Найти в Дзене
Руцентр | NIC.RU
8256 подписчиков

Потерянный домен, украденный сайт: 6 ошибок в управлении онлайн-активами

1
7 мин
В современном бизнесе домен и сайт — это активы, которые необходимы для развития компании в интернете. От того, насколько тщательно бизнес следит за ними, зависит его устойчивость и успешность. Если сайт становится недоступен или оказывается в руках злоумышленников, компания теряет деньги и репутацию. Кирилл Зверев, руководитель отдела по работе с ключевыми клиентами Руцентра, рассказывает о том, как избежать самых распространенных ошибок в управлении онлайн-активами. Онлайн-активами называют всё, что связано с интернет-присутствием компании, а это: Этот список можно продолжать, но приведенные элементы — базовая необходимость для любой компании. Ошибки в управлении ими оборачиваются отключением сайта, потерей клиентских данных, фишингом и даже утратой самого доменного имени. Самая распространенная ошибка — зарегистрировать домен на одного из сотрудников или лично на собственника. В момент запуска компании это может показаться логичным: быстрее, проще, не нужно подписывать документы от
Оглавление

Блог Руцентра

В современном бизнесе домен и сайт — это активы, которые необходимы для развития компании в интернете. От того, насколько тщательно бизнес следит за ними, зависит его устойчивость и успешность. Если сайт становится недоступен или оказывается в руках злоумышленников, компания теряет деньги и репутацию.

Кирилл Зверев, руководитель отдела по работе с ключевыми клиентами Руцентра, рассказывает о том, как избежать самых распространенных ошибок в управлении онлайн-активами.

Какие активы нужно защищать в интернете

Онлайн-активами называют всё, что связано с интернет-присутствием компании, а это:

  • домен, то есть адрес сайта, например, example.org;
  • сайт и хостинг — виртуальное пространство, где хранятся и обрабатываются данные о компании;
  • DNS-серверы — система, которая отвечает за маршрутизацию трафика и переводит доменное имя в IP-адрес сервера;
  • корпоративная почта;
  • SSL/TLS-сертификат, который обеспечивает шифрование данных между сайтом и пользователем.

Этот список можно продолжать, но приведенные элементы — базовая необходимость для любой компании. Ошибки в управлении ими оборачиваются отключением сайта, потерей клиентских данных, фишингом и даже утратой самого доменного имени.

Ошибка №1: домен оформлен на физическое лицо

Самая распространенная ошибка — зарегистрировать домен на одного из сотрудников или лично на собственника.

В момент запуска компании это может показаться логичным: быстрее, проще, не нужно подписывать документы от юрлица. К сожалению, очень часто происходит следующее: сотрудник увольняется, собственник выходит из бизнеса, и компания теряет контроль над доменом. Иногда человек готов передать домен компании безвозмездно, но нередко он предлагает выкупить его за большие деньги, и даже обращение в суд не всегда помогает решить проблему.

Встречаются и более сложные ситуации: домен оказывается зарегистрирован на подрядчика — рекламное агентство или ИТ-компанию, которые создавали сайт. После прекращения действия договора подрядчик не продлевает домен, и тут оказывается выставлен на витрину, где его может купить кто угодно, включая конкурентов.

Решение: регистрировать документы только на компанию. Если вы не уверены, какие из ваших доменов кому принадлежат, в Руцентре можно заказать аудит доменного портфеля. Специалисты помогут структурировать систему управления активами и минимизировать риски.

Ошибка №2: домен оформлен на ликвидированную компанию

Когда бизнес проходит через реорганизацию, часть активов переоформляется автоматически. Но домены не попадают в этот список и могут оказаться во владении юрлица, которого больше не существует. В таком случае договор считается аннулированным, сайт исчезнет из интернета без возможности восстановления, а домен будет выставлен на продажу. С большой вероятностью его перекупят доменные инвесторы или киберсквоттеры — люди, которые специализируются на перепродаже доменов.

Решение: домен — такой же актив, как счет или оборудование. Им нужно управлять и передавать при смене юрлица с такой же внимательностью.

Ошибка №3: домены разбросаны по разным аккаунтам и владельцам

У некоторых компаний доменные имена зарегистрированы на разных сотрудников, контрагентов и даже на старые юрлица, которые уже ликвидированы. Такая разрозненность создает хаос в управлении.

Представьте, что у вас десять квартир в разных районах города, каждая — на чужом имени, да еще и под разные цели: в одной обустроена кухня, в другой — спальня. Ориентироваться в них, следить за арендой, платежами и безопасностью становится практически невозможно. Особенно когда, если мы говорим о доменах, каждый регистратор требует свой комплект документов для продления или передачи прав.
Кирилл Зверев, руководитель отдела по работе с ключевыми клиентами Руцентра

Решение: для централизованного и безопасного управления используется подход, при котором весь портфель собирается в один аккаунт, а сопровождение доверяется менеджеру. В этой роли может выступать сотрудник компании, но удобнее, если это профильный специалист. В Руцентре на премиальном корпоративном тарифе доступно индивидуальное обслуживание, что очень удобно при управлении разрозненными доменами.

У одного нашего клиента, крупной компании, была очень опытная команда специалистов по доменам. А потом они постепенно ушли, и все задачи передали юристу. Он не имел достаточной квалификации, но, к счастью, с ними давно работал наш менеджер, который подхватил процесс.
Кирилл Зверев, руководитель отдела по работе с ключевыми клиентами Руцентра

Ошибка №4: не зарегистрированы тайподомены

Мошенники часто регистрируют домены, схожие с настоящим, но отличающиеся одной буквой или символом в названии — так называемые тайподомены. Например, вместо example.ru появляется exampIe.ru, где английская буква «I» заменяется на большую «i» — exampIe.ru. Могут быть и другие варианты: меняется доменная зона, с .ru на .com, появляются цифры, дефисы. Чтобы заметить отличия, нужно внимательно вчитаться в то, что написано в адресной строке, и далеко не все пользователи так делают.

Если компания не владеет тайподоменами, злоумышленники могут выкупить их и разместить там фишинговые ссылки или сайт нелегальной компании. В любом случае, репутации будет нанесен урон, а данные пользователей окажутся в чужих руках.

Был случай, когда клиент стал получать жалобы от покупателей: сайт якобы некорректно работает, а письма остаются без ответа. Оказалось, что речь шла вовсе не о сайте компании, а о фишинговом клоне на тайподомене. И другая: большая компания готовилась к ребрендингу и заранее зарегистрировала новый домен, но не позаботилась о тайподоменах. А когда собралась их приобрести, оказалось, что они уже принадлежат киберсквоттерам. Пришлось потратить внушительную сумму на выкуп.
Кирилл Зверев, руководитель отдела по работе с ключевыми клиентами Руцентра

Решение: чтобы избежать подобных ситуаций, рекомендуем заранее прорабатывать пул доменных имен для новых проектов. Причем в Руцентре есть специальная услуга — «Конфидент для домена». Все выбранные доменные имена будут зарегистрированы на имя Руцентра, и в базе Whois в качестве администратора будут указаны также юридическое лицо и контакты Руцентра. При этом права передаются по договору компании-заказчику, как только будет это удобно.

Ошибка №5: нет защиты от взлома аккаунта

Защиты доступа к сайту и домену только паролем недостаточно. Если злоумышленник получает доступ, он может не только украсть домен, но и изменить DNS-записи, так что сайт и корпоративная почта окажутся недоступны.

Например, мошенники попытались угнать домен крупной компании. Они предоставили документы и приказ о назначении нового директора — на первый взгляд всё выглядело официально. Однако запрос был отклонен, потому что менеджер Руцентра попросил прислать подтверждение с корпоративной почты — и не получил его.

Решение: в качестве базовых мер защиты стоит подключить двухфакторную аутентификацию, использовать привязку по IP-адресам и усложнить процедуру восстановления доступа — эти опции бесплатны. Однако если компания большая, стоит подключить дополнительные услуги — авторизацию через электронную цифровую подпись и расширенный пакет «Безопасность домена».

Ошибка №6: домен не застрахован

Управление доменом несет определенные риски — так, если у компании не зарегистрирован товарный знак, доменное имя может зарегистрировать третье лицо, а потом на этом основании подать в суд и запросить передачу домена.

Другая опасность — иски, связанные с размещением пользователями информации, нарушающей права третьих лиц. Всё это выливается в долгие и дорогие судебные разбирательства.

Решение: стоит позаботиться о регистрации товарного знака и следить за информацией, размещенной на сайте. У Руцентра есть опция страхования домена — страховой сертификат выпускается за несколько минут и покрывает все издержки.

Почему ошибки случаются — и как их избежать

Во многих случаях ошибки происходят из-за того, что бизнес не учитывает важность управления онлайн-активами. Поэтому и возникают подобные ситуации: доступ к хостингу оформлен на личную почту бывшего сотрудника или специалист, ответственный за домены, забывает вовремя произвести оплату. Из-за этого важный домен попадает в зону риска — его отключают или перехватывают третьи лица. Часто нужные домены просто не регистрируются заранее, а позже оказываются заняты конкурентами или другими третьими лицами.

Чтобы избежать подобных ситуаций, стоит регулярно проводить аудит доменного портфеля. Это позволяет понять, какие домены уже есть, какие данные устарели, где возможны уязвимости, и вовремя приводить в порядок.

Внимательное и профессиональное отношение к онлайн-активам обеспечивает безопасное и стабильное присутствие в интернете, а значит и активное развитие бизнеса.

Гаджеты и электроника
5,73 млн интересуются