Domännamn skapar synlighet för dina immateriella rättigheter och fyller en funktion för ditt företags infrastruktur. Viktiga domännamn är helt enkelt för avgörande för att lämnas exponerade, och du kan lägga till extra säkerhetslager till ditt digitala varumärke med enkelt, säkert skydd på servernivå i tillägg till lås på flera nivåer som motverkar domänkapning och skyddar mot obehöriga ändringar och borttagningar av dina viktiga domännamn.
DNS-kapning är när en illasinnad aktör omdirigerar företagets kunder till en falsk webbplats för att stjäla inloggningsuppgifter och konfidentiella data. Detta utgör ett hot som inte bara är ett allvarligt dataintrång, utan också en mardröm för privatlivet, särskilt mot bakgrund av strängare statliga integritetsregler, som EU:s dataskyddsförordning (GDRP). Information kan också tas från inkommande e-post till företaget, som sedan används för att utföra sofistikerade nätfiskeattacker mot kunder och anställda med företagets egna domäner för att få nätfisket att verka legitimt. Scenariot är en stor risk för kontinuitet i verksamheten.
Tre anledningar till att det är viktigt att regelbundet granska din domänlåsportfölj
- Din domänportfölj förändras ständigt genom lansering av nya varumärken, avskaffande av gamla varumärken, utveckling av organisationen på nya marknader samt köp och försäljning av verksamheter. Därför måste du både förstå vilka dina affärskritiska domäner är vid varje given tidpunkt och se till att de har rätt säkerhet på plats – inklusive domänlås.
- Samtidigt uppdaterar domänregistrarer ständigt sina erbjudanden och processer, och när nya domäntillägg blir tillgängliga för låsning är det viktigt att se till att du använder dem.
- DNS-kapning är ett ständigt hot, men det går att motverka. Registerlås är den mest effektiva förebyggande åtgärden som bör användas.
CSC:s MultiLock
På CSC kombinerar vi dessa lås och erbjuder vår MultiLock-tjänst, vilket inkluderar en ytterligare mekanism som inte visas i WHOIS för att skydda eventuella THIN WHOIS-detaljer som vi har som registrar. Vi tillåter inte några ändringar via Domain Manager om MultiLock är aktiverat, och detta görs genom att stänga av automatisk åtkomst till WHOIS-databasen som vi hanterar. Detta säkerställer att varje steg i kedjan kräver manuell validering, vilket innebär att begäran valideras i två separata handslag – mellan klienten och registraren, och sedan mellan registraren och registret. Detta tillvägagångssätt innebär att oavsett om du har ett THICK- eller THIN-register så skyddas dina affärskritiska domäner från riskerna för domänkapning, DNS-kapning och skadliga borttagningar.
Låsen ger följande skydd:
- Förhindrad borttagning
Säkerställer att ett domännamn inte kan tas bort eller förfalla utan rätt behörighet.
- Förhindrad överföring
Avvisar obehöriga överföringar.
- Förhindrad uppdatering
Blockerar WHOIS-ändringar, inklusive nya namnserverdelegeringar, utan godkännande på flera nivåer.
Inget av dessa lås påverkar CSC:s förmåga att automatiskt förnya domännamn.