إسم النّطاق هو عُنوان الموقع الذي يتم إدخاله في المُتصفح للوصول إلى مَوقع إلكتروني مُعين. لو كنا نناقش UltaHost، فإن إسم النّطاق الذي سيُستخدم للوصول إلى هذا الموقع الإلكتروني سيكون ”ultahost.com“. ويعد إسم النّطاق الخاص بالموقع الإلكتروني عُنصر حاسم في هويّته وأَحد أكثر الأصول قيمة لتَسهيل الوصول إلى الموقع الإلكتروني. فمن الضروري توخي الحذر عند حماية هذه الهوية، لأنها مُفيدة للغاية. وقد أَصبح إختطاف النطاقات خَطر سائد على أمن الإنترنت نتيجة لتزايد عدد الهجمات الإلكترونية. ولمنع حدوثها، من الضروري دراسة أنواعها وأساليبها.
ما هو إختطاف النطاقات؟
إختطاف النطاقات، والذي يشار إليه كذلك بسَرقة النطاقات، هو مُمارسة تنطوي على تعديل تَسجيل إسم النّطاق بدون موافقة مالكه الأصلي. في هذا السيناريو، يستحوذ الخاطَف على السّيطرة الكامَلة على مَعلومات نظام أسماء النّطاقات المستهدفة ويَستخدمها لعرقلة وُصول المالك أو إِجراء تعديلات غَير مشروعة أو تحقيق أي هدف آخر يرغب فيه.
يمكن أن يحدث إختطاف أسم النطاق عن طريق إساءة إستخدام الإمتيازات على أَنظمة مسجل النطاق وإستضافة النطاق. وتشمل بعض عواقبه ما يلي:
- الخسائر الماليّة: تعرّض الهجمات الإلكترونية المواقع التجارية الإلكترونية للخطر. فيمكن أن يؤدي إختطاف نطاق أحد مواقع التجارة الإلكترونية إلى خسارة ملايين الدّولارات. وهذا يوضح ضرورة تنفيذ حِماية خُصوصية النطاق لمنع وقوع مثل هذه الأَحداث.
- الأَضرار التي تلحق بالسمعة: يُمكن للقراصنة تنفيذ إعتداءات إلكترونيّة إضافيّة، بما في ذلك تحميل البرمجيات الخبيثة أو هَجمات الهَندسة الإجتماعية، بمُجرد سيطرتهم على نطاق الموقع الإلكتروني. تتأثر سُمعة المؤسسة سلبًا بنَشر مُحتوى غير مرغوب به أو خداع الزوّار.
- الأَضرار التّنظيمية: تمتد العواقب المُحتملة لسرقة النطاق إلى ما هو أبعد من الضرر الذي يلحق بالمؤسسة؛ فهي تُشكل كذلك خطر كبير على الزوّار الذين لديهم مَعلوماتهم السّرية المخزنة على النّطاق. لدى مجرمي الإنترنت القدرة على إختراق معلومات التعريف الشخصية الحساسة (PII)، والحُصول على وُصول غَير مُصرح به إلى بَيانات العُملاء، وإنشاء صفحات مواقع مُتطابقة عن طريق تقنيات التصيد الإحتيالي.
من أجل منع هذه الأضرار، من الضروري أن تقوم المؤسسة بتنفيذ بروتوكولات الأمن السّيبراني وإستضافة المواقع المُناسبة. قَبل أن نمضي قدمًا في إستراتيجيات الوقاية، من المُهم فهم الفئات المُختلفة لإختطاف أسماء النطاقات.
أَنواع إختطاف النطاقات
إختطاف النطاقات ظاهرة مختلفة قليلاً عَن إنتحال النطاقات. فالإنتحال ينطوي على قيام المُخترق بإِجراء تَغييرات طفيفة على نطق أسم النطاق وتكرار المَوقع الأصلي على النطاق المزيف. في المقابل، ينطوي إختطاف النطاق على السيطرة الكاملة على النطاق الأَصلي للموقع الإلكتروني. فيما يلي أمثلة على إختطاف أسم النطاق:
- الهَندسة الإجتماعية: هذه الإستراتيجيات المخادعة تخدع مديري أو مُلّاك المَواقع الإلكترونية للكشف عن بَيانات إعتماد تَسجيل الدّخول لحِسابات مُسجل النطاق أو تثبيت بَرامج تَسجيل المَفاتيح، ممّا يسمح للقراصنة بسرقة بَيانات الإعتماد سرّاً.
- الإختراقات الأمنيّة لأمين السجل: تنشأ هذه الظاهرة حين يتم إختراق حِسابات المشرفين الخلفية لموظّفي المسجّل، ممّا يؤدّي إلى الوُصول غَير المُصرح به وإمكانية إغتصاب النطاق.
- ثغرات الإنترنت: إستغلال الثغرات الأمنية في خوادِم المواقع وإِدارة الأُصول الرّقمية والمواقع الإلكترونية، مما يسمح للمُتطفلين بالوصول الغير مشروع والتحكّم في النطاق.
- تَسجيل النّطاقات منتهية الصلاحية: تنطوي هذه العملية على التّسجيل القانوني لتسجيلات النطاقات مُنتهية الصّلاحية من قبل أطراف ثالثة، مما يمكّنهم من إعادة تَوجيه الزوّار إلى عُنوان IP مُرتبط ببرمجيات خبيثة وتحقيق السيطرة.
وبالنظر إلى عدم تواجد طَريقة مُباشرة لتحديد ما لو كان نطاقك عُرضة للإختطاف، فمِن الحِكمة أن تفترض أنّه قَد يَكون عُرضة للإختطاف.
حماية نطاقك من أي شكل من أشكال الإختطاف!
هَل إستضافة نطاقك في خطر؟ إشترِ من نطاق Ulta للحصول على أفضل الأسعار. يتم تعزيز أمانك وتجرُبة المُستخدم لديك بدون أيّة رُسوم خفية عندما يكون لديك أنسب النطاقات.
إستعادة النطاق المختطف
عندما يتم الإستيلاء على نطاق مؤسسة ما، فلا يضيع كل شيء. بعد نقل النطاق من فرد إلى آخر، يتطلب الأَمر ستين يومًا للخُضوع لتغيير حالة الملكية. في هذه الأثناء، هُناك إجراءان إستباقيان يُمكنك تنفيذهما لحماية أنظمتك وإسترداد البيانات المفقودة:
- إتصل بمسجِّل نطاقك: في حال واجهتك مشاكل مثل إختطاف النطاق، فإن مسجِّل النطاق ذي السمعة الطيبة عادةً ما يوفر دعم العملاء. فالإتصال بهم هو الطريقة الأكثر فعالية ومباشرة لحَل هذه المشكلة. يرجى التأكد من تَقديم دَليل قويّ يُثبت ملكيتك للنطاق. بعد ذلك، يمكنك المتابعة وفق توجيهاتهم.
- ICANN: وفي سيناريو آخر، لو أكتشفت أن نِطاقك قد تم الإستيلاء عليه بَعد أن قام الجاني بنقله إلى مُسجل آخر، فيُمكنك تَقديم شَكوى إلى ICANN بخصوص إختطاف أسم النّطاق لديك. سيظلّ مطلوب مِنك إثبات أنّك المالِك الشّرعي للنّطاق، لذلك من الضروري تَقديم أَكبر قَدر مُمكن من الأدلّة.
نأمل أن يؤدي الإجراءان التاليان إلى حَل مُشكلتك على الفور. ومع هذا، لو أستمرت المُشكلة، فأتصل بمكتب إساءة إستخدام نظام أسماء النّطاقات (DNS) في ICANN للحُصول على المساعدة في إستعادة نِطاقك المختطف.
هل إختطاف النطاقات غَير قانوني؟
لا يزال الوضع القانوني لإختطاف النطاقات غير مؤكد، بإستثناء محاكم فيدرالية أمريكية مُحددة، على الرغم من أنّ هذا الفِعل يُعد سَرقة من النّاحية الفنية. وقد بدأ قُبول أَسباب الدّعوى لإِعادة أَسماء النّطاقات المختلسة إلى أَصحابها الأصليين.
حتّى الوقت الحاضر، لا يعتبر إختطاف النّطاقات جريمة جنائية بموجب أي تشريع وطني أو دولي. والسّبب هو أن السّرقة ترتبط حصريًا بالسلع المادية. ويرجع عدم وجود أي وجود مادي ملموس إلى حقيقة أن مُلكيّة النّطاق يمكن الوصول إليها حصريًا في شكل رقمي في سجل النطاق. ومَع هذا، فمن المُهم الإعتراف بأن إختطاف النطاقات لا يزال يُعتبر غَير قانوني، مع بَعض الإستثناءات، مِثل تَسجيل النّطاقات المنتهية الصّلاحية في ظِل ظُروف محددة.
ما هو الإختطاف العكسي للنطاق؟
تَختلف سَرقة النطاقات عن الإختطاف العكسي للنطاق (RDNH)، والمعروف أيضًا بإسم ”السطو الإلكتروني العكسي“. وهو بمَثابة عِلاج قانوني للسطو الإلكتروني أو إختطاف النّطاقات. يقوم أحد الأفراد بتَسجيل أَسماء النطاقات التي تتضمن عَلامات تجاريّة مَعروفة لأطراف ثالثة بقصد إعادة بيعها لمُلاك العَلامات التّجارية من أجل تحقيق إيرادات.
يُسعى مالِك العَلامة التّجارية في حالة RDNH إلى إستعادة أسم النّطاق الخاص به عن طريق رفع دعاوى الإستيلاء الإِلكتروني ضِد مالِك المَوقع. ويؤدي ذلك إلى تعرض المالك للضغط من أجل نقل المُلكية، وبالتّالي منع إمكانية إتخاذ إجراء قانوني.
كيف يمكن منع إختطاف النطاقات؟
يتم تنفيذ بروتوكول التوفير القابل للتوسيع (EPP) من قبل العَديد من سجلّات نطاقات المُستوى الأعلى (TLD)، بحيث إنّه يزوّد مُسجلي النّطاقات برمز تفويض. وهو يساعد في مَنع عمليّات نَقل النطاقات الغير مُصرح بها. من أجل تسهيل الإتصال بين سجلّات أَسماء النّطاقات ومسجلي أسماء النطاقات، يطبق EPP إجراء أمني قوي. بالإضافة إلى ذلك، قَد تساعد الإجراءات التالية في مَنع عمليّات نَقل النطاقات الغير مرغوب بها:
- إختيار أمين سجل حَسن السّمعة: لو كان مزوّد إستضافة النّطاق يُقدم نطاق مجّاني أو مُنخفض السّعر للغاية، فمن المُستحسن التحقق من الإجراءات الأمنية لمزوّد الخدمة. سيقوم المسجِّل ذو السمعة الطيبة بتسهيل المُصادقة الثّنائية، وتَوفير الدّعم الفنّي على مَدار السّاعة طَوال أيّام الأُسبوع، وتنفيذ بروتوكولات إِدارة DNS الآمنة.
- إستخدام كَلمات مُرور آمنة: يمكن للقراصنة التنبؤ بكلمات المُرور الضّعيفة بدون عناء، مما يشكل خطر كبير. ضَع في إعتبارك إختيار كَلمة مُرور يصعُب التّنبؤ بها، مما يُعيق قدرة المخترقين على الوُصول إليها. بالإضافة إلى ذلك، من أجل الإستفادة من هذه الميزة، من الضّروري تفعيل المُصادقة الثّنائية أو المصادقة الشّخصية المُتعددة لو كان المُسجِّل لديك قد طبقها.
- تَمكين قَفل النّطاق: للتأكُّد من أن المُسجِّل لديك لديه خاصية قفل النطاق، والتي توفر طبقة إضافية من الأمان، لمنع عمليات نقل أسم النطاق الغير مصرح به إلى مُسجِّل آخر. على الرغم من أن العَديد من المُسجلين قد طبقوا بالفِعل خاصية قَفل النّطاق، إلا أنه يُنصح دائمًا بالتحقق منهم وتفعيلها بشكل مُستقل لضمان حمايتك بشكل كافٍ.
- تسجيل نطاقك تحت أسمك الخاص: إن أبسط طريقة للفرد لإختطاف نطاق هو تَسجيله تحت هوية شخص آخر. لن تتمكّن مِن إِثبات المُلكية حتى يتم تسجيل النّطاق بأسمك.
- تَمكين حِماية WHOIS: يُمكن أن يؤدّي تنفيذ حماية خُصوصية WHOIS إلى التخفيف من كميّة البَيانات الحسّاسة التي يتم الكشف عنها للإنترنت. على الرغم من أن غالبية أُمناء السجل يفرضون رُسوم إضافيّة مُقابل هذه المِيزة، إلا أنها إستثمار يستحق العناء. فهي تَحمي نِطاقك من مخططات الهندسة الإجتماعية.
- الحِفاظ على مَعلومات الإتصال الحالية: تَحديث مَعلومات الإتصال لديك بشَكل دوري هو إجراء أمني مهمل. في حالة وجود نشاط مشبوه على نطاقك، لن يتمكّن المسجِّل من الإتصال بك لمخاوف أمنية، وقد يستغل المخترقين المعلومات القديمة لصالحهم. فأبقِ أمين السجل على علم بمعلومات الإتصال خاصتك لمَنع حُدوث ذلك.
- تَمكين التّجديد التّلقائي: يجب تمكين التجديد التلقائي، لأن عدم القيام بذلك قد يؤدي إلى فقدان بيانات النطاق. لا يرتبط بإختطاف النّطاق. لو لم يتم تجديد إسم النّطاق لديك في الوقت المناسب، فقد يتم تسجيله من قبل شخص آخر.
- لا تفصح عن معلومات نطاقك لأي طرف ثالث: تجنّب تقديم تَفاصيل نطاقك إلى مُصمم مواقع لإعادة توجيهه، لأن هذا قد يؤدي إلى نزاعات حول الدفع والعمل. لمنع حالات إحتجاز النطاق المحتملة كرهائن، تحمّل مسؤولية مهام إدارة النطاق عالية المستوى. وبهذه الطّريقة، يُمكنك ضَمان الأمان وراحة البال في مواجهة المطورين المخادعين.
- حِسابات النطاقات وحسابات إستضافة المواقع المُتميزة: سيوفر غالبية المسجلين حُزمة شامِلة تتضمن إستضافة المواقع المُشتركة وتسجيل أسم النطاق. فأفصل بَينهما لأَغراض أمنيّة لضمان أنه لو تمكّن أَحد المجرمين مِن الوصول إلى أحدهما، فيمكن حِماية الآخر.
- الإمتناع عن تضمين معلومات النطاق الحسّاسة في رسائِل البَريد الإلكتروني: تجنب تخزين التفاصيل الحساسة أو بَيانات إعتماد تَسجيل الدّخول إلى حِساب النطاق في بَريدك الإلكتروني. ولتّحسين الأمان، إنقل المعلومات إلى بَريد إلكتروني أَكثر أماناً، أو إلى مُفكرة مادّية أو تَطبيق هاتفي مَعزول لو كان مزوّدك ينقلها عبر البريد الإلكتروني. لمزيد من الأمان، من المُمكن الإنتقال إلى مزوّد خِدمة إستضافة بريد إلكتروني أكثر موثوقية.
الخلاصة
من أَجل الحِفاظ على سمعتك وأموالك، من الضروري حل مُشكلة إختطاف النطاق. الخطوة الأولى التي يجب إتخاذها في حالة إختطاف النطاق هي تعديل جميع بيانات الإعتماد لديك. من خلال الإلتزام بالإجراءات الموضحة في هذا الدّليل، يُمكنك حِماية أسم النّطاق لديك مِن التعرض للإختراق من قبل المخترقين وبالتالي المَساس بسُمعتك.
أحصل على حَل إستضافة النطاق الأفضل مِن UltaHost لضمان حصولك على خَدمات الأَمان الأكثر شمولاً. وأستفد من كافة مميزات الإستضافة المتطورة لبِدء مَشروعك بدون تكبد تكاليف إضافيّة.
أسئلة وأجوبة
ما هي عواقب إختطاف النّطاق؟
حين يتِم إختطاف النّطاق، يحصل أفراد غَير مُصرح لَهم بالوصول إلى النطاق ويعيدون توجيهه إلى مَوقع مختلف، أو يأخذون مَعلومات حسّاسة، أو يَستخدمون النّطاق لإستضافة البرمجيات الخبيثة وغيرها من العناصر الضارة.
هل من الممكن إختطاف النّطاقات مُنتهية الصّلاحية؟
في الواقع، تُعدّ النّطاقات المنتهية الصّلاحية ”هدف مُهم“ لقراصنة الإنترنت. فتتبّع تواريخ إنتهاء صلاحيّة نِطاقاتك وجدّد النّطاقات التي تَرغب في الإحتفاظ بها بمُجرد أن تصبح متاحة من أجل حماية نطاقك من مثل هذه الهجمات.
هل يَختلف إختطاف نظام أسماء النطاقات عن إختطاف النطاقات؟
إختطاف النطاقات هو النقل الغير مشروع لمُلكية النّطاق، والذي يستلزم إختطاف النطاق بأي وسيلة. أما إختطاف نظام أسماء النطاقات فهو التلاعب في دقة نِظام أسماء النطاقات لإعادة تَوجيه حَركة الزيارات.
هل خصوصية النطاق قادرة على الحماية من الإختطاف؟
على الرغم من أن خصوصيّة النّطاق تَحمي مَعلوماتك الشّخصية، إلا أنها قد لا تكون كافية لمنع الإختطاف. ولتَعزيز أَمنك، يوصى بإستخدام كلمات مُرور قوية، ومُراقبة حسابك بحثًا عن أيّ تَعديلات غَير مصرح بها، والتسجيل في تَنبيهات الأمان المراقبة لتبقى على علم بالنشاط الغير مُصرح بِه.
