Defaults.Exposed

Defaults.Exposed › Izvještaji

Otmica domene i DNS-a: kako se domene kradu i kako zaštititi svoju (2026.)

Objavljeno 2026-07-01

Podaci na dan 2026-06-29 · metodologija v7. Zbirni podaci popisa za 261 milijuna ocijenjenih domena. Otmica znači preuzimanje kontrole nad DNS-om ili registracijom vaše domene radi preusmjeravanja njezina prometa i pošte. Pogledajte kako ocjenjujemo.

Otmica domene ne dira vašu web-stranicu — preuzima DNS ili račun kod registrara koji na nju upućuje, pa se vaši vlastiti posjetitelji i e-pošta neprimjetno preusmjeravaju napadaču. Dvije DNS kontrole koje najviše smanjuju rizik među najmanje su primijenjenima na webu: samo 1.99 % domena ima valjani DNSSEC, a tek 1.56 % objavljuje CAA zapis. Evo kako se domene kradu i kako zaštititi svoju.

Kako se domene zapravo otimaju

Koncentracija dodaje sistemski kut

Većina domena oslanja se na šačicu DNS pružatelja, pa incident kod jednog pružatelja ima nesrazmjeran doseg: najveći operater imenskih poslužitelja sam poslužuje 15.4 % domena koje koriste prepoznatog pružatelja, a prvih pet zajedno 42.1 %. Koncentracija nije mana koju možete sami ispraviti, ali je razlog da kontrole koje doista posjedujete postavite kako treba. Pogledajte koncentraciju imenskih poslužitelja.

Kako zaštititi svoju domenu

  1. Osigurajte račun kod registrara — jedinstvena lozinka, snažna višefaktorska autentifikacija (MFA) i uključena zaključavanje kod registrara (zabrana prijenosa) kako se domena ne bi mogla premjestiti bez izričitog otključavanja.
  2. Omogućite DNSSEC ondje gdje ga vaš host automatizira — zaustavlja krivotvorene DNS odgovore na razini razrješitelja.
  3. Objavite CAA zapis u kojem navodite samo certifikacijska tijela koja koristite, kako se lažni certifikat ne bi mogao izdati.
  4. Provjerite DNS zbog visećih zapisa — uklonite unose koji upućuju na resurse koje više ne kontrolirate.
  5. Nikada ne dopustite da ključne domene isteknu — automatski obnavljajte registraciju i držite kontaktne podatke ažurnima kako obavijest o obnovi nikada ne bi promakla.

Često postavljana pitanja

Što je otmica domene? Preuzimanje kontrole nad registracijom ili DNS-om vaše domene radi preusmjeravanja njezina web i e-poštanskog prometa — bez ikakvog proboja u vaše stvarne poslužitelje.

Po čemu se otmica DNS-a razlikuje? Otmica DNS-a posebno manipulira zapisima koji razrješavaju vašu domenu (preuzimanjem računa, trovanjem predmemorije ili kompromitiranim DNS hostom). DNSSEC brani od krivotvorenih odgovora; ima ga samo 1.99 % domena.

Koja je jedina najbolja zaštita? Zaštita računa kod registrara — jedinstvena lozinka, MFA i zaključavanje prijenosa kod registrara. Većina otmica započinje pristupom računu, a ne domišljatim napadima.

Zaustavlja li DNSSEC otmicu? Zaustavlja jednu važnu vrstu — krivotvorene/otrovane DNS odgovore — ali ne i preuzimanje računa kod registrara. Koristite ga uz sigurnost računa i CAA.

Je li išta od ovoga skupo? Ne. Zaključavanje kod registrara, DNSSEC i CAA besplatne su postavke; trošak je disciplina da ih se primijeni.

Besplatno provjerite DNS zaštite svoje domene

Pogledajte jesu li DNSSEC i CAA postavljeni i ispravno konfigurirani — privatno i samo za vlasnika.

Provjerite svoju domenu → · Ispravite DNSSEC → · Ispravite CAA → · Kako ocjenjujemo → · Samo zbirni podaci. Podaci se pohranjuju i obrađuju u EU-u.