域名
报告
咨询
近日,一个价值106,000 美元的域名被盗,该域名的合法所有者称该域名是从他的注册商账户中盗取的,给其造成了巨大的经济损失,已向当地政府提起讼诉。
据统计,全球每天都有数百个域名被盗。但是对于企业域名持有者,是难以承受域名被盗造成高额的经济损失,需要不惜一切代价避免域名被盗,以保护企业无形的资产。
该如何避免域名被盗?
1. 定期更新注册记录和联系信息。在域名网站进行信息迁移时,也需要在注册商中进行更新。如果可以,启用双重身份验证 (2FA) 并更新紧急情况或业务联系信息。
2. 选择域名注册商时要明智。 在选择域名注册商时选择经注册局授权的注册商,不要太注重低价,应该找到一家提供优质服务和支持的公司。域名注册商应该能够提供的不仅仅是最低限度的注册和转让,还有更多的安全服务。
3. 保密域名注册信息。像保护任何其他网站上的任何其他帐户信息一样保护域名注册信息。域名是一项商业资产。除了有权管理域的人,切勿将登录信息提供给陌生人或任何其他人。同时也不要使用联系电子邮件地址作为注册商帐户的用户名。
4. 将域名所有人信息和注册商账户信息分开。一些域名所有者犯了一个可怕的错误,即使用相同的信息来注册域名和注册登录帐号。一旦域劫持者知道注册商登录帐户,他们将接管所有内容,了解到域名所有人信息。所以应该将域名所有人信息和注册商账户信息分开以保证安全。
5. 定期更改注册商密码。虽然创建高度安全的密码总是明智的,但也建议在一段时间后更改密码。要创建安全密码,请使用大写、小写、数字和特殊字符的组合。切勿使用常用名称、字典词、出生日期、周年纪念日等。黑客很容易猜到这些。
6. 保持域名锁定。要求注册商将域名置于注册商锁定之下。这使得在未经本人同意的情况下无法更改注册信息和 DNS 配置。锁定域后,能够对其进行 whois 查询以验证状态是否显示为已锁定。
[上一篇] 50亿条数据遭泄露,域名信息安全也需重视