• Chủ Nhật, 01/01/2012 20:23 (GMT+7)

    Bảo vệ tên miền như thế nào?

    Chí Bảo
    Gần đây, một số DN bị chiếm đoạt tên miền quốc tế khiến họ có cảm giác mất an toàn. Bài viết này đưa ra các thông tin và phân tích của các chuyên gia CNTT về việc bảo vệ tên miền.

    Bị chiếm tên miền

    Các tổ chức hacker đã từng tìm cách xâm nhập hệ thống máy chủ của các nhà đăng ký tên miền (Domain Register) để chiếm đoạt tên miền. Ở Việt Nam, chúng ta đã biết đến 2 trường hợp bị chiếm đoạt tên miền quốc tế vĩnh viễn của một nhà cung cấp dịch vụ Hosting (dịch vụ máy chủ) – Domain và một đơn vị kinh doanh thương mại điện tử theo hình thức C2C (Customer to Customer)…

    Một số lưu ý

    Lưu giữ mật khẩu tên miền cẩn thận; đặt mật khẩu với độ khó mạnh nhất có thể (kết hợp chữ hoa, ký tự đặc biệt…).

    Khi đăng ký tên miền nên chọn địa chỉ email mà thường sử dụng. Đây là mối liên lạc quan trọng giữa nhà đăng ký tên miền và khách hàng.

    Nếu thay đổi email đăng ký, cần đăng nhập vào tài khoản tên miền để cập nhật email này nhằm hạn chế các trường hợp chiếm đoạt tên miền.

    Xác định tên miền của DN đã có trong cơ sở dữ liệu chính thức (WhoIs) của Tổ chức Quản lý tên miền quốc tế ICANN (Internet Corporation for Assigned Names and Numbers).

    Trong tháng 10/2011 đã có thêm 2 trường hợp bị chiếm đoạt tên miền quốc tế (.com) của một công ty kinh doanh dịch vụ định vị và một diễn đàn của giới yêu thích công nghệ. May mắn là các đơn vị này chỉ bị chiếm đoạt tên miền trong một thời gian ngắn và hiện nay đã lấy lại tên miền.

    Theo Trung tâm Internet Việt Nam (VNNIC), các DN trong nước nên chọn tên miền .vn để chứa nội dung website và hoạt động quản trị website. VNNIC sẽ can thiệp, hỗ trợ DN trong trường hợp website gặp sự cố; đánh mất quyền quản trị. Đồng thời, khi đăng ký tên miền .vn, DN sẽ được bảo vệ trước pháp luật. Các nhà đăng ký tên miền .vn có nhiệm vụ duy trì – thiết lập các biện pháp đảm bảo an toàn cho tên miền đã đăng ký.

    Nếu DN vẫn muốn đăng ký tên miền quốc tế, cần đăng ký với các đơn vị uy tín như VeriSign, Network Solution… Dịch vụ tuy có biểu phí cao nhưng họ quản lý tên miền an toàn; quy trình cung cấp dịch vụ chuyên nghiệp.

    Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo về Quản trị và An ninh mạng Athena, tên miền có đuôi .vn, .com hoặc .net không quan trọng, điều đó tuỳ thuộc vào chiến lược phát triển thương hiệu của DN. Điều quan trọng là DN phải đăng ký tên miền ở các nhà đăng ký uy tín, có quy trình bảo mật an toàn cho tên miền đã đăng ký.

    Chọn nhà đăng ký tên miền uy tín

    Ông Đặng Hoàng Minh, Giám đốc CNTT, công ty Phần mềm Global CyberSoft, cho rằng DN có thể đăng ký tên miền (domain) quốc tế với đuôi com/net có đặt máy chủ (server) tại Việt Nam để tăng tính an toàn dữ liệu và hoạt động của máy chủ.

    Đồng thời, cần chọn “Nhà đăng ký tên miền” cấp cao nhằm tăng cấp độ an toàn cho tên miền. Họ cũng có chính sách bảo mật tên miền cho khách hàng tốt hơn. Quy trình chuyển đổi tên miền (Domain Transfer) – Bảo mật thông tin tên miền (Private Registration) ở các nhà đăng ký này cũng đảm bảo hơn.

     

    DN cần chú ý đến thời điểm gia hạn tên miền. Nếu nhận được email thông báo gia hạn tên miền (đóng phí duy trì), DN nên gia hạn tên miền để tránh các phiền toái sau này. Đã có nhiều trường hợp do DN chủ quan với thời hạn 30 ngày (bảo lưu tên miền kể từ ngày hết hạn) nên bị chiếm mất tên miền. Tốt nhất, các DN nên gia hạn trong nhiều năm.

    Chi hội An toàn thông tin phía Nam đã từng cảnh báo, DN không nên đăng ký tên miền với các nhà đăng ký tên miền cấp thấp, bởi vì, xác suất rủi ro đánh mất tên miền về tay người khác rất cao.
    Thực tế, các nhà đăng ký tên miền cấp thấp sẽ không quan tâm nhiều đến tiêu chuẩn bảo mật quốc tế; quy trình đảm bảo an toàn cho tên miền của khách hàng. Các hacker cũng thường chọn các nhà đăng ký này để tấn công thông qua các kẽ hở trong việc quản lý tên miền; lỗ hổng bảo mật trên hệ thống đăng ký…

    Tăng cường bảo mật

    Theo tư vấn của các đơn vị trong lĩnh vực cung cấp dịch vụ Hosting – Domain tại Việt Nam như Công ty Mắt Bão, PA Việt Nam… DN có thể sử dụng các dịch vụ như: Bảo mật thông tin tên miền; Khoá tên miền… Phần lớn các nhà đăng ký tên miền trong nước hiện đang cung cấp miễn phí các dịch vụ Bảo mật thông tin tên miền và Khoá tên miền.

    Thông qua các dịch vụ này, thông tin cá nhân của chủ sở hữu tên miền (địa chỉ công ty, điện thoại, email…) sẽ được “che giấu”. Bất cứ người nào tra cứu tên miền (qua các trang tra cứu Who Is Your Domain) chỉ có thể gửi mail đến nhà đăng ký tên miền, góp phần bảo vệ tên miền. 

    Tên miền .vn có độ an toàn cho hoạt động website (không bị đình trệ do mất tên miền).

    Dịch vụ Khoá tên miền đảm bảo tên miền của DN không bị hacker chiếm quyền điều khiển và chuyển cho người khác. Tên miền chỉ được chuyển đi nếu chủ sở hữu cho phép và mở khoá. Đồng thời, tên miền cũng sẽ không bị thay đổi DNS (Domain Name System) để trỏ về một website khác cho dù hacker đã chiếm đoạt mật khẩu!

    DN cũng nên chọn lọc các trang web tra cứu tên miền (của website do DN sở hữu); nên hạn chế và chọn các trang web uy tín. Đã có một số trường hợp, thông tin tra cứu tên miền bị các tổ chức cung cấp tiện ích này ghi lại nhằm trục lợi. Sau đó, họ tạo ra “kho tên miền” tiềm năng với từ khoá gần với tên miền gốc nhằm mục đích đầu cơ – bán lại tên miền.

    ID: B1112_60