Интернет домени и безбедност

Национални интернет домени пружају већи степен поузданости и безбедности и за посетиоце и за власнике .RS сајтова.

Разни облици сајбер криминала су све чешће тема медијских наслова у црним хроникама, који често гласе овако: „Хакери украли мејлове највеће компаније у региону!“, „Популарни веб сајт отет – траже откупнину од 50.000 евра!“, „Одвели их на лажни сајт банке и испразнили им рачуне“...

Извор: pixabay.com
Извор: pixabay.com

Ова три поменута криминална акта имају ту заједничку црту да се тичу крађе интернет идентитета, личних или пословних, као и да имају везе са безбедношћу интернет домена и интернет сервиса који се налазе на тим доменима. Сва три криминална сценарија су много теже примењива на националним доменима, какви су и наши .RS домени. Национални интернет регистри, као што је домаћи РНИДС, посвећују већу пажњу тачности података о регистрантима домена, а и боље штите регистранте од „крађе“ домена, што је пресудно за њихову поузданост и безбедност.

Сајбер криминал уз злоупотребу домена или незнања

Назив интернет домена дефинише адресе и веб сајта и е-поште, а онлајн преваре се често одигравају преусмеравањем корисника на лажне интернет локације и сервисе, као и одвођењем корисника ка локацијама и сервисима под контролом сајбер нападача.

У случају „крађе“ назива домена, нападач преузима контролу тако што мења податке о регистрованом домену и тако преусмерава корисника ка сервисима које он контролише. Мете таквих напада су домени који припадају глобано познатим компанијама, банкама и сличним субјектима, а циљ нападача је крађа креденцијала корисника и приступ њиховим рачунима. Обичан корисник нема велике шансе да примети било шта сумњиво на тој преварној локацији, где се од њега тражи да унесе поверљиве податке о свом идентитету или бројеве кредитних картица или банковних рачуна.

Техника позната као „тровање кеша“ (cache poisoning) заснована је на уписивању лажних података у меморију DNS сервера, чиме се корисник преусмерава на интернет сервисе које контролише нападач, а да корисник није тога ни свестан. То отвара низ могућности за злоупотребу – од преусмеравања саобраћаја на лажне сајтове који изгледају потпуно исто као оригинални, до преусмеравања порука е-поште ка серверу нападача. Најопаснија варијанта ове врсте сајбер напада, звана „Man in The Middle“, омогућава нападачу да пресреће комплетну комуникацију нападнутог домена и може да мења садржај порука које две стране размењују.

Али, најлакши начин за одвођење жртава на погрешну локацију је старо добро, овај... лоше спамовање. То злонамерно спамовање, поред слање вируса и тројанаца у прилогу е-поште, обухвата и позивање да се посети неки сајт за злонамерним софтвером или да се тамо оставе лични подаци ради крађе сајбер идентитета. Phishing (пецање) почиње лажним упозорењем од банке, интернет провајдера или било ког система електронског плаћања, а у тој спам поруци путем е-поште се тражи хитно слање личних података, бројева рачуна или картица или параметара приступа сервису, путем којих интернет преваранти могу да преузму контролу над налозима или рачунима.

Док је у случајевима „крађе“ домена и „тровања кеша“ корисник био максимално обманут и несвесно одведен на место преваре, у случају злонамерног спамовања и мање искусни корисник имао је шансу да примени мере опреза. Могао је, пре кликтања, да провери две ствари: домен који стоји у адреси е-поште пошиљаоца поруке и домен који стоји у адреси интернет сајта на који преварант жели да га одведе. Тако би био у прилици да на време схвати да ниједна од тих адреса није на интернет домену иза кога стоји његова банка или други интернет сервис који он стварно користи.

Како .RS домен штити и регистранте и посетиоце?

Приликом коришћења сервиса е-Трговине или е-Банкарства најбитније је поверење које корисници имају у пружаоце тих онлајн услуга. То поверење се гради и кроз могућност да се веродостојност пружалаца онлајн услуга лако проверава.

Да ли је паметно поверовати некој онлајн продавници са сајтом на домену неког егзотичног острва у сред Тихог океана? И да ли је ситуација са .COM доменом много боља? Познато је да .COM домен може да региструје било ко и без икакве реалне идентификације, па и са потпуно лажним подацима. Чак могу да се користе и разни сервиси за намерно сакривање података о регистранту домена. Да ли купцима може да улива поверење онлајн продавница коју могу да контактирају само путем е-поште са адресом на неком од бесплатних глобалних сервиса (Gmail, Yahoo...) коју такође може да има било ко? Све те пружаоце онлајн услуга на „егзотичним“ доменима је најчешће тешко проверити... па им, често с разлогом, и поверовати.

За разлику од горе поменутих, регистранти националних .RS домена морају приликом регистрације домена да дају тачне, потпуне и важеће податке, који се с времена на време и проверавају. Националне интернет домене не могу да региструју неидентификоване фирме или појединци, што пружа већи степен поузданости и безбедности за посетиоце сајтова и кориснике услуга.

Предности за посетиоце сајтова на .RS доменима су мањи ризик од злоупотребе домена за лажно представљање и друге облике сајбер криминала (спамовање, фишинг...), као и знатно мања могућност превара при онлајн куповини и другим трансакцијама на Интернету. На адреси domen.rs/whois налази се сервис који омогућава да се сазна ко је регистрант неког националног интернет домена, а веродостојност постојања домаће фирме која је регистровала тај домен, подаци о њеном власнику и адреси пословања, као и финансијски извештаји, могу да се провере на сајту Агенције за привредне регистре, што посетиоцу пружа још један ниво сигурности.

Предности за регистранте .RS домена имају два аспекта. Један је веће поверење које посетиоци имају у сајтове на националним доменима засновано на претходно изнетим чињеницама. Други је безбедносни – називe .RS домена је могуће заштитити на чак три различита (међусобно компатибилна) начина, што спречава сајбер криминалце да преузму контролу над регистрованим доменом и реализују наведене злоупотребе. Осим по кориснике, последице оваквих напада могу да буду веома озбиљне и по саме власнике тих онлајн сервиса: губитак репутације и поверења корисника или губитак поверљивих и важних пословних података, што све резултује финансијским губицима. РНИДС корисницима .RS и .СРБ домена нуди три облика заштите назива домена: Сигуран режим (Secure Mod), Закључавање на страни клијента (Client Side Lock или Registrar Lock) и Закључавање на страни регистра (Registry Lock). Захтеви за активирање заштите се подносе посредством овлашћеног регистра РНИДС-а код кога је домен регистрован.

Свакако кликните на ову реченицу да нам смањите Bounce Rate. Хвала!