinku za registrar nalog (phishing, data breach, keylogger), bez 2FA može odmah da preuzme kontrolu. Sa 2FA, potreban mu je i fizički pristup vašem telefonu ili hardverskom ključu, što dramatično smanjuje rizik.

Bezbjednosne prakse za email vezan za domen

Email adresa vezana za vaš registrar nalog je ključna tačka bezbjednosti. Ako napadač kompromituje taj email, može resetovati lozinku i preuzeti kontrolu nad domenom.

• Koristite zasebnu email adresu: Ne koristite javnu email adresu za registrar nalog. Idealno, koristite email na drugom domenu koji vi kontrolišete.
• Aktivirajte 2FA na email nalogu: Zaštita email naloga je jednako važna kao i zaštita registrar naloga.
• Provjeravajte redovno: Pregledajte primljene emailove od registrara - posebno obaveštenja o promjenama na domenu ili zahtevima za transfer.
• Ne klikajte na sumnjive linkove: Registrari nikada ne traže lozinku putem emaila. Uvijek pristupajte nalogu direktno preko oficijalne web adrese.

Registry Lock (za kritične domene)

Registry Lock je najviši nivo zaštite domena. Za razliku od običnog domain lock-a koji se aktivira na nivou registrara, Registry Lock se primjenjuje na nivou registra (organizacija koja upravlja TLD-om).

Kako funkcioniše

Sa Registry Lock-om, bilo kakva promjena na domenu (transfer, promjena nameservera, brisanje) zahteva ručnu verifikaciju od strane registra. Ovo obično uključuje telefonski poziv i verifikaciju identiteta. Proces je sporiji, ali praktično eliminiše mogućnost neovlašćene promjene.

Ko treba da koristi Registry Lock

Registry Lock je idealan za banke, e-commerce platforme, medijske kuće i sve organizacije čiji domen ima visoku poslovnu vrijednost. Cijena je obično viša od standardnog domain lock-a, ali je nivo zaštite neuporedivo veći.

Redovne provjere i monitoring

Zaštita domena nije jedokratan posao - to je kontinuiran proces koji zahteva redovne provjere.

• Provjeravajte datum isteka: Istekli domen može biti registrovan od strane bilo koga. Aktivirajte auto-renew na svim vašim domenima.
• Pratite WHOIS promjene: Servisi poput DomainTools ili WHOIS monitoring alata vaš obavestavljaju o bilo kakvoj promijeni na vašem domenu.
• Čuvajte auth code na sigurnom: Authorization code (EPP code) je ključ za transfer domena. Čuvajte ga kao lozinku - u password manageru.
• Provjeravajte DNS zapise: Neovlašćena promjena DNS zapisa može preusmeriti vaš sajt na lažni sajt bez transfera domena.

Zaključak

Zaštita domena zahteva više slojeva bezbjednosti. Aktivirajte domain lock, koristite WHOIS privatnost, obavezno uključite 2FA na registrar nalogu, i koristite jaku, jedinstvenu lozinku. Za poslovne domene visoke vrijednosti, razmotrite Registry Lock. Redovno provjeravajte datum isteka, DNS zapise i bezbjednosna obaveštenja od registrara. Na BeoHosting-u, domain lock je automatski aktivan, a naš tim za podršku je tu da vam pomogne sa svim aspektima zaštite vašeg domena.