Tri nivoa zaštite poverenja

Bezbednost je visoko rangiran prioritet mnogih kompanija, međutim, postoji jedna bitna stvar na koju kompanije začuđujuće retko obraćaju pažnju, a koja digitalnu tvrđavu može lako da pretvori u zamak od peska dok plima nadire.

Poverenje je neopipljiv, a presudan sastojak poslovnih procesa zahvaljujući kom se stiču i zadržavaju kupci. Istovremeno, to je tema o kojoj se sve više govori, pa se pitanje poverenja razmatra na ontološkoj ravni, na nivou prava i propisa, na nivou infrastrukture, brendova, procesa, transakcija i interakcija, poverenja u sud drugih korisnika, npr. influensera... Međutim, teško je oteti se utisku da se o poverenju mnogo više priča nego što se zapravo radi da bi se teško stečeno poverenje zaista i sačuvalo.

Foto: Pixabay

 

Digitalizacija poslovanja dovela je do utrkivanja u nastojanju da se korisniku pruži što bolje iskustvo kroz dostupnost različitih digitalnih servisa. Kompanije su svesne da više nije dovoljno da kupac veruje samo u kvalitet njihovih proizvoda i usluga, već je sa njim potrebno izgraditi odnos zahvaljujući kom će im poveriti i svoje podatke, a sa ciljem uživanja u što boljem korisničkom iskustvu.

Bezbednost je visoko rangiran prioritet mnogih kompanija. Ulažu značajne sume i angažuju pozamašne timove da korisniku pruže maksimalan digitalni komfor, grade digitalne tvrđave sa namerom da zaštite sebe i svoje korisnike od različitih sajber pretnji koje se inoviraju za sekund brže nego što tržište bezbednosnih proizvoda i usluga stigne da odgovori.

Međutim, postoji jedna bitna stvar na koju kompanije začuđujuće retko obraćaju pažnju, a koja digitalnu tvrđavu može lako da pretvori u zamak od peska dok plima nadire. Ta stvar, koja uporno izmiče pažnji zaduženih za bezbednost je zaštita naziva domena i DNS servisa. Da li ste korisniku omogućili bezbedno onlajn plaćanje karticama? A da li ste zaključali naziv domena sajta na kome se to plaćanje vrši?

Zašto je važno zaključavanje naziva domena? Zato što može da spreči jednu od najčešćih vrsta sajber napada - otimanje domena (domain hijack). Procenjeno je da je ova vrsta napada velike kompanije u svetu može da košta milione dolara po uspešno izvedenom napadu. Gubitak reputacije i one važne stavke koju smo već pominjali – poverenja, košta još više. Na ove napade niko nije imun. Krajem prošle godine bili smo svedoci masovnih napada, a žrtve su bile vlade Ujedinjenih Arapskih Emirata, Albanije, Jordana, Egipta, Libana, ali i švedska kompanija Netnod koja upravlja DNS i internet infrastrukturom za razmenu saobraćaja.

Šta je važno znati o domain hijacking-u i zašto svako preduzeće treba da ga se plaši? Najjednostavnije rečeno, taj proces podrazumeva preuzimanje kontrole nad registrovanim nazivom domena. Do toga može doći na više načina, ali najčešće budu kompromitovani korisničko ime i šifra osobe koja ima ovlašćenje da unosi izmene podataka o nazivu domena. Šta se loše dogodi kada je naziv domena otet? Svašta, jer to može da bude uvertira u fišing napade u kojima originalni sajt biva zamenjen hakerskom replikom koja sakuplja podatke korisnika, recimo adrese e-pošte koje će se koristiti za spamovanje, plasiranje malvera ili preuzimanje podataka o kreditnim karticama i bankovnim računima.

Kako da vaš naziv domena zadrži ukazano mu poverenje? Registranti naziva .срб i .rs domena imaju na raspolaganju tri nivoa zaštite. RNIDS je jedni svetski registar koji vam omogućava da zaštite svoj dragoceni internet resurs na čak tri različita načina koji se jednostavno aktiviraju.

Ukoliko je aktiviran Siguran režim (Secure Mode) prilikom promene nekog kritičnog podataka o nazivu domena ta promena se neće izvršiti bez odobrenja korisnika naziva domena. Zaključavanje na strani klijenta (Client Side Lock), odnosno ovlašćenog registra, podrazumeva inicijalnu zabranu svih izmena nad podacima o nazivu domena osim produženja registracije, a za unošenje promena neophodno je „otključavanje“ od strane ovlašćenog registra.  Zaključavanje na strani registra (Registry Lock) je najviši nivo zaštite koji za svaku izmenu u vezi podataka o nazivu domena predviđa dodatnu proveru autentičnosti zahteva od strane RNIDS-a.

Idealan i apsolutno bezbedan sistem zaštite od hakerskih napada još uvek nije pronađen, međutim, zaključavanje naziva domena je izuzetno efikasan način da odbranite svoje internet resurse.

Ljudi će vam nekako oprostiti ako umesto na sajt sa receptima za kolače dospeju na stranicu sa logom hakerske grupe, ali će vam jako teško oprostiti ako njihovi podaci dospeju u ruke nekog ko može da im naškodi, pre svega finansijski. Posebno imajući u vidu činjenicu da ste to mogli da izbegnete jednostavnim postupkom koji čak ne predstavlja ni trošak za vaše preduzeće. Jer, zaštitu u vidu Sigurnog režima i Zaključavanja na strani klijenta RNIDS ne naplaćuje.

Nema digitalnog poverenja bez digitalne reputacije, a preduslov za oba je digitalna bezbednost.

Prosečan korisnik želi da veruje – nemojte ga izneveriti.

Javite se svom ovlašćenom registru i zatražite zaključavanje naziva domena. Danas.