web-dev-qa-db-ja.com

インサイダーの脅威、企業コンテキストでのドメインハイジャックからドメイン名を保護するにはどうすればよいですか?

通常、電子メール/電子メールパスワード/ドメインレジストラのユーザー名/パスワードは1つだけです。そしておそらく1つの2FA(グーグル認証システム)デバイスと2FAリカバリコード。

従業員がこれらの資格情報にアクセスできるかどうか。各従業員はこれらの認証情報にアクセスでき、ドメインをハイジャックできます。つまり、別のレジストラに転送できます。

悪意のあるドメイン管理者の従業員からドメインを保護する方法は?

「マルチシグ」(暗号通貨の世界からの用語)のように、3人に2人または5人に3人など(会社の規模に応じて)がドメイン関連の変更を承認する必要があるものはありますか?

dnsdomaininsider-threats
1
adrelanos

あなたができる最善のことは、セキュリティを真剣に受け止めた実績のあるレジストラを選ぶことです。

レジストラは、ドメインを管理できる複数のユーザーアカウントを持つ機能を提供する場合があります。誰かが辞めて現在のパスワードを教えてくれなかったり、アカウントに関連付けられた電子メールがその従業員にリンクされていたりしても、ロックアウトされたくないので、これは重要です。

特定のレジストラは、変更が許可される前に帯域外検証も許可します。例えば。彼らは変更を確認するためにあなたに電話します。

CloudFlareレジストラには、いくつかの優れたレジストラ保護の優れた概要があります https://www.cloudflare.com/products/registrar/custom-domain-protection/

ドメインのセキュリティは、レジストラのポリシーとセキュリティに大きく依存します。

1
Daisetsu