Dùng dịch vụ bảo mật ‘Registry Lock’ để tránh nguy cơ bị chiếm đoạt tên miền

Trung tâm Internet Việt Nam – VNNIC (Bộ KH&CN) vừa khuyến nghị các cá nhân, tổ chức sở hữu tên miền cần đăng ký dùng dịch vụ bảo mật “Registry lock” để bảo vệ tên miền của mình khỏi nguy cơ bị chiếm đoạt trái phép.

Đầu tháng 5/2025, trang web của một sàn thương mại điện tử lớn tại Việt Nam đã bị chuyển hướng sang một trang web có nội dung cờ bạc. Nhiều người dùng đã rất bất ngờ khi truy cập website thương mại điện tử lại hiển thị giao diện hoàn toàn khác, nhưng vẫn rất “chuyên nghiệp” để đánh lừa người dùng.

Theo kết quả kiểm tra truy vết của các chuyên gia kỹ thuật Trung tâm Internet Việt Nam - VNNIC, website của sàn thương mại nêu trên bị chuyển hướng như trên do máy chủ DNS của tên miền đã bị cập nhật thông qua hệ thống của nhà đăng ký tên miền “.vn”. Trên máy chủ DNS mới, đối tượng xấu đã thực hiện khai báo lại các thông số hoạt động cho tên miền và dẫn đến hiện tượng trên.

Sự thay đổi máy chủ DNS trái phép được nhận định nhiều khả năng liên quan đến việc bị rò rỉ tài khoản quản trị tên miền của khách hàng trên hệ thống của nhà đăng ký. Trong nhiều trường hợp, đối tượng xấu có thể tạo dựng các website có giao diện tương tự như website chính để đánh cắp tài khoản người dùng nhằm chiếm đoạt thông tin nhạy cảm, bao gồm cả thông tin về thẻ tín dụng, thanh toán...

Theo chuyên gia VNNIC, trong trường hợp này, nếu tên miền được kích hoạt dịch vụ bảo mật mức Registry - Registry Lock, thì dù kẻ tấn công có nắm giữ tài khoản, cũng không thể thay đổi máy chủ DNS hoặc cập nhật thông tin quan trọng khác. Mọi thao tác như chuyển nhượng, thay đổi DNS hay chỉnh sửa thông tin đều sẽ được cán bộ của VNNIC kiểm tra, xác thực theo quy trình thay vì được tự động cập nhật lên hệ thống.

Tuy vậy, hiện nay tỷ lệ sử dụng dịch vụ Registry Lock còn thấp. Theo thống kê, trong số hơn 650.000 tên miền .vn đang hoạt động, mới chỉ có hơn 4.000 tên miền .vn sử dụng dịch vụ này.

Cũng vì thế, ngày 20/5, Trung tâm Internet Việt Nam – VNNIC đã có khuyến cáo các cá nhân, tổ chức đăng ký kích hoạt dịch vụ Registry Lock để bảo vệ tên miền khỏi các cuộc tấn công chiếm quyền sở hữu trái phép. Đây là dịch vụ ngăn chặn mọi thay đổi trái phép liên quan đến máy chủ DNS, thông tin chủ thể tên miền, chuyển nhượng tên miền, chuyển đổi nhà đăng ký, xóa tên miền.

Chia sẻ với PV VietNamNet, ông Thái Hữu Lý, Trưởng phòng Phát triển dịch vụ - VNNIC, cho hay bảo mật mức Registry là lớp bảo mật mạnh nhất hiện nay trong hệ sinh thái tên miền .vn, tương đương với các chuẩn bảo mật cao của nhiều quốc gia phát triển như Đức, Pháp và Nhật Bản.

“Nếu coi tên miền là một ngôi nhà và không sử dụng dịch vụ bảo vệ này, kẻ xấu có thể lấy chìa khóa (tài khoản quản trị) để thay đổi thông tin. Khi cá nhân, tổ chức chọn sử dụng Registry Lock, kể cả khi chìa khóa rơi vào tay hacker, “cánh cửa” vẫn không mở, mọi thay đổi chỉ được thực hiện khi có yêu cầu từ chính chủ thể tên miền, được xác thực nghiêm ngặt thông qua quy trình giao tiếp nghiệp vụ đặc biệt”, ông Thái Hữu Lý phân tích.

Khuyến nghị các tổ chức, doanh nghiệp liên hệ với nhà đăng ký tên miền .vn đang quản lý tên miền của mình để được hỗ trợ triển khai dịch vụ Registry Lock, đại diện VNNIC khẳng định: “Chúng tôi luôn khuyến nghị các chủ thể sử dụng tên miền .vn, đặc biệt là doanh nghiệp lớn, ngân hàng, bảo hiểm, các cơ quan tổ chức nhà nước, báo chí, các doanh nghiệp sở hữu tên miền giá trị lớn cần chủ động áp dụng các lớp bảo mật cao nhất – và Registry Lock chính là một trong những công cụ hiệu quả nhất hiện nay”.

Ngoài tránh bị đánh cắp thông tin quản trị, Registry Lock còn bảo vệ toàn diện hệ sinh thái số của tổ chức, bởi hầu hết các dịch vụ quan trọng như website, email, hệ thống thanh toán, hay cổng dịch vụ công đều vận hành trên nền tảng tên miền. Dịch vụ bảo mật này đóng vai trò quan trọng trong việc giữ gìn uy tín thương hiệu.

Thông tin từ VNNIC cũng cho hay, để sử dụng dịch vụ, các tổ chức, doanh nghiệp có thể liên hệ với nhà đăng ký tên miền .vn đang quản lý tên miền của mình để được hỗ trợ triển khai. Hiện nay, Registry Lock tuy là dịch vụ có phí song mức phí mà các nhà đăng ký tên miền đang thu của các chủ thể sở hữu tên miền không lớn, ví dụ PA Việt Nam thu 38.000 đồng/tháng với các đơn vị dùng dịch vụ này.