برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

حملات سرقت دامنه

گروگان گیری دامنه یا سرقت دامنه دستکاری و سواستفاده از اطلاعات مربوط به ثبت دامنه در سرویس ثبت دامنه است که میتواند عواقب نابوکننده ای را برای مالک دامنه در پی داشته باشد به خصوص زمانیکه دامنه به سرقت رفته در جهت سایر فعالیت های تبهکارانه مورد استفاده قرار میگیرد.

حمله سرقت دامنه به صورت های مختلفی ممکن است صورت پذیرد دسترسی بدون مجوز به دامنه ،اکسپلویت کردن یک آسیب پذیری،دسترسی به حساب کاربری مالک دامنه ویا استفاده از روش های مهندسی اجتماعی معمول ترین روش های سرقت دامنه هستند.هم چنین استفاده از کی لاگر ها برای سرقت اطلاعات حساب کاربری و اکسپلویت کردن آسیب پذیری ها در مرحله ثبت دامنه هم از دیگر روش های این نوع حمله است.

عواقب این حمله میتواند مالی حیثیتی و یا قانونی باشد.

دامنه ونامی که به آن اختصاص یافته برای بسیاری از سازمانها وشرکت ها سرمایه ای بسیار ارزشمند است و از دست دادن آن به معنای ضرر مالی بسیار سنگینی خواهد بود. ممکن است هکر ها با استفاده از دامنه دزدیده شده به جمع آوری اطلاعات کاربران بپردازند و تبعات این موضوع به عهده مالک دامنه خواهد بود ودر نهایت خدشه دار شدن حیثیت وسابقه یک شرکت در صورت سو استفاده هکر ها از دامنه می تواند جبران ناپذیر باشد.

موارد وتمهیداتی برای جلوگیری از سرقت دامنه وجود دارد که سطح امنیت را در این زمینه بالاتر میبرد.

استفاده از پسورد های بسیار پیچیده و تعویض کردن متناوب آنها می تواند از بروز حملات brute-force به منظور سرقت دامنه جلوگیری کند.ثبت دامنه از طریق شرکت های مطمئن وشناخته شده در این زمینه که از سطوح امنیتی بالایی معمولا برخوردارند.استفاده از مکانیزم احراز هویت دو مرحله ای برای محافظت بیشتر ودر نهایت مراقب ایمیل های فیشینگ و سایر تکنیک های مهندسی اجتماعی بودن که می تواند به فریب کاربر برای لو دادن اطلاعات حساب های کاربری بیانجامد.