Кад хакери украду интернет адресу

FacebookTwitterLinkedinEmail
17/12/2019
Кад хакери украду интернет адресу
ИЗВОР: PEXELS.COM

Из године у годину број сајбер напада расте. Само током 2018. године реализовано је више од милијарду напада, а жртве су биле и велике компаније и финансијске институције. Стручњаци процењују да један такав напад „кошта“ компанију у просеку 18 милиона долара, што у финансијским губицима, што услед губитка репутације. У питању је позамашна свота, ако се има у виду да је више од половине тих напада остварено кроз напад на DNS сервере и „киднаповање“ назива домена, и поред чињенице да су развијени механизми за заштиту назива домена и DNS сервиса.

Хакери годинама користе могућност да, кроз манипулацију DNS записа, преусмере кориснике ка сервисима и серверима које они контролишу. Захваљујући преусмеравању саобраћаја на лажни сајт идентичног изгледа, велики број корисника хакерима достави креденцијале за приступ сервисима банака или другим сервисима за пословање на интернету. Често су такви сајтови имали и валидне SSL сертификате креиране преко небезбедних сертификационих тела. Међутим, ту се прича са „киднаповањем“ домена не завршава јер поред веб саобраћаја може бити погођен и сервис електронске поште, као и сви други интернет сервиси, што често доводи до крађе осетљивих пословних и приватних података.

Крај прошле и почетак 2019. године обележио је низ озбиљних безбедносних инцидената. Захваљујући манипулацији DNS -а нападе су претрпели називи домена влада, финансијских институција, великих IPS-ова (Internet Service Provider), па чак и неколико TLD (Top Level Domain) регистара.

Постоји много начина на које хакери могу да преузму назив домена. Ипак, ове врсте напада не захтевају посебно умеће нападача. Ти напади су успешни углавном захваљујући небризи корисника назива домена и занемаривању безбедности домена и DNS сервиса. DNS , уз протокол рутирања, представља основу интернет комуникација, али се, нажалост, њему не придаје довољно пажње.

Анализа након напада показала је да „киднаповани“ домени нису имали активну ниједну врсту заштите. Зато не чуди што стручњаци упозоравају и на недовољно ангажовање посредника у регистрацији домена и инсистирају на заштити њихових портала двофакторском аутентификацијом и SSL сертификатима.

Највећи број водећих светских регистара домена највишег нивоа (TLD) корисницима пружа могућност да заштите називе домена од „киднаповања“. РНИДС није изузетак, али јесте једини TLD регистар који нуди три врсте заштите домена, у складу са потребама корисника и значају сервиса који се налазе на називу домена. Све три врсте заштите (закључавање назива домена) су доступне свим регистрантима назива .rs и .срб домена. Две основне врсте заштите, које задовољавају потребе највећег броја корисника РНИДС не наплаћује. Једно се наплаћује трећа врста заштите, закључавање назива домена на страни регистра, намењена онима који додатно желе да заштите свој назива домена.

Ово су неке од основних препорука које регистрантима могу помоћи да заштите свој најважнији интернет ресурс – назив домена.

- Дигитални сертификати. Веб сервери који имају дигитални сертификат аутентификују се као легитимни сервис за одређени назив домена и обезбеђују криптовану комуникацију са корисницима сервиса.

- Безбедност назива домена. Финансијске институције и друга предузећа која се баве било којом врстом е-пословања треба да активирају заштиту назива домена на нивоу регистра. Такође, сви корисници морају да воде рачуна о безбедности DNS сервера који су ауторитативни за њихов назив домена.

- Едукација корисника. Многи корисници важних интернет сервиса не знају како да провере аутентичност сервиса на који су повезани. Бројне интернет преваре би биле избегнуте када би корисници водили више рачуна о безбедности и податке о кредитним картицама и креденцијале за приступ не би остављали на сумњивим и небезбедним сајтовима.

Сви они који послују на интернету треба да знају да су називи домена критична и вредна имовина која мора бити адекватно заштићена. У противном, њихови сервиси и корисници могу бити изложени злоупотреби, а њихове компаније озбиљним финансијским губицима и губитку поверења клијената које је најтеже вратити.

FacebookTwitterLinkedinEmail