ATSAKIES no domēna vārda ATBILDĪGI

ATSAKIES no domēna vārda ATBILDĪGI

Neatkarīgi no tā, vai esat nolēmis mainīt vai izbeigt zīmola, projekta, reklāmas kampaņas vai tīmekļa vietnes darbību, pārdot vai apvienot uzņēmumu, var šķist nekaitīgi un loģiski arī atteikties no sava “vecā” domēna vārda. Taču ne velti bankas no reiz lietotiem domēna vārdiem neatsakās! Piemēram, “Swedbank” ir mainījusi nosaukumu no “Hansabanka” 2009. gadā, bet plaši izmantoto domēna vārdu hanzanet.lv ir saglabājis.

Kad domēna vārda lietošanas termiņš beidzas un tā lietotājs nolemj to nepagarināt, domēna vārds, pēc 30 dienu pārejas perioda, kļūst publiski pieejams reģistrācijai, jebkuram interesentam.

Pirms pieņemt lēmumu - atteikties no domēna vārda, iesakām iepazīties, izvērtēt un nodrošināties pret iespējamiem riskiem, kas bieži vien domēna vārda lietotājam paliek nepamanīti.

Atšķirībā no “drop catchers” un domēna vārdu skvoteriem (kas reģistrē domēna vārdu pēc tam, kad tas nav pagarināts un mēģina to pārdot iepriekšējam lietotājam vai konkurentam jau par lielāku cenu), hakeriem ir vairāki draudīgi veidi, kā izmantot reiz lietotu domēna vārdu.

Informācijas tehnoloģiju drošības uzņēmuma “Possible Security” vadošais pētnieks K.Solovjovs to uzskatāmi parāda savā pētījumā. Pētījuma laikā 2018. gada vidū “Possible Security” komanda piereģistrēja 180 tikko atbrīvojušos .LV domēna vārdus un veica kvantitīvu un kvalitatīvu saņemto datu analīzi, t.sk. saglabājot FTP, SSH, TELNET, SMTP, DNS, HTTP, POP3, IMAP, HTTPS, RDP, VNC protokolos saņemtos pieprasījumus.

Ar “Possible Security” pētījuma gaitu un rezultātiem var iepazīties YouTube:

Analizējot pētījuma rezultātus, var secināt, ka vecs un nevajadzīgs, reiz lietotais domēna vārds, šķiet tikai tā iepriekšējam lietotājam, bet ne internetam kopumā.

Tīmekļa pieprasījumu un saņemto e-pastu skaits un saturs liecina, ka domēna vārds pat pēc tā “nāves” ir pieprasīts un ļaundara rokās var kalpot, kā “zelta atslēga uz visiem uzņēmuma kiberdrošības cietokšņiem.”

Ar ko uzņēmums riskē?

Domēna vārds ir kā vārti uz citiem tiešsaistes pakalpojumiem, kas padara to par lielisku mērķi kiberuzbrukumiem!


1. Saņemt konfidenciālu vai privātu informāciju.

Lai cik publiski aktīvi uzņēmums sludinātu par sava jaunā zīmola un domēna vārda maiņu, klienti, ieraduma vai vienkārši e-pasta programmas iestatījumu dēļ, sazināsies ar Jums izmantojot sev ierasto (Jūsu acīs veco) domēna vārdam piesaistīto e-pasta adresi. Tādēļ liela daļa klientu var turpināt pēc domēna vārda dzēšana pārsūtīt savu konfidenciālo informāciju jaunajam domēna vārda lietotājam. Bieži tiek piemirsti arī sadarbības partneri (tādi kā bankas un ar Jūsu darbību saistītās valsts vai pašvaldību iestādes), kuras savukārt būtu atsevišķi jāinformē par sava kontakta e-pasta adreses maiņu.

K.Solovjova pētījumā tika novērots, ka 30% no e-pastiem, kas tika sūtīti uz tikko reģistrētajiem domēna vārdiem, saturēja kādus pielikumus, no kuriem 22% bija .pdf vai .doc formātā, šāda veida pielikumi var saturēt uzņēmuma vai to darbinieku konfidenciālu informāciju. Lūk dažas no pētījuma laikā saņemtajām vēstulēm (visa personīgā informācija ir aizklāta):

  • Informācija no bankas, uzņēmuma konta pārskats (satur konfidenciālu finanšu informāciju):

  • Informācija no valsts iestādēm (arī elektroniski parakstīti):

  • Sensitīva informācija no medicīnas iestādēm. Pētījumā tika atklāts, ka šajā konkrētajā gadījumā tika izmantota šifrēšana un parole, taču parole nebija pietiekami droša. Laba šifrēšana ir papildus drošības līmenis!

  • Aktuāli uzņēmuma pasūtījumi, rezervācijas apstiprinājumi, kuri var saturēt Jūsu un Jūsu darbinieku vai sadarbības partneru konfidenciālu informāciju, atsevišķos gadījumos, kad pasūtījums ir apmaksāts, uzbrucējs var viegli iegūt labumu sev.

  • Automātiski izsūtītā informācija no GPS izsekošanas ierīcēm:

  • Informācija no sadarbības partneriem, konkrētajā gadījumā no zvērināta advokāta (var saturēt arī komercnoslēpumu):

2. Iegūt pieeju Jūsu un Jūsu darbinieku tiešsaistes pakalpojumu kontiem.

Nav noslēpums, ka darbinieki mēdz norādīt darba e-pasta adresi, kā kontakta adresi vai lietotājvārdu arī saviem personīgajiem tiešsaistes pakalpojumu kontiem (kā piemēram: Facebook, draugiem.lv, vid.gov.lv, utt.). Jaunais domēna vārda lietotājs, izveidojot identisku e-pasta adresi un izmantojot paroles atjaunošanas funkciju, var iegūt kontroli pār šiem kontiem. Savukārt, ja kāds no šiem sociālo tīklu profiliem ir piesaistīts arī uzņēmuma profilam, uzbrucējs var izplatīt dezinformāciju ar mērķi bojāt uzņēmuma reputāciju.

Lūk, daži praktiski piemēri no pētījuma:

  • Paziņojumi no uzņēmuma vai to darbinieku sociālajiem tīkliem:

  • Rēķini un atgādinājumi. Daži pakalpojumu sniedzēji ļauj identificēties izmantojot klienta vai rēķina numuru, iegūstot šo informāciju, uzbrucējs var pieslēgt vai atslēgt sev vēlamos pakalpojumus:

3. Pārvaldīt vai dezinformēt Jūsu tīmekļa vietnei/domēna vārdam piesaistītās sistēmas.

Informāciju, ko jaunais domēna vārda lietotājs saņem e-pastā, var izmantot jebkurš pat bez īpašām IT zināšanām. Tomēr tas nav viss arsenāls, ko var saņemt jūsu vecā domēna vārda jaunais lietotājs. Piereģistrējot kāda uzņēmuma lietotu domēna vārdu, uzbrucējs var iegūt arī kontroli pār ienākošajiem tīmekļa pieprasījumiem no citām vietnēm un sistēmām, kas var saturēt nepieciešamos informāciju, lai iegūtu kontroli pār uzņēmuma serveriem.

Lūk, daži no pētījuma laikā saņemtajiem tīmekļa pieprasījumiem:

  • Ieplānoti pieprasījumi no pamesta Wordpress. Uzbrucējs var noskaidrot, kāda WordPress versija tiek izmantota, un izmantojot tā trūkumus iekļūt vecajā serverī:

  • Latvijas valsts (gov.lv) vietnes iegulti html elementi. Tādējādi var daļēji kontrolēt sadarbības partneru, šajā gadījumā valsts iestāžu, mājaslapu saturu:

  • Valsts informācijas sistēmas savienotāja pieprasījumi, kas konkrētajā gadījumā rada risku, ka uzbrucējs varētu censties izveidot neautorizētu savienojumu ar Valsts informācijas sistēmām:

4. Bojāt zīmola reputācija:

Visbiežāk reiz lietotus domēna vārdus reģistrē uzņēmumi, kuri vēlas uzlabot savas jaunās tīmekļa vietnes apmeklētāju statistiku, izmantojot Jūsu vecā domēna vārda vēl esošo tīmekļa plūsmu un backlinkus (norādes uz tīmekļa vietni no citām vietnēm). Īpaši vērtīgi ir valsts iestāžu, kā arī tiešo konkurentu vecie domēna vārdi, jo pastāv iespēja veikli pārvilināt konkurenta klientus pie sevis. Šāda veida populāru vai Jums vēlamo apmeklētāju iecienītu zīmolu izmantošana sava labuma gūšanai ir ļoti izplatīta visā pasaulē. Ja tīmekļa vietne, uz kuru tiek pārsūtīti jūsu uzticamie klienti, ir neglaimojoša satura, tad tas var bojāt arī Jūsu zīmola reputāciju.

Secinājumi: Kā sevi aizsargāt?

Viss atkarīgs kāda veida uzņēmums, iestāde vai organizācija esat. Bieži vien labāk būt drošam nekā nožēlot! Domēna vārdi nav dārgi.

Domēna vārda maiņas gadījumā, nepieciešams izvērtēt iespēju:

  • Laicīgi un uzstājīgi informēt ne tikai savus klientus, bet arī sadarbības partnerus, kā arī trešās personas, kas izmanto jūsu domēna vārdu vai tam piesaistītu API par domēna vārda un attiecīgi arī Jūsu kontakta e-pasta adrešu maiņu;

  • Paturēt1 lietoto domēna vārdu vismaz nākamos pāris gadus, lai:

    • neļautu surogātpasta sūtītājiem (vai konkurentiem) to pārņemt. Tādā veidā arī nodrošinoties, ka neviens cits nevar izlikties par Jūsu uzņēmumu vai zīmolu tiešsaistē, saglabājot uzņēmuma labo vārdu un neļaujot citiem izmantot Jūsu zīmola reputāciju.

    • pārsūtīt visu tīmekļa datu plūsmu un e-pastus uz jaunajam domēna vārdam piesaistītajiem e-pastiem un tīmekļa vietni;2 Tādā veidā uzskatāmi informējot par izmaiņām e-pastu sūtītājus un vecās tīmekļa vietnes apmeklētājus, dodot laiku jūsu klientiem un sadarbības partneriem pierast pie izmaiņām;

  • Pārdot vai nodot savu domēna vārdu lietošanā citam interesentam, par kura reputāciju esat pārliecināts, un zināt kādam mērķim domēna vārds tiks izmantots;

  • Atsaistīt vecās e-pasta adreses no visiem tiešsaistes pakalpojumu kontiem, kā arī aicināt savus darbiniekus rīkoties līdzīgi, izglītot par sekām, kādas var rasties, ja tas netiks darīts;

  • Izmantot un ieviest kiberdrošības pamatnoteikumu - drošas paroles un divu faktoru autentifikāciju.

Ja iestādes vai organizācijas darbība tiek izbeigta pavisam, izmantojiet savu veco domēna vārdu un tīmekļa vietni, lai informētu tās apmeklētājus, par uzņēmuma darbības beigšanu. Laba prakse ir sniegt nepieciešamo informāciju arī saviem bijušajiem klientiem par to kā rīkoties problēmu gadījumā.

(1) Ja plānojat uzņēmuma darbību beigt, taču esat nolēmis paturēt tā domēna vārdu, nepieciešams laicīgi veikt domēna vārda lietošanas tiesību turētāja maiņu.

(2) Šajā laikā savās iecienītākajās statistikas vai analītikas programmās pavērojiet cik liela tīmekļa datu plūsma tiks zaudēta, ja pāriesiet tikai uz jauno domēna vārdu. Ja secināt, ka pietiekoši liels apmeklētāju skaits ir, iecienījuši arī jūsu veco domēna vārdu, saglabājiet to, savukārt ja redzat, ka tas netiek aktīvi lietots, varat atteikties no tā jau laicīgāk.