Tải bản đầy đủ (.pdf) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Để không bị hack tên miền potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (108.1 KB, 4 trang )




Để không bị hack tên
miền

Các trang web có thể bị đánh cướp bất cứ lúc nào nếu
không chú trọng đến vấn đề bảo mật cho tên miền. Domain
có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách
hàng.
Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở của
người quản trị hay lỗ hổng của máy chủ để chiếm quyền điều
khiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấp
độ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (những
người mua lại số lượng lớn tên miền từ các nhà cung cấp gốc
để bán lại cho người dùng cuối).
Tuy nhiên, hướng tấn công tên miền phổ biến nhất là nhắm
vào phía khách hàng (chiếm khoảng 90% các vụ đánh cắp tên
miền). Thủ thuật của hình thức này thường giống nhau là tìm
cách chiếm đoạt tài khoản thông qua e-mail được người dùng
đăng ký tên miền. Cách thực hiện là gửi Trojan, cài keylogger,
dùng fake log-in mail để trộm mật khẩu, đặc biệt là mật khẩu
của e-mail dùng đăng ký tên miền (domain của
di
ễn đ
àn tin
học bị rao bán cũng bằng cách này). Một phương thức khác
cũng là mạo danh e-mail rồi gửi tới nhà cung cấp tên miền để
yêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác.
Để phòng tránh, điều quan trọng trước nhất là phải chọn mua
tên miền ở nơi đáng tin cậy nhất. Có câu "tiền nào của nấy",


đừng nên so sánh vì sao giá tên miền của nhà cung cấp được
tín nhiệm nhất hiện nay - Networksolutions.com - là hơn 35
USD/năm, trong khi nhiều nơi chỉ khoảng 5-10 USD/năm.
Bước tiếp theo là phải tự bảo vệ tài khoản tên miền và cả e-
mail dùng để đăng ký (hạn chế dùng e-mail này trong các giao
dịch khác). Cần yêu cầu nhà cung cấp xác lập trạng thái "khóa"
domain và chỉ thực hiện chuyển tên miền khi nhận được yêu
cầu của chính người dùng thông qua điện thoại hoặc văn bản,
nhằm tránh bị mạo danh.
Ngoài ra, nên thường xuyên quét kiểm tra Trojan, virus, không
nhận hay download những file lạ đính kèm e-mail, không vào
các website lạ Đặc biệt là nên thường xuyên kiểm tra trạng
thái tên miền thông qua đăng nhập trực tiếp vào website nhà
cung cấp, hoặc gián tiếp ở địa chỉ để
biết hiện trạng tên miền của mình.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×