Компании инвестируют в кибербезопасность, но часто теряют контроль над собственными доменами. Именно это становится причиной многих инцидентов
Российский бизнес продолжает активно инвестировать в кибербезопасность: компании внедряют системы мониторинга, обучают сотрудников и выстраивают сложную защитную инфраструктуру. Однако при этом многие по-прежнему недооценивают значение доменов — базового элемента цифровой инфраструктуры, от которого напрямую зависят сайты, корпоративная почта, клиентские сервисы и внутренние системы. В результате именно доменные ошибки все чаще становятся причиной серьезных инцидентов.
Ситуация особенно обостряется на фоне новых требований регуляторики. С сентября 2026 года владельцы доменов в зонах .ru и .рф должны будут проходить обязательную идентификацию через «Госуслуги». Для рынка это означает переход к более жесткой модели управления доменными активами. Если сейчас домен зарегистрирован на сотрудника или подрядчика, который не сможет подтвердить права администрирования, компания рискует потерять контроль над ресурсом уже после вступления новых правил в силу.
Проблема заключается в том, что во многих организациях домен до сих пор воспринимается как второстепенная техническая деталь. Управление им нередко остается на уровне отдельного администратора, маркетолога или внешнего подрядчика. При этом полноценного процесса, который охватывал бы регистрацию, продление, передачу прав, контроль доступов и реагирование на инциденты, в компаниях зачастую просто не существует.
На практике это приводит к тому, что большинство доменных инцидентов связано не с внешними атаками, а с внутренними ошибками. Среди самых распространенных причин — потеря доступа к аккаунту регистратора, просрочка продления домена, ошибки при администрировании и отсутствие актуальных контактных данных. Фактически компании сталкиваются с кризисами не потому, что их взломали, а потому, что внутри не выстроен базовый процесс управления доменными активами.
Одним из наиболее опасных сценариев остается потеря контроля над доменом через компрометацию аккаунта регистратора. Получив доступ, злоумышленник может изменить DNS-записи, перехватывать корпоративную почту, перенаправлять трафик и использовать бренд компании для фишинговых атак. Отдельную категорию рисков составляют домены, зарегистрированные на физических лиц. Увольнение сотрудника или конфликт с подрядчиком в таких случаях нередко приводит к длительным спорам и фактической потере цифрового актива.
Последствия подобных инцидентов давно вышли за пределы технических проблем. Компании сталкиваются с недоступностью сайтов и почты, остановкой продаж, репутационными потерями и финансовыми убытками. В ряде случаев бизнесу приходится выкупать домены у киберсквоттеров или даже проводить ребрендинг после окончательной потери адреса.
На этом фоне подход к доменной безопасности постепенно меняется. Для бизнеса становится критически важным выстраивать централизованное управление доменным портфелем, регистрировать ключевые домены на юридическое лицо, использовать двухфакторную аутентификацию и регулярно проводить аудит доменных активов. Отдельное значение приобретает мониторинг внешнего пространства — отслеживание фишинговых сайтов и доменов-имитаторов, связанных с брендом компании.
Новые требования к идентификации владельцев доменов фактически закрепляют более широкий тренд: домен перестает быть просто адресом сайта и становится полноценной частью системы кибербезопасности. Пока бизнес продолжает воспринимать его как второстепенный технический ресурс, доменная инфраструктура будет оставаться одним из самых уязвимых элементов корпоративной защиты.
Выбор редакции
Публикации, которые получают больше внимания и попадают в Сюжеты РБК
Рекомендации партнеров: