Select Page

Khái niệm về Domain Hijacking

Khái niệm về Domain Hijacking

Tên miền được xem là trong những thứ quý giá nhất trên mạng Internet, vì nó có thể là cả một thương hiệu cho một công ty, một tên gọi của tổ chức, một địa chỉ để Chính Phủ giao tiếp với người dân,… Và những vụ tấn công để đánh cắp tên miền được gọi là Domain Hijacking.

Trong các cuộc tấn công Domain Hijacking, hacker sẽ lạm dụng những đặc quyền trên phần mềm lưu trữ tên miền mà chúng chiếm đoạt được để thay đổi nhà đăng ký tên miền, cũng như thay đổi các thông tin sở hữu, quản lý, xử lý kỹ thuật của tên miền. Kiểu tấn công này có thể dẫn đến hậu quả cực kỳ nghiêm trọng cho chủ sở hữu tên miền, đặc biệt là khi tên miền này được sử dụng cho các hoạt động độc hại khác.

Các phương pháp Domain Hijacking

  • Truy cập trái phép vào tên miền, khai thác lỗ hổng ở cấp độ đăng ký tên miền, chiếm đoạt tài khoản chủ sở hữu tên miền, hoặc sử dụng các kỹ thuật xã hội (social engineering)… là những cách thường được hacker sử dụng để chiếm đoạt tên miền.
  • Mạo danh chủ sở hữu tên miền để thuyết phục nhà đăng ký tên miền sửa đổi thông tin hoặc chuyển tên miền sang nhà đăng ký khác.
  • Sử dụng Keylogger để đánh cắp thông tin đăng nhập. Keylogger sẽ được kẻ gian lét lút cài đặt trên thiết bị của người sở hữu tên miền, sau đó ghi lại toàn bộ thông tin nhập liệu của nạn nhân và gửi đến cho Hacker.

Hậu quả khi bị tấn công Domain Hijacking

  • Tên miền là tài sản quan trọng của mọi doanh nghiệp, cá nhân. Mất quyền truy cập vào tên miền sẽ dẫn đến tổn thất tài chính nghiêm trọng.
  • Kẻ tấn công có thể sử dụng tên miền chúng hack được để thu thập dữ liệu của người dùng nhằm rao bán hoặc dùng trong các cuộc tấn công mạng như trộm cắp danh tính.
  • Danh tiếng và thương hiệu là 2 yếu tố gắn liền với nhau. Nếu tên miền bị đánh cắp cũng như sử dụng cho các hoạt động vi pháp, danh tiếng của chủ sở hữu sẽ bị hủy hoại.

Cách phòng chống

  • Sử dụng mật khẩu mạnh là yêu cầu tiên quyết. Đồng thời hãy nhớ thay đổi mật khẩu thường xuyên. Điều này có thể ngăn chặn kẻ tấn công khởi động các cuộc tấn công Brute-force.
  • Chọn một nhà đăng ký tên miền đáng tin cậy sau khi xem xét thật cẩn thận các tính năng bảo mật mà công ty này cung cấp.
  • Bật xác thực hai yếu tố. Điều này đảm bảo rằng ngay cả khi mật khẩu bị xâm phạm, tài khoản của bạn vẫn sẽ được bảo vệ bởi một lớp bảo mật khác.

Cảnh giác với email lừa đảo và các kỹ thuật xã hội khác.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recommend

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers

Recent Tweets