域名的安全是你的第一道防缐。在过去一年,有不少因为人为错误而引起网络停顿的大规模故障,当中包括域名的配置消失。域名在网络世界担当举足轻重的角色,不论被恶意攻击或人为疏忽导致的域名配置错误,都足以瘫痪其服务从而令公司形象受损。例如在过去的美国总统大选期间,有候选人的竞选网站就曾经被恶意导向假网站或宣传网站让不法份子有机可乘¹。
根据SecurityScorecard和CSC²,³ 对福布斯全球2000犟企业的调查报告指出,其中81%的企业域名正处于较大域名系统劫持(DNS (Domain Name Sever) Hijacking)的风险之中,原因是这些域名大多沒有採用基本的域名安全措施,例如是域名锁 。
甚么是DNS Hijacking?简单而言就是一个域名被人恶意劫持,攻击者可以随意修改你的DNS 纪录,并把要求导向攻击者自己所设置的假网站IP,再透过假网站偷取客户的登入名称和密码。
在互联网普及的年代,网站作为客户与企业之间最重要的接触点,假若企业域名被劫持,商户不单要承担把公众个人资料外洩的责任,更令企业长年累月建立的可靠形象受损,单是商誉的受损已经无法用金钱估计的,也难以想像要用多少时间和努力才能去重获客户的信任。即使沒有资料外洩,攻击者只需简单把你的域名从网络上移除或转售,对于企业而言都绝对是难以挽救的缺失。
除了外来的恶意攻击,另一种常见的安全漏洞就是公司为了维持网站的日常运作,往往会授权员工作为网站系统管理员(Web Master)控制掌握对域名更动的权限。个別员工只凭其个人认证就可以随意更改整间企业的DNS 纪录,一旦员工悄有不慎出现人为错误甚或离职后立心不良,即可轻易将整个网站瘫痪,带来的后果是严重破坏企业的声誉。不论是从商业安全角度出发或针对人为错误的风险管理角度而言都十分不稳妥。因此,对于一间负责任的企业而言,一个有效的域名锁是不可或缺的。
然而,不是每间域名註册商都提供域名锁的服务,而域名锁协议一般都是企业级的註册商才会提供。HKDNR的.hk LOCK 正是一项域名锁服务,避免不法份子在未经授权的情况下窃取资料,利用域名从事网上非法活动。不论你的网站内部安全做得多好,域名更改往往是被忽略的一环。当双重验证(2FA) 在日常生活的应用中也已经普及化,你还会接受你苦心经营的域名可以被随意更改或不具备双重保护?为了确保你珍贵资产的安全,.hk LOCK 提供的保护更超出双重验证,即使不幸被骗徒集齐你的登入资讯和一次性密码,在解锁过程之前仍会由系统向指定授权人发出通知进行核实和确认,确保每次操作都是经由授权人的批准才进行,进一步防止来自外来抑或内在的潜在风险和其他潜在的保安漏洞(例如盗取密码、虚假电邮地址和IP地址等)。