Alan Adı (Domain Name) Güvenliği Nasıl Sağlanır? Teknikleri Nelerdir?
İnternet dünyasında varlığınızın simgesi olan domaininiz, yani alan adınız, aslında IP adresinizin dışarı görünür halidir. Domain güvenliği de bu dijital varlığınızı korumayı ve domain hack durumuna karşı önlem almanızı sağlar. Bu nedenle “Domain güvenliği nedir?” sorusundan çok “Domain güvenliği nasıl sağlanır?” sorusunun cevabına odaklanmak gerekmektedir. Çünkü en basit önlemlerden daha profesyonel uygulamalara kadar birçok adım uygulayabilir ve her birinin ayrı ayrı faydasını görebilirsiniz.
Alan Adınızı Alırken Kendi Kimliğinizi Kullanın!
Sitenizin IP numarasını yani internet alan adını alırken yapmanız gereken ilk şey, mutlaka ve mutlaka kendi hesabınızı kullanmak olmalı. Yani teknik personeliniz, aracı kurum ya da çok güvendiğiniz herhangi biri adına domain almak, yaşayacağınız ayrılıklarda ya da anlaşmazlıklarda alan adı güvenliğinin sizin kontrolünüzden çıkmasına neden olabilir.
Eğer kayıtlı posta adresi sizin olursa alan adı hacklenmesi için şifrenizin çalınması aşamasında son adımda size bildirim geleceğinden hızlı olarak müdahale etme şansınız bulunur. Son dakika golü yememek için harika bir önlem. Ayrıca e-posta hesabınız ve şifreniz için güvenlik sorusu belirlerken klişeden uzak durmaya, kaynağı belirsiz mailleri açmamaya ve şifrenizi isteyen hiçbir e-postaya cevap vermemeye de dikkat edin. Nasıl ki telefonunuzu arayıp kredi kartınızın şifresini sorduklarında söylemiyorsunuz, aynı durum web sitenizin adresi yani alan adınız için de geçerlidir.
En İyi Önlemlerden Biri Hâlâ Çok Güçlü Şifre Belirlemektir!
Bir Bond çantanız varsa içindeki evrakları korumak için mutlaka bir şifre belirlersiniz. Ancak burada seçenekleriniz biraz kısıtlıdır. Web siteniz ve e-posta hesabınız için şifre belirlerken ise herhangi bir sınırlamayla karşılaşmayacağınız için yaratıcılığınızı konuşturun. Adınızı ya da doğum tarihinizi kullanacağınız şifreyi tahmin etmek kolay olurken özel karakterler, büyük ve küçük harfler ile rakamların bir arada kullanıldığı uzun bir şifreyi tahmin etmek neredeyse imkansızdır.
İki Faktörlü Kimlik Doğrulamayı (2FA) Deneyin!
Kredi kartınızla online alışveriş yaparken ödemenin onaylanması için bankanız tarafından cep telefonunuza bir şifre gönderilir. Bu şifreyi de ödeme sayfasındaki ilgili alana girersiniz ve işlem gerçekleşir. Yani alışverişin sizin tarafınızdan yapıldığına iki taraf da emin olur. Benzer uygulamayı domain güvenliği için de kullanabilirsiniz. Kimlik avı tehdidinden korunmak için iki aşamalı kimlik doğrulama, mükemmel bir adım. Parolanızı girdikten sonra cep telefonunuza bir kod gelir ve bu kodu girdiğinizde hesabınıza ulaşmış olursunuz. Üstelik her denemenizde farklı bir kod geleceği için kopyalanma ya da çalınma ihtimali de ortadan kalkar. Bu sistem aslında çok akıllıca.
Alan Adı Transferine Karşı Kilit Kullanın!
E-posta hesabınız ele geçirilmiş olsa bile eğer alan adı transfer kilidiniz aktif haldeyse domain transferi gerçekleşmeyecektir. Bu nedenle hosting firmanızla bu konuda önceden anlaşabilir ve kilidi aktif konumda tutabilirsiniz.
Domain Tescil Sürenizi Sürekli Takip Edin!
Çok önemsiz görünse de domain güvenliği hakkında sık sık atlanan adımlardan biri de alan adı tescil süresinin takip edilmemesidir. Bin bir emekle tasarladığınız sitenizi, sırf domain tescil süresini geçirdiğiniz için kaybetmek istemezsiniz. Kendini girişimci olarak tanıtan kötü niyetli kişiler, bu gibi durumlarda alan adınızı alarak sizden ekstra menfaat sağlama yoluna gidebilir.
Siber Dünyanın Girişimcileri de Siber Olur …
Cybersquatter kavramını daha önce duymuş olabilirsiniz. Kendini girişimci olarak göre cybersquatter’lar, aktif olarak kullanılan alan adlarının benzerlerini, farklı uzantılarını ya da ünlülerin potansiyel domainlerini önceden satın alırlar ve yüksek ücret karşılığında satarlar. Aynı şekilde kullanıcılar tarafından bazı markaların isimleri, genellikle yanlış yazılır. Cybersquatter’lar bu domainleri de satın alırlar ve yüksek bedeller kazanmayı umarlar. Bu nedenle domain alırken diğer uzantıları satın almayı da düşünebilirsiniz. Hatta ileride ciddi bir şekilde büyüme gösteren alan adınıza (web sitenize) daha sonradan ciddi maliyetler doğurmasının önüne geçmiş olursunuz.
WHOIS Veri Tabanından Sorgulayın!
Türkçe karşılığı domain sorgulama olan WHOIS sorgulama, bir web sitesinin kime ait olduğu, tescil süresini, host edilen firmayı ve diğer bilgileri içerir. Bu bilgilerin doğruluğunu kontrol etmelisiniz. Ayrıca burada herkesin ulaşabileceği bilgiler yer alacağı için e-posta adresi konusunda dikkatli olunması gerekebilir. Web sitesine giriş için farklı bir e-posta adresi kullanabileceğiniz gibi alan adı gizlemeyi de deneyebilirsiniz.
Alan Adı Güvenlik Firmalarını Tercih Edebilirsiniz!
Bir çok alan adına hatta çok değerli bir alan adına sahip olabilirsiniz. Bu durumda alan adınızı devamlı olarak kontrol etmek, talepleri takip etmek, bilgileri güncel tutmak ve gelen her e-maili detaylı okuyup cevaplamak ciddi zaman ve bilgi gerektirebilir. Bu durumlarda dünyada bu işi yapan firmaları tercih edebilirsiniz. Bir çok büyük ve bilinen firma, Örneğin; Apple, Microsoft, Google, Facebook, IBM, HP vs. benzeri gibi şirketler bu gibi alan adı güvenlik şirketlerini / firmalarını kullanırlar. Çünkü alan adlarının güvenliğini bu firmalara vererek hem sorumluluklarını devredeler hem de güvence alırlar. Tabi ki bu oldukça maliyetli bir hizmet olduğu unutulmamalıdır.
Alan Adı Güvenliği Hizmeti Veren Şirketler;
Yukarıdaki şirketler tamamen örnek olarak verilmiştir. Bunun gibi bir çok şirket alan adı ve siber güvenlik üzerine hizmet vermektedirler. Tabi ki bu firmaları da seçerken geçmişini ve referanslarını iyi incelemenizi öneririz.
Bir başka makalemizde görüşmek dileğiyle …
Saygılar,