Как доменное имя стало онлайн-активом

И почему его нужно защищать
iStock

Крупнейший корпоративный регистратор доменов «Руцентр» перешел от модели обычного регистратора к оказанию комплексных услуг по управлению онлайн-активами. Компания трансформировала продуктовую линейку и запустила премиальное обслуживание для юридических лиц. Прежде всего, речь идет об управлении базовой интернет-инфраструктурой: портфелями доменов, DNS-инфраструктурой и SSL/TLS-сертификатами. Основной фокус направлен на усиление экспертизы в области безопасности онлайн-активов.

По данным годового отчета Роспатента за 2023 г., 65% всех заявок, поданных в федеральную службу на регистрацию объекта интеллектуальной собственности, касались товарных знаков. Их количество составило рекордные 143 192. Важнейшим выражением товарного знака и его амбассадором в интернете в условиях роста цифровизации становятся доменные имена официальных сайтов компании. Чтобы не причинить ущерб репутации и бизнес-процессам, важно грамотно формировать и защищать портфель доменных имен, отмечают эксперты.

На цифровых дрожжах

По данным аналитического сервиса statonline.ru, количество зарегистрированных доменов в национальной зоне .ru в ноябре 2024 г. достигло показателя 5 865 980, увеличившись за 2023 г. на 0,5 млн (506 044), или на 10,26%. Доменная зона .рф также существенно подросла – на рекордные для нее 13,7% (на 10 ноября 2024 г. в зоне .рф было 782 797 доменов, прирост за 2023 г. составил 92 640).

Сергей Плуготаренко, генеральный директор АНО «Цифровая экономика», связывает рост национальных доменных зон с активным переносом сайтов в российскую юрисдикцию и общим уровнем экономической активности. «Многие компании, в первую очередь представители малого и среднего бизнеса, стали развивать новые проекты, предпочитая сразу регистрировать домены в зонах .ru и .рф. Несмотря на то что ограничение 2022 г. на использование в рекламе латиницы не распространяется на наименования сайтов, ряд рекламодателей посчитали необходимым зарегистрировать сайт в кириллической доменной зоне», – объясняет Плуготаренко.

Зона .ru входит в топ-5 мирового рейтинга национальных доменов, обгоняя Европейский союз, Австралию, Бразилию. Российская ассоциация электронных коммуникаций оценивает объем интернет-экономики в 2023 г. в 16,4 трлн руб., причем основная доля этого объема (93%) приходится на электронную коммерцию.

Рост потребности в доменах и понимании их ценности находит отражение и в количестве судебных споров, жалоб на киберпреступления, и в появлении новых мошеннических схем.

«Высокая экономическая активность и глубокое проникновение цифровизации сегодня требуют от бизнеса полного контроля своего присутствия в сети», – считает Андрей Кузьмичев, генеральный директор «Руцентра» (на долю компании по итогам 2023 г. приходится 20,8% рынка доменных регистраторов, писали в апреле «Ведомости»). Даже краткосрочный сбой доступа к своим доменным именам и размещенным на них ресурсам может обернуться серьезными финансовыми и репутационными потерями, полагает эксперт.

Быть на связи

Культура защиты своего представительства в сети у российских компаний недостаточно развита, считают эксперты. По статистике «Руцентра», только 11% из 5000 крупнейших по выручке российских компаний подключили двухфакторную идентификацию в аккаунте домена и лишь 3% компаний запретили операции с чужих IP-адресов. Хотя эти несложные превентивные меры предупреждают воровство и потерю доступа к аккаунту домена. «Имея такой доступ, мошенники могут украсть конфиденциальную информацию, перенаправить трафик с настоящего сайта на поддельный, заблокировать или вообще продать домен на аукционе», – отмечают в «Руцентре».

По словам операционного директора «Руцентра» Екатерины Бобровой, случаи потери доступа к доменному имени фиксируются регулярно. «Причины часто очень банальны и повторяются из раза в раз. Забыли продлить домен, потеряли пароли, уволился сотрудник, у которого были доступы, домен изначально был зарегистрирован на сотрудника или подрядную организацию, взломали почту и так проникли в личный кабинет и т. д.», – говорит она. Также нередки случаи отказа от продления домена, регистрировавшегося под краткосрочный проект. «От доменного имени отказываются «за ненадобностью», и через несколько лет оказывается, что проект нужно возобновить, а домен давно зарегистрировали другие пользователи», – поясняет эксперт.

«Как и любая другая, стратегия формирования и/или оптимизации доменного портфеля строится на целях и задачах бизнеса в краткосрочной и долгосрочной перспективах, зависит от типа и масштаба бизнеса, пула планируемых проектов и даже планов на уровне идеи. Вариаций может быть бесчисленное множество, комбинаций нюансов – еще больше. Здесь важно довериться профессионалам и позволить надежному партнеру погрузиться в ваши ключевые приоритеты, чтобы предложить максимально верное решение. Обойтись памяткой «10 шагов к идеальному доменному портфелю», к сожалению, не получится».

Екатерина Боброва
операционный директор «Руцентра»

Именно забывчивость стала причиной бизнес-потерь, делится опытом Дарья Перевозчикова, коммерческий директор горнолыжной базы «Нечкино» в Удмуртии. В национальных зонах .ru и .рф домен регистрируют на год, и его необходимо вовремя продлить. «На нашем сайте происходит онлайн-бронирование гостиничных номеров и гостевых домов на курорте, поэтому его работоспособность критически важна. Когда по причине внезапной смены системного администратора и его руководителя мы пропустили срок продления регистрации и оплаты домена, сайт стал недоступен для пользователя в течение 17 часов. Это повлекло за собой дополнительную нагрузку на администраторов ресепшена: мы зафиксировали рост количества звонков в 7,5 раза. Конечно, линия была перегружена и не все гости смогли дозвониться. Некоторые «висели» в ожидании ответа до 20 минут. В социальных сетях стали появляться негативные комментарии. Таким образом, курорт понес репутационные потери, потери в уровне качества предоставляемого сервиса, не говоря уже о недополученной прибыли, если в этот период гости курорта забронировали жилье у конкурентов», – рассказывает она.

По мнению специалистов «Руцентра», такое развитие событий может предотвратить услуга «Автопродление», которую компания предоставляет в рамках стандартного уровня защиты, а также контроль всех сроков со стороны персонального менеджера.

Миллионные запросы и миллионные потери

Блокирует доступ к сайту компании также перегрузка сервера многочисленными запросами во время DDoS-атаки. На них приходится почти 7% ежедневного интернет-трафика, приводит данные Cloudflare портал «Доменный патруль». Среди эффективных способов борьбы с DDoS-атаками в «Руцентре» называют превентивную защиту конфиденциальных данных, а также увеличение пропускной способности сайта, например, с помощью подключения распределенных серверов.

Даже если к сайту сохраняется доступ, но он маркируется как небезопасный, сайт теряет доверие пользователей. Дмитрий Галов, руководитель Kaspersky GReAT, указывает на устойчивый миф о том, что присутствие в адресе сайта https (с S на конце при установке SSL/TSL-сертификата) свидетельствует о его безопасности. Согласно опросу, проведенному компанией «ОнИн» по заказу «Лаборатории Касперского» в 2024 г., в это верит более половины опрошенных (59%).

За последние два года у компаний появились трудности с получением и обновлением SSL-сертификатов. Это связано с уходом из России многих игроков, а также с внесением российских компаний в санкционные списки. «Сейчас только два зарубежных удостоверяющих центра продолжают выпускать международные сертификаты безопасности для клиентов из России, – отмечают в «Руцентре». – Есть также отечественные разработки от Минцифры и «Технического центра интернета».

В целом в «Руцентре» отмечают, что многие ситуации, связанные с проблемами в работе доменных имен, у их клиентов разрешаются вполне штатно. «Наши внутренние процедуры максимально заточены на обеспечение стабильной работы доменных имен наших клиентов и размещенных на них сайтов. Доступ восстанавливается с предоставлением необходимого пакета подтверждающих документов, потерянные домены часто получается вернуть через выкуп на вторичном рынке, а настройка конфигураций SSL убирает пометки о ненадежности. В любом случае мы всегда помогаем клиентам выйти из неприятной ситуации с минимальными потерями», – отмечают в компании.

Нематериальные ценности

По данным McKinsey, компании, которые больше всего инвестируют в нематериальные активы, опережают своих конкурентов в экономическом росте. «Компании – лидеры по темпам роста инвестируют в нематериальные активы в 2,6 раза больше, чем компании с низкими темпами роста», – говорится в отчете.

Как рассказал на коллегии Роспатента в феврале 2024 г. министр экономического развития Максим Решетников, объем нематериальных активов на балансе российского бизнеса за последние три года вырос почти в 2,5 раза, однако количество таких компаний невелико. По расчетам Игоря Чуркина на основе данных «СПАРК-Интерфакса», опубликованным в его научной работе в «Вестнике евразийской науки», доля компаний с нематериальными активами на балансе составляет 1,85%, при этом только у компаний информационной сферы такие активы превышают 20% общей балансовой стоимости.

С учетом беспрецедентно высокой роли цифрового взаимодействия с клиентами, зависимости от ошибок, багов, противоправных действий мошенников компании все чаще задумываются о долгосрочной стратегии доменных портфелей, воспринимая домен как важный нематериальный актив. В 2018 г. Сбербанк взбудоражил рынок, одномоментно зарегистрировав более 200 доменов, связанных с сочетанием sber. Тогда Герман Греф, глава Сбербанка, рассказал журналистам на пресс-конференции о намерении развивать экосистему, охватывающую не только финансовые услуги.

Причин создать доменный портфель у компании может быть множество. Эксперты «Руцентра» среди них называют желание компании выйти на международный рынок, обогащая портфель доменами в международных (.com, .org, .net и т.д.), тематических (.shop, .group, .club и т.д.) или национальных зонах (.am, .kz, .cn и т.д.). Либо внести в портфель домены для новых направлений бизнеса или сегментов аудитории. Чтобы не упустить трафик, который мог бы уйти на мошеннический или конкурентный ресурс, эксперты «Руцентра» советуют добавить в портфель тайподомены – варианты адресов с опечатками и ошибками и настроить переадресацию на правильный адрес сайта.

Иногда крупные компании покупают домены с компрометирующей бренд информацией, чтобы снизить репутационные риски. Например, Coca-Cola выкупила домены с негативным отношением к своей продукции, такие как abortcoca-cola.com и unionsagainstcoca-cola.com.

Стратегическим такой онлайн-актив, как доменное имя, становится, если грамотно и превентивно его защищать, отмечают в «Руцентре». Например, нужно пользоваться возможностями для предотвращения несанкционированного доступа к аккаунту – от авторизации администратора с использованием квалифицированной электронной подписи до полного запрета операций без личного присутствия представителя компании-владельца, а также применять дополнительные опции безопасности, такие как двухфакторное подтверждение операций, экстренное оповещение и т. д. При этом важно не только защищать доменное имя «здесь и сейчас», но и стратегически подходить к формированию доменного портфеля, отмечают в «Руцентре».