Systemet med domänregistratorer är komplicerat, och det finns en mängd hotbärare som skulle kunna användas för att attackera en organisation genom komprometterade legitima domäner eller skadliga registreringar. När it-säkerheten inte är starkare än den svagaste leverantören blir valet av leverantör viktigt.
Vår forskning med SecurityScorecard har påvisat en positiv korrelation mellan organisationer som använder en högsta klassens domänregistrator och deras it-säkerhetsklassning, med en sammanlagd poäng som i genomsnitt var minst en halv till en bokstavsnivå högre än de som inte gjorde det.
Det finns två allmänna kategorier av domänregistratorer – registratorer på konsumentnivå och högsta klassens registratorer. Registratorer på konsumentnivå utgör mer än 99 % av världens alla registratorer, och de är inriktade på domäntjänster, webbplatser och e-post för privat bruk, entreprenörer och småföretag som just har kommit igång. Högsta klassens registratorer specialiserar sig på att arbeta med företag och varumärkesägare som behöver avancerade affärsfunktioner, expertis och supportpersonal för hantering av domäner och domännamnssystem (DNS) samt säkerhet, varumärkesskydd, bedrägeribekämpning, dataförvaltning och it-säkerhet.
Om du vill ta reda på om du arbetar med en högsta klassens registrator så ska de ha följande säkerhetskontroller på plats:
- Proaktiva säkerhetsåtgärder för att förebygga domän- och DNS-kapning
- Domänskyddsåtgärder baserade på en djupförsvarsstrategi som omfattar tvåfaktorsautentisering, domänbaserad meddelandeautentisering (2FA), rapportering och överensstämmelse (DMARC), DNS-säkerhetstillägg (DNSSEC) och domänregisterlås
- Känn din kund-baserad (KYC) identitetsverifiering och Office of Foreign Assets Control-granskning (OFAC)
- ISO 27001-ackrediterade datacenter
- SOC 2®-efterlevnad
- Tredjepartspenetrering och sårbarhetstestning
- Regelbundna säkerhetstester, inklusive SQL-injektion och XSS
- Internet Corporation for Assigned Names and Numbers (ICANN) och registerackreditering
Vissa registratorer på konsumentnivå har en företagspaxis som oavsiktligt skulle kunna skada varumärken. Vissa driver domänmarknadsplatser där man fångar upp domännamn vars registrering löper ut, auktionerar och säljer märkes- eller varumärkesskyddade domännamn till högstbjudande eller skapar domännamnsvarianter och förespråkar registrering av varumärkesskyddade domäner, vilket leder till ”typosquatting” (”fulregistrering”). Många tjänar pengar på varumärkesskyddade domäner med hjälp av webbplatser som betalar per klick eller domänparkering och erbjuder billiga domäner och massregistreringstjänster med nästan ingen eller ingen validering av den som registrerar domänen. Även om de här metoderna inte äventyrar ett företag direkt, uppmuntrar de till varumärkesintrång eller registrering av förvillande lika domänregistreringar som kan användas i skadliga syften.
Vi rekommenderar att du använder en högsta klassens leverantör som har personal, processer och teknik som är strukturerade med säkerhet i åtanke.
Alla kan ju säga att de erbjuder tjänster som uppfyller behoven hos dagens globala företag, men det ligger på företagen att göra sin hemläxa för att förstå skillnaderna mellan olika tredjepartsleverantörer. Ett företag måste förstå hur valet av leverantör passar in i de beslut som tas om organisationens övergripande säkerhet, tillsammans med överväganden om efterlevnad och risker.
Kontakta CSC för att ta reda på mer om hur vi kan hjälpa dig med domänhantering och it-säkerhet.