Kam se poděl váš e-shop?

25. 4. 2014
Doba čtení: 3 minuty

Sdílet

 Autor: www.eurid.eu
Byl jste pyšným vlastníkem internetového e-obchodu generujícího každý týden solidní výnos. Investoval jste do záložních systémů a dokonce jste zavedl plán obnovy dat a plán kontinuity podnikání. To by mělo pokrýt všechno důležité, že?

Jednoho večera vám někdo zavolal se zprávou, které se děsí každý on-line podnikatel: že váš elektronický obchod byl nabourán hackerem.

Co se stalo? Neinvestoval jste do firewallů, systémů odhalujících narušení a mnoha dalších technologií určených přesně k tomu, aby těmto katastrofám zabránily?

Někdo se naboural do vašeho doménového jména. Nyní používá servery jiných jmen, jež vykazují politickou rétoriku namísto prezentace vašeho elektronického obchodu. Vaše denní statistiky tržeb jsou již nyní o 50 % nižší a hoši z IT říkají, že za čtyři hodiny, až vyprší „čas k životu“, budou na nule.

Jak noc začíná přecházet v brzké ráno, zjišťujete, že hackeři napadli tisíce doménových jmen, nejenom to vaše. Je vám to jedno; chcete jen, aby vaše denní statistika tržeb skočila z nuly na… něco.

Nakonec, o 48 hodin později, rovná čára, jež představuje váš zisk, se začíná chvět a vykazovat známky života. Zaměstnanci péče o zákazníky, prodeje a marketingu pracují přesčas, aby uklidnili znepokojené zákazníky. Ale ani za tři týdny, navzdory vší vaší snaze o zmírnění škod, váš obrat stále nedosahuje úrovní před útokem. Uvědomíte se, že když se vaše doménové jméno vymklo vaší kontrole, vymkli se jí i někteří z vašich zákazníků.

Takže co se stalo?

Doména je nabourána tehdy, když někdo změní jméno serverů pro vaše doménové jméno na úrovni rejstříku, aniž byste mu k tomu dali povolení. Taková změna se neprojeví okamžitě, neboť informace DNS je uložena ve vyrovnávací paměti a obnoví se, až tato paměť vyprší. Proto si lze této změny všimnout až časem a také nějakou dobu trvá, než se ji podaří napravit.

Pomoc je po ruce

Existuje tedy nějaký způsob, jak vaši doménu před tímto osudem ochránit? Naštěstí ano.

Mnoho správců, organizací spravujících světové domény nejvyšší úrovně jako .eu nebo .com, nabízí mechanismus uzamčení svých doménových jmen, jenž zabraňuje změnám dat doménového jména bez autorizace.

EURid, správce domény nejvyšší úrovně .eu, zavedl funkci uzamčení doménového jména rejstříkem v roce 2012, čímž efektivně zabraňuje automatickým změnám doménových jmen na úrovni rejstříku.

Ale pozor! Poznamenejte si. Abyste mohli tuto funkci využívat, váš poskytovatel (registrátor) ji musí podporovat. Pokud ji podporuje, budete ji muset explicitně aktivovat, neboť doménová jména jsou „uzamčena“ pouze na žádost registrovaného.

Udělejte tedy sobě a svým příjmům laskavost: kontaktujte svého registrátora a uzamkněte své doménové jméno. Je to malá změna, která může mnoho znamenat.

bitcoin školení listopad 24

Autor je manažer pro bezpečnost EURid, správce domény nejvyšší úrovně .eu.

 

Čtěte dále

Fotoreportáž: Serverová konference Compos Distribution připomněla 20 let společnosti
Fotoreportáž: Serverová konference Compos Distribution připomněla 20 let společnosti
Upgrade domácí sítě pomocí Wi-Fi 6 routeru již od necelých 1 000,– Kč
Upgrade domácí sítě pomocí Wi-Fi 6 routeru již od necelých 1 000,– Kč
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Asus ExpertBook B9: vybavená kancelář pod kilogram
Asus ExpertBook B9: vybavená kancelář pod kilogram
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně