Захват домена
Что такое Захват домена?
Захват доменаНесанкционированный захват контроля над зарегистрированным доменом на уровне регистратора или реестра, позволяющий злоумышленнику перенаправлять трафик, почту и доверие на вредоносную инфраструктуру.
Захват домена происходит, когда атакующий получает административный контроль над чужим доменом — через компрометацию аккаунта регистранта, социальную инженерию в адрес регистратора, эксплуатацию уязвимостей у регистратора или в реестре, либо мошенническое перенесение домена к другому регистратору. С контролем над доменом можно изменить NS, DNS-записи, контакты и выпуск SSL/TLS-сертификатов, фактически имитируя легитимную организацию в вебе, почте и API. Защита: учётные записи регистратора с надёжной MFA, registry lock (clientTransferProhibited, clientUpdateProhibited, замки на уровне реестра), CAA-записи, выделенные контакты с регистратором, мониторинг DNS и WHOIS и инцидент-плейбуки, включающие экстренные процедуры регистратора.
● Примеры
- 01
Злоумышленники фишингом получают почту владельца домена, заходят к регистратору и переносят домен на свой DNS, чтобы собирать учётные данные.
- 02
Взлом регистратора позволяет атакующему изменить NS-записи сотен клиентских доменов.
● Частые вопросы
Что такое Захват домена?
Несанкционированный захват контроля над зарегистрированным доменом на уровне регистратора или реестра, позволяющий злоумышленнику перенаправлять трафик, почту и доверие на вредоносную инфраструктуру. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Захват домена?
Несанкционированный захват контроля над зарегистрированным доменом на уровне регистратора или реестра, позволяющий злоумышленнику перенаправлять трафик, почту и доверие на вредоносную инфраструктуру.
Как защититься от Захват домена?
Защита от Захват домена обычно сочетает технические меры и операционные практики, как описано в определении выше.