Три нивоа заштите поверења

Безбедност је високо рангиран приоритет многих компанија, међутим, постоји једна битна ствар на коју компаније зачуђујуће ретко обраћају пажњу, а која дигиталну тврђаву може лако да претвори у замак од песка док плима надире.

Поверење је неопипљив, а пресудан састојак пословних процеса захваљујући ком се стичу и задржавају купци. Истовремено, то је тема о којој се све више говори, па се питање поверења разматра на онтолошкој равни, на нивоу права и прописа, на нивоу инфраструктуре, брендова, процеса, трансакција и интеракција, поверења у суд других корисника, нпр. инфлуенсера... Међутим, тешко је отети се утиску да се о поверењу много више прича него што се заправо ради да би се тешко стечено поверење заиста и сачувало.

Фото: Pixabay

 

Дигитализација пословања довела је до утркивања у настојању да се кориснику пружи што боље искуство кроз доступност различитих дигиталних сервиса. Компаније су свесне да више није довољно да купац верује само у квалитет њихових производа и услуга, већ је са њим потребно изградити однос захваљујући ком ће им поверити и своје податке, а са циљем уживања у што бољем корисничком искуству.

Безбедност је високо рангиран приоритет многих компанија. Улажу значајне суме и ангажују позамашне тимове да кориснику пруже максималан дигитални комфор, граде дигиталне тврђаве са намером да заштите себе и своје кориснике од различитих сајбер претњи које се иновирају за секунд брже него што тржиште безбедносних производа и услуга стигне да одговори.

Међутим, постоји једна битна ствар на коју компаније зачуђујуће ретко обраћају пажњу, а која дигиталну тврђаву може лако да претвори у замак од песка док плима надире. Та ствар, која упорно измиче пажњи задужених за безбедност је заштита назива домена и DNS сервиса. Да ли сте кориснику омогућили безбедно онлајн плаћање картицама? А да ли сте закључали назив домена сајта на коме се то плаћање врши?

Зашто је важно закључавање назива домена? Зато што може да спречи једну од најчешћих врста сајбер напада - отимање домена (domain hijack). Процењено је да је ова врста напада велике компаније у свету може да кошта милионе долара по успешно изведеном нападу. Губитак репутације и оне важне ставке коју смо већ помињали – поверења, кошта још више. На ове нападе нико није имун. Крајем прошле године били смо сведоци масовних напада, а жртве су биле владе Уједињених Арапских Емирата, Албаније, Јордана, Египта, Либана, али и шведска компанија Нетнод која управља DNS и интернет инфраструктуром за размену саобраћаја.

Шта је важно знати о domain hijacking-у и зашто свако предузеће треба да га се плаши? Најједноставније речено, тај процес подразумева преузимање контроле над регистрованим називом домена. До тога може доћи на више начина, али најчешће буду компромитовани корисничко име и шифра особе која има овлашћење да уноси измене података о називу домена. Шта се лоше догоди када је назив домена отет? Свашта, јер то може да буде увертира у фишинг нападе у којима оригинални сајт бива замењен хакерском репликом која сакупља податке корисника, рецимо адресе е-поште које ће се користити за спамовање, пласирање малвера или преузимање података о кредитним картицама и банковним рачунима.

Како да ваш назив домена задржи указано му поверење? Регистранти назива .срб и .rs домена имају на располагању три нивоа заштите. РНИДС је једни светски регистар који вам омогућава да заштите свој драгоцени интернет ресурс на чак три различита начина који се једноставно активирају.

Уколико је активиран Сигуран режим (Secure Mode) приликом промене неког критичног података о називу домена та промена се неће извршити без одобрења корисника назива домена. Закључавање на страни клијента (Client Side Lock), односно овлашћеног регистра, подразумева иницијалну забрану свих измена над подацима о називу домена осим продужења регистрације, a за уношење промена неопходно је „откључавање“ од стране овлашћеног регистра.  Закључавање на страни регистра (Registry Lock) је највиши ниво заштите који за сваку измену у вези података о називу домена предвиђа додатну проверу аутентичности захтева од стране РНИДС-а.

Идеалан и апсолутно безбедан систем заштите од хакерских напада још увек није пронађен, међутим, закључавање назива домена је изузетно ефикасан начин да одбраните своје интернет ресурсе.

Људи ће вам некако опростити ако уместо на сајт са рецептима за колаче доспеју на страницу са логом хакерске групе, али ће вам јако тешко опростити ако њихови подаци доспеју у руке неког ко може да им нашкоди, пре свега финансијски. Посебно имајући у виду чињеницу да сте то могли да избегнете једноставним поступком који чак не представља ни трошак за ваше предузеће. Јер, заштиту у виду Сигурног режима и Закључавања на страни клијента РНИДС не наплаћује.

Нема дигиталног поверења без дигиталне репутације, а предуслов за оба је дигитална безбедност.

Просечан корисник жели да верује – немојте га изневерити.

Јавите се свом овлашћеном регистру и затражите закључавање назива домена. Данас.