Quando um invasor sequestra um domínio, o proprietário não tem mais controle sobre o conteúdo do site, e-mail, ou quaisquer outros serviços de aplicativos que dependam do nome de domínio.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
O sequestro de domínio ocorre quando um invasor assume o controle de um nome de domínio, normalmente por meio de engenharia social. Um nome de domínio é o endereço único e fácil de lembrar usado para conectar usuários a sites, sendo a base sobre a qual a identidade pública de uma organização na internet é construída.
Quando um invasor sequestra um domínio com sucesso, o proprietário legítimo perde o controle sobre todos os seus muitos serviços vinculados ao domínio. Isso inclui conteúdo de site , e-mail corporativo, call centers VoIP, serviços de armazenamento em nuvem e outros aplicativos associados ao domínio. Isso torna o sequestro de nomes de domínio uma das maiores ameaças on-line à marca, à receita e à reputação de uma pessoa.
Os nomes de domínio facilitam o acesso aos sites sem que seja preciso lembrar endereços de IP alfanuméricos. Os nomes de domínio são correspondidos aos endereços de IP graças ao Domain Name System (DNS), que atua como a lista telefônica da internet.
Os domínios são estabelecidos por meio de registradores de nome de domínio. Quando se trata de obter um domínio, há dois players principais: registradores e registros. Pense nos registros (como a VeriSign) como atacadistas e nos registradores como varejistas. Os registros possuem o banco de dados de todos os domínios registrados dentro de um TLD. Eles delegam a reserva de nomes de domínio disponíveis para registradores. Por sua vez, os registradores, existem milhares, "vendem" (ou melhor, alugam) nomes de domínio para usuários finais por um determinado período de tempo.
Os nomes de domínio são compostos de duas ou três partes, cada uma separada por um ponto. Quando lidos da direita para a esquerda, os identificadores nos nomes de domínio vão do mais geral ao mais específico:
Para ajudar a evitar modificações não autorizadas de nomes de domínio, os proprietários de domínios podem aplicar bloqueios de "cliente" (bloqueios de registrador) por meio de seu registrador. Os registros aplicam bloqueios de “servidor”, também conhecidos como bloqueios de registro. No entanto, se um invasor obtiver o acesso adequado à conta, poderá remover bloqueios de domínio e fazer alterações não autorizadas no registrador.
Existem muitas maneiras de um domínio ser sequestrado. Por exemplo:
Após um domínio ter sido comprometido com sucesso, os invasores podem interromper uma infinidade de operações na web . Por exemplo, eles podem:
É simples transferir domínios entre registradores, mas é muito difícil recuperar um domínio roubado. Isso pode levar semanas ou até meses. Pode até ser que uma ação legal seja necessária. Parte do que torna isso tão difícil é que a documentação adequada pode estar em sistemas (como o e-mail corporativo) que o proprietário original do domínio não pode mais acessar. O domínio pode ser recuperado em poucos dias, ou o proprietário original (legítimo) pode nunca recuperar o domínio roubado.
Independentemente do resultado, um domínio sequestrado pode levar a sérias consequências financeiras, de reputação e até mesmo regulatórias.
No sequestro de domínio, o invasor rouba o nome de domínio legitimamente registrado. A falsificação de domínio ocorre quando os cibercriminosos criam um site ou domínio de e-mail falso para tentar enganar os usuários, como um vigarista que mostra a alguém credenciais falsas para ganhar sua confiança. Os invasores não precisam assumir o controle de uma conta de registrador para falsificar um domínio.
O sequestro de domínio, que compromete o próprio domínio, é diferente do sequestro de DNS (também conhecido como envenenamento de DNS ). No sequestro de DNS, um invasor tem como alvo o registro de DNS do site no nameserver.
Os registros de nameservers basicamente dizem à internet onde encontrar o endereço de IP de um domínio. Se os registros de nameserver forem configurados incorretamente (ou seja, “envenenados”), os invasores poderão desviar as consultas para um nameserver de domínio diferente. Em vez de carregar o site ou aplicativo correto, por exemplo, o tráfego do usuário pode ser desviado para um destino que é uma réplica do site original, mas distribui malware.
A maneira mais simples de as organizações se protegerem contra o sequestro de domínio é escolher um registrador de nome de domínio respeitável que ofereça fortes medidas de segurança. Procure recursos como:
O serviço de registrador de nome de domínio da Cloudflare, o Registrar da Cloudflare, oferece aos clientes do plano Enterprise proteção de domínio personalizado para evitar o sequestro de domínio. Com a proteção de domínio personalizado, qualquer alteração na propriedade do domínio ou no nameserver é verificada e executada manualmente. O protocolo de alterações rigoroso ajuda a garantir que quaisquer alterações sejam aprovadas diretamente pelas organizações.
O Registrar da Cloudflare também inclui DNSSEC universal integrado para todos os domínios para proteger os domínios contra um amplo espectro de ataques baseados em DNS.