Internet domeni i bezbednost

Nacionalni internet domeni pružaju veći stepen pouzdanosti i bezbednosti i za posetioce i za vlasnike .RS sajtova.

Razni oblici sajber kriminala su sve češće tema medijskih naslova u crnim hronikama, koji često glase ovako: „Hakeri ukrali mejlove najveće kompanije u regionu!“, „Popularni veb sajt otet – traže otkupninu od 50.000 evra!“, „Odveli ih na lažni sajt banke i ispraznili im račune“...

Izvor: pixabay.com
Izvor: pixabay.com

Ova tri pomenuta kriminalna akta imaju tu zajedničku crtu da se tiču krađe internet identiteta, ličnih ili poslovnih, kao i da imaju veze sa bezbednošću internet domena i internet servisa koji se nalaze na tim domenima. Sva tri kriminalna scenarija su mnogo teže primenjiva na nacionalnim domenima, kakvi su i naši .RS domeni. Nacionalni internet registri, kao što je domaći RNIDS, posvećuju veću pažnju tačnosti podataka o registrantima domena, a i bolje štite registrante od „krađe“ domena, što je presudno za njihovu pouzdanost i bezbednost.

Sajber kriminal uz zloupotrebu domena ili neznanja

Naziv internet domena definiše adrese i veb sajta i e-pošte, a onlajn prevare se često odigravaju preusmeravanjem korisnika na lažne internet lokacije i servise, kao i odvođenjem korisnika ka lokacijama i servisima pod kontrolom sajber napadača.

U slučaju „krađe“ naziva domena, napadač preuzima kontrolu tako što menja podatke o registrovanom domenu i tako preusmerava korisnika ka servisima koje on kontroliše. Mete takvih napada su domeni koji pripadaju globano poznatim kompanijama, bankama i sličnim subjektima, a cilj napadača je krađa kredencijala korisnika i pristup njihovim računima. Običan korisnik nema velike šanse da primeti bilo šta sumnjivo na toj prevarnoj lokaciji, gde se od njega traži da unese poverljive podatke o svom identitetu ili brojeve kreditnih kartica ili bankovnih računa.

Tehnika poznata kao „trovanje keša“ (cache poisoning) zasnovana je na upisivanju lažnih podataka u memoriju DNS servera, čime se korisnik preusmerava na internet servise koje kontroliše napadač, a da korisnik nije toga ni svestan. To otvara niz mogućnosti za zloupotrebu – od preusmeravanja saobraćaja na lažne sajtove koji izgledaju potpuno isto kao originalni, do preusmeravanja poruka e-pošte ka serveru napadača. Najopasnija varijanta ove vrste sajber napada, zvana „Man in The Middle“, omogućava napadaču da presreće kompletnu komunikaciju napadnutog domena i može da menja sadržaj poruka koje dve strane razmenjuju.

Ali, najlakši način za odvođenje žrtava na pogrešnu lokaciju je staro dobro, ovaj... loše spamovanje. To zlonamerno spamovanje, pored slanje virusa i trojanaca u prilogu e-pošte, obuhvata i pozivanje da se poseti neki sajt za zlonamernim softverom ili da se tamo ostave lični podaci radi krađe sajber identiteta. Phishing (pecanje) počinje lažnim upozorenjem od banke, internet provajdera ili bilo kog sistema elektronskog plaćanja, a u toj spam poruci putem e-pošte se traži hitno slanje ličnih podataka, brojeva računa ili kartica ili parametara pristupa servisu, putem kojih internet prevaranti mogu da preuzmu kontrolu nad nalozima ili računima.

Dok je u slučajevima „krađe“ domena i „trovanja keša“ korisnik bio maksimalno obmanut i nesvesno odveden na mesto prevare, u slučaju zlonamernog spamovanja i manje iskusni korisnik imao je šansu da primeni mere opreza. Mogao je, pre kliktanja, da proveri dve stvari: domen koji stoji u adresi e-pošte pošiljaoca poruke i domen koji stoji u adresi internet sajta na koji prevarant želi da ga odvede. Tako bi bio u prilici da na vreme shvati da nijedna od tih adresa nije na internet domenu iza koga stoji njegova banka ili drugi internet servis koji on stvarno koristi.

Kako .RS domen štiti i registrante i posetioce?

Prilikom korišćenja servisa e-Trgovine ili e-Bankarstva najbitnije je poverenje koje korisnici imaju u pružaoce tih onlajn usluga. To poverenje se gradi i kroz mogućnost da se verodostojnost pružalaca onlajn usluga lako proverava.

Da li je pametno poverovati nekoj onlajn prodavnici sa sajtom na domenu nekog egzotičnog ostrva u sred Tihog okeana? I da li je situacija sa .COM domenom mnogo bolja? Poznato je da .COM domen može da registruje bilo ko i bez ikakve realne identifikacije, pa i sa potpuno lažnim podacima. Čak mogu da se koriste i razni servisi za namerno sakrivanje podataka o registrantu domena. Da li kupcima može da uliva poverenje onlajn prodavnica koju mogu da kontaktiraju samo putem e-pošte sa adresom na nekom od besplatnih globalnih servisa (Gmail, Yahoo...) koju takođe može da ima bilo ko? Sve te pružaoce onlajn usluga na „egzotičnim“ domenima je najčešće teško proveriti... pa im, često s razlogom, i poverovati.

Za razliku od gore pomenutih, registranti nacionalnih .RS domena moraju prilikom registracije domena da daju tačne, potpune i važeće podatke, koji se s vremena na vreme i proveravaju. Nacionalne internet domene ne mogu da registruju neidentifikovane firme ili pojedinci, što pruža veći stepen pouzdanosti i bezbednosti za posetioce sajtova i korisnike usluga.

Prednosti za posetioce sajtova na .RS domenima su manji rizik od zloupotrebe domena za lažno predstavljanje i druge oblike sajber kriminala (spamovanje, fišing...), kao i znatno manja mogućnost prevara pri onlajn kupovini i drugim transakcijama na Internetu. Na adresi domen.rs/whois nalazi se servis koji omogućava da se sazna ko je registrant nekog nacionalnog internet domena, a verodostojnost postojanja domaće firme koja je registrovala taj domen, podaci o njenom vlasniku i adresi poslovanja, kao i finansijski izveštaji, mogu da se provere na sajtu Agencije za privredne registre, što posetiocu pruža još jedan nivo sigurnosti.

Prednosti za registrante .RS domena imaju dva aspekta. Jedan je veće poverenje koje posetioci imaju u sajtove na nacionalnim domenima zasnovano na prethodno iznetim činjenicama. Drugi je bezbednosni – nazive .RS domena je moguće zaštititi na čak tri različita (međusobno kompatibilna) načina, što sprečava sajber kriminalce da preuzmu kontrolu nad registrovanim domenom i realizuju navedene zloupotrebe. Osim po korisnike, posledice ovakvih napada mogu da budu veoma ozbiljne i po same vlasnike tih onlajn servisa: gubitak reputacije i poverenja korisnika ili gubitak poverljivih i važnih poslovnih podataka, što sve rezultuje finansijskim gubicima. RNIDS korisnicima .RS i .СРБ domena nudi tri oblika zaštite naziva domena: Siguran režim (Secure Mod), Zaključavanje na strani klijenta (Client Side Lock ili Registrar Lock) i Zaključavanje na strani registra (Registry Lock). Zahtevi za aktiviranje zaštite se podnose posredstvom ovlašćenog registra RNIDS-a kod koga je domen registrovan.

Svakako kliknite na ovu rečenicu da nam smanjite Bounce Rate. Hvala!