Il nome dominio è una forma di identità aziendale primaria in Internet: clienti potenziali e correnti identificheranno la tua azienda proprio grazie al suo nome dominio. Certo, i social media hanno fornito canali alternativi di comunicazione coi clienti, ma il nome dominio resta una componente essenziale per ogni business di successo. 

Questo è il motivo per il quale il team di sicurezza aziendale deve prestare molta attenzione a tanti fattori, ma anche alla sicurezza del dominio. Ad esempio il sequestro e dirottamento del dominio (in gergo tecnico hijacking) è un tipo ti attacco molto comune: sono centinaia di migliaia i siti web che hanno avuto la sfortuna di vedere dirottato il proprio dominio.  

Le conseguenze possono essere anche gravi, visto che  l'identità e la fiducia del marchio sono difficili da guadagnare, ma possono essere irrevocabilmente perse a causa di un singolo evento, come l'hijacking del dominio appunto. 

Ci sono alcuni requisiti essenziali, alcune protezioni necessarie che le aziende possono mettere in campo per proteggere il proprio nome dominio da questi attacchi: la lista che segue ovviamente non può rappresentare una difesa complessiva, ma sottolinea almeno quelle che sono le misure basilari e primarie che ogni team di sicurezza dovrebbe assicurare al dominio aziendale. 

Ci sono centinaia di aziende (registrar) che offrono servizi di registrazione domini. Si potrebbe essere tentati di scegliere, banalmente, l'opzione più "cheap", meno costosa: l'opzione più economica per un servizio di base come la registrazione del nome dominio, ma è una scorciatoia sconsigliabile. 

E'invece bene scegliere il registrar dopo aver verificato tutti i livelli di sicurezza che questo garantisce ai domini. E' consigliabile affidarsi ad aziende affermate che godono di buona fama sul mercato. Dopo aver comparato più opzioni si può procedere ad una scelta consapevole. 

E' importante implementare più livelli di sicurezza, primo tra tutti l'autenticazione multifattore per le credenziali del proprio dominio. I registrar che offrono controlli di autenticazione a più fattori vanno nettamente preferiti rispetto a quelli che non offrono questo livello di sicurezza. 

Se anche un attaccante dovesse riuscire ad entrare in possesso delle credenziali del dominio, non potrà comunque utilizzarle, perchè l'autenticazione multi fattore gli impedirà l'accesso al pannello di amministrazione. 

La maggior parte dei registrar offre una protezione aggiuntiva ai clienti, consentendo loro di bloccare (lock) i propri domini. Questa operazione garantisce essenzialmente alle aziende di bloccare il proprio nome dominio ed impedire eventuali trasferimenti non autorizzati a terze parti. Il nome dominio può essere cambiato soltanto attraverso un preciso protocollo di sicurezza stabilito in precedenza tra client e registrar. 

Questo livello di sicurezza non impedisce solo l'hijacking del dominio, ma anche attacchi di ingegneria sociale e attacchi nameserver. 

Le indicazioni successive forse sembreranno banali, eppure spesso fanno la differenza anche in caso di attacchi complessi. Non è una lista completa, ma volendo sottolineare i punti chiave ecco alcuni consigli:

La gamma di soluzioni di cyber sicurezza di Seqrite garantisce sicurezza complessiva, senza tralasciare alcun fattore di rischio, compreso tutto ciò che è necessario fare per garantire la sicurezza del proprio dominio aziendale.