Патрик Джоунс от имени отдела ICANN по обеспечению безопасности
В свете недавней получившей широкую огласку хакерской атаки на сайты New York Times, Twitter, Huffington Post и другие, мы решили, что было бы полезно заново опубликовать пост под названием Какие уроки следует извлечь из инцидента с хакерским нападением на домен Diigo, написанный Дейвом Пискителло, главным техническим специалистом ICANN по вопросам безопасности, в ноябре 2012 года. В нем описывается набор практических мер, которые следует предпринимать при регистрации доменного имени для защиты от захвата доменов хакерами и других похожих нападений.
Помните о возможности атак методом социальной инженерии. Расскажите специалистам, ответственным за поддержку регистраций доменных имен и Вашего интернет-присутствия о возможности атак. Разработайте порядок регистрации и поддержки доменных имен (а также проверяйте исполнение этого порядка). Используйте двухфакторную авторизацию. Спросите у Вашего регистратора о предоставлении услуги замок регистратора (registrar lock) и если она предоставляется, воспользуйтесь ею.
Здесь не указано все, что можно сделать для защиты от нападений. Мы предлагаем извлечь уроки из недавних событий и пересмотреть действующие у Вас правила, а также узнать о возможных дополнительных мерах.
Какие уроки следует извлечь из инцидента с хакерским нападением на домен Diigo