Интернэт дээрх вэбсайт бүр тодорхой нэг домэйн нэр (жишээ нь: google.com, facebook.com) ашигладаг. Энэ домэйн нэр нь хэрэглэгчдэд тухайн сайтыг амархан олох боломж олгодог чухал “хаяг” юм.
Domain hijacking гэдэг нь энэ домэйн нэрийг хууль бусаар өөр хүний хяналтад авах кибер халдлага. Өөрөөр хэлбэл, жинхэнэ эзэмшигчийн зөвшөөрөлгүйгээр домэйнийг өөр аккаунт руу шилжүүлэх, эсвэл DNS тохиргоог өөрчлөх замаар хэрэглэгчдийг өөр сайт руу чиглүүлдэг. Ингэснээр хэрэглэгчид өөрсдөө мэдэлгүйгээр буруу сайт руу орж, нууц үг, банкны мэдээлэл зэрэг хувийн мэдээллээ алдах аюултай болдог.
Domain hijacking хийх арга
Domain hijacking нь ихэвчлэн нарийн төвөгтэй техникээс илүү хүний анхаарал болгоомжгүй, мэдлэг мэдээлэл дутуу байдлыг ашигладаг. Халдагчид хэрэглэгчийг хуурч, хэрэгтэй мэдээллийг өөрсдөөр нь өгүүлэхийг зорьдог. Түгээмэл арга:
- Фишинг халдлага: Халдагч жинхэнэ байгууллагаас ирсэн мэт харагдах мэйл, вэбсайт үүсгэдэг. Жишээлбэл, “таны аккаунтад асуудал гарлаа, нэвтэрч шалгана уу” гэх мэт мессеж илгээж, хэрэглэгчийг хуурамч сайт руу оруулан нууц үгийг нь авахыг оролддог.
- Сошиал инженерчлэл: Энэ нь хүнийг сэтгэл зүйн аргаар хуурах арга юм. Жишээ нь, халдагч өөрийгөө техникийн ажилтан, үйлчилгээний төвийн хүн мэтээр танилцуулж, “таны домэйнд асуудал гарсан, мэдээллээ баталгаажуулна уу” гэж итгүүлэн нууц мэдээлэл авах.
- Мэйл хакердах: Домэйн нэр нь ихэвчлэн эзэмшигчийн мэйлтэй холбоотой байдаг. Хэрэв халдагч тухайн мэйлийг нь хакердвал домэйний нууц үгийг сэргээх, эзэмшлийг өөрчлөх боломжтой болдог.
- DNS тохиргоо өөрчлөх: Халдагч домэйний DNS тохиргоонд нэвтэрч, хэрэглэгчдийг жинхэнэ сайт биш, өөрийн бэлдсэн хуурамч сайт руу автоматаар чиглүүлдэг. Гадаад төрх нь адилхан тул хэрэглэгч анзаарахгүйгээр мэдээллээ оруулах эрсдэлтэй.
Сөрөг нөлөө
Domain hijacking нь байгууллага болон хэрэглэгчдэд олон талын хохирол учруулдаг. Домэйн нэрээ алдсан тохиолдолд тухайн вэбсайт руу нэвтрэх боломжгүй болж, үйл ажиллагаа бүрэн зогсох эрсдэлтэй. Энэ нь онлайн үйлчилгээ үзүүлдэг байгууллагын хувьд маш том асуудал юм.
Үүнээс гадна хэрэглэгчдийн нууц мэдээлэл алдагдах эрсдэлтэй. Үүнд нэвтрэх нэр, нууц үг, банкны мэдээлэл зэрэг хүний эмзэг, хамгаалалт шаардсан мэдээлэл багтдаг бөгөөд энэ нь хэрэглэгчдэд шууд хохирол учруулах боломжтой.
Мөн бизнесийн үйл ажиллагаа доголдож, байгууллага орлого болон хэрэглэгчдээ алдах нөхцөл байдал үүсдэг. Үүнтэй зэрэгцэн тухайн байгууллагын нэр хүнд унаж, хэрэглэгчдийн итгэл буурах ба энэ нь богино хугацааны хохирлоос гадна урт хугацаандаа илүү ноцтой үр дагаварт хүргэж, байгууллагын тогтвортой үйл ажиллагаанд сөргөөр нөлөөлдөг.
Халдлагаас хамгаалах арга
Domain hijacking-ээс урьдчилан сэргийлэх бүрэн боломжтой бөгөөд дараах арга хэмжээнүүдийг хэрэгжүүлэх нь хамгийн үр дүнтэй.
- Хүчтэй нууц үг ашиглах – Нууц үг нь урт, том жижиг үсэг, тоо болон тусгай тэмдэгт хосолсон байх ёстой. Мөн нэг нууц үгийг олон аккаунтад давхар ашиглахгүй байх нь чухал.
- Хоёр шатлалтай нэвтрэлт (2FA) идэвхжүүлэх – 2FA нь нууц үгнээс гадна нэмэлт баталгаажуулалт (жишээ нь, утсанд ирэх код) шаардах тул аккаунтыг илүү найдвартай хамгаалдаг.
- Domain lock тохируулах – Domain lock буюу домэйн түгжээ нь домэйнийг зөвшөөрөлгүйгээр шилжүүлэх, өөрчлөхөөс хамгаалдаг чухал хамгаалалтын тохиргоо юм.
- Мэйлээ хамгаалах – Домэйнтэй холбоотой бүх чухал мэдээлэл мэйлээр дамждаг тул мэйл аккаунтаа сайн хамгаалах хэрэгтэй. Үүнд мөн хүчтэй нууц үг болон 2FA ашиглах нь зүйтэй.
- Сэжигтэй мэйл, линкнээс зайлсхийх – Баталгаагүй эх сурвалжаас ирсэн мэйл, линк дээр дарахгүй байх.
- Найдвартай үйлчилгээ ашиглах – Албан ёсны, нэр хүндтэй домэйн үйлчилгээ үзүүлэгчийг сонгож ашиглах нь аюулгүй байдлыг нэмэгдүүлдэг.
Хамгийн чухал нь: хэрэглэгч өөрөө анхааралтай байх
Domain hijacking нь цахим орчинд өргөн тархсан, ноцтой аюул дагуулдаг халдлага юм. Энэ нь зөвхөн вэбсайт алдах асуудал бус, хэрэглэгчдийн хувийн мэдээлэл, нууцлал, цаашлаад хүний эрхэд шууд нөлөөлөх боломжтой.
Иймээс хувь хүн болон байгууллага бүр кибер аюулгүй байдалдаа анхаарч, урьдчилан сэргийлэх арга хэмжээг заавал авч хэрэгжүүлэх шаардлагатай. Мэдлэгтэй, болгоомжтой хэрэглэгч байх нь domain hijacking-ээс хамгаалах хамгийн найдвартай арга бөгөөд цахим орчны аюулгүй байдлыг хадгалахад гол үүрэгтэй юм.
