1. Quản lý và bảo vệ quyền quản lý tên miền - vấn đề pháp lý
Chiều 27/10, trao đổi với phóng viên Báo Người Lao Động, ông Ngô Diệu Đường, phụ trách kĩ thuật website diadiem.com, xác nhận website này đã bị hacker chiếm quyền điều khiển tên miền. Theo ông Đường, hacker đã tấn công từ ngày 25/10 và lấy được mật khẩu của e-mail đăng kí thông tin tên miền của diadiem.com. Sang ngày 26/10, hacker đã sử dụng e-mail, mật khẩu cùng thông tin đăng kí tên miền đã đánh cắp được để chuyển quyền sở hữu tên miền sang một nhà cung cấp dịch vụ khác với tên chủ sở hữu mới. Hiện website diadiem.com đang làm việc với nhà cung cấp dịch vụ tên miền gốc để tìm cách lấy lại diadiem.com. Trong thời gian này, diadiem.com chuyển sang sử dụng tên miền phụ là diadiem.vn.Cùng ngày, ông Bạch Thành Trung, thành viên Ban Quản trị vozforums.com, cho biết ban quản trị chưa rõ lí do trang web vozforums bị hack. "Chúng tôi đang thực hiện các thủ tục pháp lí để tìm cách lấy lại tên miền, thời gian có thể sẽ mất khoảng 2 tuần" - ông Trung nói. Hiện website này đã được chuyển sang sử dụng tên miền phụ là forums.voz.vn.
Rõ ràng, 2 vụ mất tên miền này một lần nữa gióng lên hồi chuông cảnh báo về việc quản lí thông tin, sở hữu tên miền còn rất lỏng lẻo của nhiều website Việt Nam hiện nay. Theo các chuyên gia an ninh mạng, do những website nói trên đăng kí tên miền tại nước ngoài mà không phải là tên miền Việt Nam (đuôi .vn) nên mới bị đánh cắp dễ dàng như vậy.
Chuyên gia bảo mật Hoàng Ngọc Diêu, quản trị diễn đàn HVAOnline, hiện đang làm việc tại Tập đoàn Tài chính Suncorp của Úc, cho rằng đánh cắp tên miền là phương pháp tấn công phổ biến hiện nay. Tính bảo mật của tên miền phụ thuộc vào nhiều yếu tố như sự bảo mật của registrar (đăng ký), mức độ an toàn của hòm thư đăng kí tên miền...
Nếu hòm thư đăng kí tên miền bị mất cắp thì nguy cơ tên miền ấy cũng bị mất cắp là rất cao. Tên miền bị mất cắp phần lớn do thủ thuật phishing, xss... chủ yếu là tổ hợp tấn công vào người dùng nhẹ dạ hoặc gần đây phương thức cài trojan và keylogger để đánh cắp mật mã (password) cũng đã bắt đầu phổ biến.
2. Cách bảo vệ quyền quản lý tên miền
Để bảo mật tên miền, nên chú trọng các điểm sau: Chọn một registrar có uy tín (về vấn đề bảo mật và xử lí hành chính). Một registrar càng lớn, có công cụ quản lí trên web càng phức tạp thì cơ hội bị lỗ hổng bảo mật càng nhiều. Nếu tên miền có giá trị quan trọng đối với doanh nghiệp, nên sử dụng chọn lựa quản lí trực tiếp (in person) thay vì qua web. Tất cả mọi thay đổi trên tên miền chỉ nên được thực thi khi có giấy tờ chứng minh chủ quyền. Tên miền nên luôn luôn áp dụng tình trạng "Registrar Lock", không nên để ở trạng thái "OK".Ngoài ra, tuyệt đối không dùng hòm thư miễn phí (như Yahoo!, Gmail... ) để đăng kí tên miền. Nếu không có chọn lựa nào khác, nên dùng Gmail và sử dụng tính năng 2 lớp mật khẩu xác thực của Gmail để bảo vệ hòm thư của mình. In ra các giao dịch đăng kí tên miền hoặc tải về và lưu trong một USB nào đó để cất kĩ rồi xóa trọn toàn bộ thông tin liên quan đến việc đăng kí tên miền trong hòm thư Gmail.
Theo dõi thường xuyên tình trạng của tên miền qua tiện ích Whois. Nếu tình trạng tên miền bị thay đổi (ví dụ như từ "Registrar Lock" chuyển sang "OK", hoặc e-mail dùng để đăng kí tên miền bị thay đổi) thì cảnh báo ngay qua e-mail hoặc SMS.
Ngoài ra còn các cách thủ công khác cũng rất hiệu quả đó là đăng ký kiểu "bao vây" tên miền và sử dụng các dịch vụ giữ chỗ tên miền để đảm bảo cho tên miền của bạn. Bạn có thể tìm hiểu thêm 2 mẹo này.
Xem thêm các bài viết liên quan khác: Những ràng buộc khi sử dụng dịch vụ giữ chỗ tên miền
Không có nhận xét nào:
Write nhận xét