Większe bezpieczeństwo domeny .pl

  • Materiał zewnętrzny
opublikowano: 23-04-2019, 22:00

Co dzisiaj oznacza znak towarowy? Dla większości firm, organizacji, twórców to już nie tylko nazwa, logo, ale również adres WWW.

Nietrudno wyobrazić sobie straty wizerunkowe czy materialne, które mogą dotknąć te podmioty po cyberataku i przejęciu ich domen. Zwłaszcza instytucje finansowe, międzynarodowe korporacje, firmy e-commerce, ośrodki naukowe mogą być narażone na takie działania. Dlatego warto zawczasu pomyśleć o zabezpieczeniu.

CYFROWY KIDNAPING:
CYFROWY KIDNAPING:
Skutkiem niezabezpieczenia domeny może być jej porwanie, czyli przejęcie nad nią kontroli administracyjnej przez niepowołane osoby.
FOT. ISTOCK

To z myślą o tych użytkownikach Rejestr domen .pl w NASK wprowadził nową usługę — .pl Registry Lock.

Zapewnia ona dodatkową ochronę domen internetowych bezpośrednio z poziomu rejestru przed nieautoryzowanymi bądź przypadkowymi zmianami administracyjnymi domeny, próbą jej usunięcia lub przejęcia, np. w wyniku cyberataku, błędu lub nieuprawnionego działania strony trzeciej. Usługa .pl Registry Lock uniemożliwia dokonanie określonych czynności w odniesieniu do zabezpieczonej domeny bez wyraźnej zgody abonenta. Jak to działa? Abonent zainteresowany objęciem swojej domeny ochroną .pl Registry Lock składa odpowiednią dyspozycję u swojego rejestratora. Ten z kolei zleca rejestrowi aktywowanie usługi na wskazanej przez abonenta nazwie domeny za pośrednictwem wieloetapowej procedury uwierzytelniającej. Uruchomienie usługi jest potwierdzone wiadomością e-mail wysyłaną przez rejestr do abonenta.

Jakie mogą być konsekwencje niezabezpieczenia domeny?

Główne zagrożenie to porwanie domeny (domain hijacking), czyli przejęcie nad nią kontroli administracyjnej umożliwiającejzmianę delegacji domeny, czyli wskazanie innych serwerów nazw obsługujących daną domenę lub jej transfer polegający na zmianie rejestratora obsługującego nazwę domeny. W efekcie osoby nieupoważnione mogą wejść w posiadanie np. dostępu do panelu klienta rejestratora lub adresu e-mail abonenta niezabezpieczonej domeny.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

W wyniku takiego działania witryna WWW, konta e-mail oraz inne powiązane usługi mogą zostać przekierowane na inną lokalizację, dając przestępcy możliwość zarządzania znajdującą się tam treścią i narażając abonenta na straty materialne i wizerunkowe. NASK od wielu lat dba o bezpieczeństwo w internecie — zarówno w szerokim rozumieniu, jak i z poziomu użytkowników, a przede wszystkim posiadaczy domen krajowych. Usługa .pl Registry Lock, obok możliwości zabezpieczenia domen poprzez DNSSEC, jest kolejnym rozwiązaniem zwiększającym bezpieczeństwo w tym obszarze. I to nie koniec działań, bo mając na uwadze wzmacnianie i stałe utrzymywanie stabilności usług, w polskim rejestrze rozwijany jest także projekt anycast w usłudze DNS.

Usługę .pl Registry Lock do swojej oferty wprowadza już część partnerów NASK. Są to rejestratorzy współpracujący z Rejestrem domeny .pl: Agnat, Artnet, AttHost, AZ.pl, The Camels, Consulting Service, dhosting.pl, DUE, Grupa DKS, Home.pl, Hosting serwis, H88, INFOCAL, Jdm.pl, Kylos, Michau Enterprises, MSERWIS, nazwa.pl, Nom-IQ, PERSKIMEDIA, premium.pl.

Więcej informacji o usłudze można znaleźć pod adresem: https://dns.pl/pl_registry_lock

Materiał powstał we współpracy z NASK

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Polecane