Đề cao cảnh giác việc chiếm đoạt tên miền (Domain)

Gần đây, một số DN bị chiếm đoạt tên miền quốc tế khiến họ có cảm giác mất an toàn. Bài viết này đưa ra các thông tin và phân tích của các chuyên gia CNTT về việc bảo vệ tên miền.

Bị chiếm tên miền

Các tổ chức hacker đã từng tìm cách xâm nhập hệ thống máy chủ của các nhà đăng ký tên miền (Domain Register) để chiếm đoạt tên miền. Ở Việt Nam, chúng ta đã biết đến 2 trường hợp bị chiếm đoạt tên miền quốc tế vĩnh viễn của một nhà cung cấp dịch vụ Hosting (dịch vụ máy chủ) – Domain và một đơn vị kinh doanh thương mại điện tử theo hình thức C2C (Customer to Customer)…

Trong tháng 10/2011 đã có thêm 2 trường hợp bị chiếm đoạt tên miền quốc tế (.com) của một công ty kinh doanh dịch vụ định vị và một diễn đàn của giới yêu thích công nghệ. May mắn là các đơn vị này chỉ bị chiếm đoạt tên miền trong một thời gian ngắn và hiện nay đã lấy lại tên miền.

Theo Trung tâm Internet Việt Nam (VNNIC), các DN trong nước nên chọn tên miền .vn để chứa nội dung website và hoạt động quản trị website. VNNIC sẽ can thiệp, hỗ trợ DN trong trường hợp website gặp sự cố; đánh mất quyền quản trị. Đồng thời, khi đăng ký tên miền .vn, DN sẽ được bảo vệ trước pháp luật. Các nhà đăng ký tên miền .vn có nhiệm vụ duy trì – thiết lập các biện pháp đảm bảo an toàn cho tên miền đã đăng ký.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo về Quản trị và An ninh mạng Athena, tên miền có đuôi .vn, .com hoặc .net không quan trọng, điều đó tuỳ thuộc vào chiến lược phát triển thương hiệu của DN. Điều quan trọng là DN phải đăng ký tên miền ở các nhà đăng ký uy tín, có quy trình bảo mật an toàn cho tên miền đã đăng ký.

Chọn nhà đăng ký tên miền uy tín

Ông Đặng Hoàng Minh, Giám đốc CNTT, công ty Phần mềm Global CyberSoft, cho rằng DN có thể đăng ký tên miền (domain) quốc tế với đuôi com/net có đặt máy chủ (server) tại Việt Nam để tăng tính an toàn dữ liệu và hoạt động của máy chủ.

Đồng thời, cần chọn “Nhà đăng ký tên miền” cấp cao nhằm tăng cấp độ an toàn cho tên miền. Họ cũng có chính sách bảo mật tên miền cho khách hàng tốt hơn. Quy trình chuyển đổi tên miền (Domain Transfer) – Bảo mật thông tin tên miền (Private Registration) ở các nhà đăng ký này cũng đảm bảo hơn.

DN cần chú ý đến thời điểm gia hạn tên miền. Nếu nhận được email thông báo gia hạn tên miền (đóng phí duy trì), DN nên gia hạn tên miền để tránh các phiền toái sau này. Đã có nhiều trường hợp do DN chủ quan với thời hạn 30 ngày (bảo lưu tên miền kể từ ngày hết hạn) nên bị chiếm mất tên miền. Tốt nhất, các DN nên gia hạn trong nhiều năm.

Chi hội An toàn thông tin phía Nam đã từng cảnh báo, DN không nên đăng ký tên miền với các nhà đăng ký tên miền cấp thấp, bởi vì, xác suất rủi ro đánh mất tên miền về tay người khác rất cao.

Thực tế, các nhà đăng ký tên miền cấp thấp sẽ không quan tâm nhiều đến tiêu chuẩn bảo mật quốc tế; quy trình đảm bảo an toàn cho tên miền của khách hàng. Các hacker cũng thường chọn các nhà đăng ký này để tấn công thông qua các kẽ hở trong việc quản lý tên miền; lỗ hổng bảo mật trên hệ thống đăng ký…

Tăng cường bảo mật
 

Theo tư vấn của các đơn vị trong lĩnh vực cung cấp dịch vụ Hosting – Domain tại Việt Nam như Công ty Mắt Bão, PA Việt Nam… DN có thể sử dụng các dịch vụ như: Bảo mật thông tin tên miền; Khoá tên miền… Phần lớn các nhà đăng ký tên miền trong nước hiện đang cung cấp miễn phí các dịch vụ Bảo mật thông tin tên miền và Khoá tên miền.

Thông qua các dịch vụ này, thông tin cá nhân của chủ sở hữu tên miền (địa chỉ công ty, điện thoại, email…) sẽ được “che giấu”. Bất cứ người nào tra cứu tên miền (qua các trang tra cứu Who Is Your Domain) chỉ có thể gửi mail đến nhà đăng ký tên miền, góp phần bảo vệ tên miền.

Tên miền .vn có độ an toàn cao cho hoạt động website (không bị đình trệ do mất tên miền).

Dịch vụ Khoá tên miền đảm bảo tên miền của DN không bị hacker chiếm quyền điều khiển và chuyển cho người khác. Tên miền chỉ được chuyển đi nếu chủ sở hữu cho phép và mở khoá. Đồng thời, tên miền cũng sẽ không bị thay đổi DNS (Domain Name System) để trỏ về một website khác cho dù hacker đã chiếm đoạt mật khẩu!

DN cũng nên chọn lọc các trang web tra cứu tên miền (của website do DN sở hữu); nên hạn chế và chọn các trang web uy tín. Đã có một số trường hợp, thông tin tra cứu tên miền bị các tổ chức cung cấp tiện ích này ghi lại nhằm trục lợi. Sau đó, họ tạo ra “kho tên miền” tiềm năng với từ khoá gần với tên miền gốc nhằm mục đích đầu cơ – bán lại tên miền.

Một số lưu ý

Lưu giữ mật khẩu tên miền cẩn thận; đặt mật khẩu với độ khó mạnh nhất có thể (kết hợp chữ hoa, ký tự đặc biệt…).
Khi đăng ký tên miền nên chọn địa chỉ email mà thường sử dụng. Đây là mối liên lạc quan trọng giữa nhà đăng ký tên miền và khách hàng.
Nếu thay đổi email đăng ký, cần đăng nhập vào tài khoản tên miền để cập nhật email này nhằm hạn chế các trường hợp chiếm đoạt tên miền.
Xác định tên miền của DN đã có trong cơ sở dữ liệu chính thức (WhoIs) của Tổ chức Quản lý tên miền quốc tế ICANN (Internet Corporation for Assigned Names and Numbers).

Read more

Mất Domain (Tên miền) - Nguyên nhân và cách khắc phục

Sự việc xảy ra nhiều lần ở Việt Nam rồi như vụ pavietnam.com, vụ 5giay.com rồi vụ ddth.com và gần đây nhất là vụ diadiem.com vozforums.com ... nói lên một thực trạng đáng báo động đó là vấn đề bảo mật tên miền ở Việt Nam còn khá là lỏng lẽo. Nhân đây, tôi xin viết vài dòng để chia sẻ với mọi người về vấn đề bảo mật tên miền của mình.

Có thể có nhiều nguyên nhân dẫn đến việc bạn bị mất tên miền, nhưng nhìn chung có 2 nguyên nhân lớn sau đây:

Thứ nhất:

Lỗi này xuất phát từ hệ thống quản lý hoặc phần mềm quản lý của nhà cung cấp tên miền mắc lỗi dẫn đến việc hacker có thể thâm nhập vào và chỉnh sửa, di chuyển thông tin người quản lý đi nơi khác. Trường hợp này là bất khả kháng do bạn không phải là nhà cung cấp mà là người sử dụng nên nếu người ta có quyền root rồi thì người ta còn có thể làm được nhiều trò hơn bạn cho nên bạn chỉ có thể chống bằng … niềm tin vào chế độ bảo mật của nhà cung cấp.

Tuy nhiên, trường hợp lỗi của nhà cung cấp rất ít khi xảy ra. Và dù có xảy ra đi chăng nữa thì khả năng thu hồi domain của bạn lại của nhà cung cấp cũng là khá cao. Bạn hãy thử nghĩ, nếu ông VNNIC là nhà cung cấp domain .VN đi, ông FPT hay P.A Việt Nam gửi văn bản yêu cầu xử lý chủ thể domain nào đó và trả lại cho chủ thể được thay đổi trước đó thì ông VNNIC có làm không ? Nếu đầy đủ chứng cứ và có yêu cầu của đại lý, chắc chắn VNNIC sẽ thu hồi lại và trả lại bạn. Tương tự như vậy, một khi đại lý (reseller) xảy ra sự cố, nhà quản lý phía trên (ở đây là ICANN) sẽ có những động thái tích cực nhằm bảo vệ quyền lợi của đại lý và người dùng của mình. Vấn đề ở đây là bạn chọn mua từ đại lý cấp bao nhiêu của ICANN mà thôi. Vì cấp càng thấp thì cấp cao hơn càng ít ngó ngàng tới nhiều hơn. Domain DiaDiem.COM được mua tại Goddady – một nhà cung cấp dịch vụ có số lượng domain bán ra thuộc loại lớn nhất thế giới. Dĩ nhiên, ICANN không thể ngồi yên vì nếu Goddady mất uy tín, ICANN cũng sẽ thiệt hại không nhỏ.

Mặt khác, vấn đề an toàn cũng được phản ảnh bởi chính sách giá cả. Nói 1 cách khác: giá càng cao, domain càng được an toàn. Bạn không thể nào đòi hỏi một chất lượng dịch vụ cao, một chế độ bảo mật tuyệt đối, một chính sách cham sóc khách hàng tốt nếu bạn chỉ trả cho họ…4,5$/năm được – tiền đâu họ trả cho nhân viên bây giờ ?? NetworkSolution là nhà cung cấp domain với giá khá cao, nhưng chính sách và vấn đề bảo mật tên miền của họ rất tốt. Mua ở đây, khả năng lấy lại được tên miền (nếu bị mất) là khá cao.

Cho nên, nếu bạn có ý định đầu tư một cách lâu dài và bài bản cho một thương hiệu, lời khuyên của tôi là nên chọn những nhà cung cấp uy tín và chấp nhận trả cho họ một giá cao để đổi lấy sự an toàn.

Thứ hai:

Thực tế cho thấy 90% các sự cố xuất phát từ lỗi con người chứ không phải là từ lỗi hệ thống. Đối với domain, tỉ lệ này theo mình còn cao hơn. Đa số các sự cố dẫn đến việc mất domain xuất phát từ việc người quản lý tài khoản mất địa chỉ mail đăng ký tên miền dẫn đến việc tên miền bị chiếm đoạt lúc … đang ngủ.

Hacker chỉ cần sử dụng 1 vài trò đơn giản được biết đến cách đây cả chục năm như cài trojan, keylogger (bạn nào chơi chưa, mình chơi rồi ) hay cài backdoor để điều khiển máy tính, giả mạo một trang đang nhập Yahoo, Gmail… để từ đó thu thập tài khoản email của người gõ vào. Nói thật, mấy trò này là trò … xưa như trái đất nhưng vẫn còn rất hiệu quả vì sự chủ quan của người gõ. Có trường hợp anh hacker chỉ việc mạo danh 1 công ty đối tác nào đó và bảo đưa tài khoản, thế là anh kĩ thuật … đưa luôn . Bạn nói chuyện này có không ? Tôi nói là có !

Mà đã mất email rồi thì…

Về vấn đề này, tôi nghĩ cách tốt nhất là bạn nên nhớ 1 câu nói không bao giờ thừa : cẩn tắc vô ưu. Một số mẹo vặt giúp bạn gìn giữ tên miền của mình như sau:

- Đặt mật khẩu email càng khó nhớ càng tốt. Đừng bao giờ đặt mật khẩu theo ngày sinh, số điện thoại của bạn hoặc người yêu.
- Đừng bao giờ dùng chung 1 mật khẩu. Nếu bạn lo lắng vì trí nhớ của bạn không tốt đế có thể nhớ được hết, bạn có thể tự đặt ra một qui tắc đặt mật khẩu sao cho các mật khẩu không bao giờ giống nhau và việc của bạn là nhớ qui tắc đó.
- Tiến hành khóa domain sau khi chỉnh sửa hoàn tất. Mọi chỉnh sửa sau đó đều phải được xác nhận qua điện thoại hoặc văn bản (chứ không phải email).
- Dấu địa chỉ mail người đăng ký domain trong trang thông tin khi whois nếu bạn có thể làm vậy.
- Hạn chế dùng email đăng ký domain ở các giao dịch … tào lao. Nhất là bạn đừng bao giờ sử dụng email đó để đăng ký các website mà bạn không rõ hoặc không đảm bảo.
- Đừng cho mượn, gửi tài khoản email của mình cho ai. Nếu bạn nhận được email yêu cầu cung cấp tài khoản quản lý domain từ cấp trên, việc của bạn là gọi điện thoại ngay cho cấp trên để xác nhận yêu cầu chứ không phải là gửi ngay tài khoản. Vì có thể, cấp trên của bạn đang bị mất tài khoản email đó.
- Kiểm tra email thường xuyên, ít nhất mỗi tháng 2 lần để đảm bảo bạn gia hạn domain đúng hạn.Nếu bạn quên gia hạn, hacker có thể back order tên miền của bạn và lúc đó bạn chỉ có thể…khóc hận.
- Ngoài ra, các nhà cung cấp tên miền ở Việt Nam cũng có chính sách lock domain khá hay, dù bạn gia hạn trễ vài ngày cũng chả sao vì trong thời gian đó người khác không thể đăng ký tên miền được.

Vài mẹo vặt trên có thể giúp ích cho các bạn trong việc bảo vệ domain của mình. Tuy rằng chưa thể gọi là an toàn tuyệt đối vì đã đưa lên mạng nghĩa là chấp nhận sống chung với lũ nhưng tôi nghĩ phần nào giúp bạn hạn chế được 99% nguy cơ mất tên miền.

Read more