Home VestiIT i nauka Kad hakeri ukradu internet adresu

Kad hakeri ukradu internet adresu

by bifadmin

Iz godine u godinu broj sajber napada raste. Samo tokom 2018. godine realizovano je više od milijardu napada, a žrtve su bile i velike kompanije i finansijske institucije. Stručnjaci procenjuju da jedan takav napad „košta“ kompaniju u proseku 18 miliona dolara, što u finansijskim gubicima, što usled gubitka reputacije. U pitanju je pozamašna svota, ako se ima u vidu da je više od polovine tih napada ostvareno kroz napad na DNS servere i „kidnapovanje“ naziva domena, i pored činjenice da su razvijeni mehanizmi za zaštitu naziva domena i DNS servisa.

Hakeri godinama koriste mogućnost da, kroz manipulaciju DNS zapisa, preusmere korisnike ka servisima i serverima koje oni kontrolišu. Zahvaljujući preusmeravanju saobraćaja na lažni sajt identičnog izgleda, veliki broj korisnika hakerima dostavi kredencijale za pristup servisima banaka ili drugim servisima za poslovanje na internetu. Često su takvi sajtovi imali i validne SSL sertifikate kreirane preko nebezbednih sertifikacionih tela. Međutim, tu se priča sa „kidnapovanjem“ domena ne završava jer pored veb saobraćaja može biti pogođen i servis elektronske pošte, kao i svi drugi internet servisi, što često dovodi do krađe osetljivih poslovnih i privatnih podataka.

Kraj prošle i početak 2019. godine obeležio je niz ozbiljnih bezbednosnih incidenata. Zahvaljujući manipulaciji DNS-a napade su pretrpeli nazivi domena vlada, finansijskih institucija, velikih ISP-ova (Internet Service Provider), pa čak i nekoliko TLD (Top Level Domain) registara.

Postoji mnogo načina na koje hakeri mogu da preuzmu naziv domena. Ipak, ove vrste napada ne zahtevaju posebno umeće napadača. Ti napadi su uspešni uglavnom zahvaljujući nebrizi korisnika naziva domena i
zanemarivanju bezbednosti domena i DNS servisa. DNS, uz protokol rutiranja, predstavlja osnovu internet komunikacija, ali se, nažalost, njemu ne pridaje dovoljno pažnje.

Analiza nakon napada pokazala je da „kidnapovani“ domeni nisu imali aktivnu nijednu vrstu zaštite. Zato ne čudi što stručnjaci upozoravaju i na nedovoljno angažovanje posrednika u registraciji domena i insistiraju na zaštiti njihovih portala dvofaktorskom autentifikacijom i SSL sertifikatima.

Najveći broj vodećih svetskih registara domena najvišeg nivoa (TLD) korisnicima pruža mogućnost da zaštite nazive domena od „kidnapovanja“. RNIDS nije izuzetak, ali jeste jedini TLD registar koji nudi tri vrste zaštite domena, u skladu sa potrebama korisnika i značaju servisa koji se nalaze na nazivu domena . Sve tri vrste zaštite (zaključavanje naziva domena) su dostupne svim registrantima naziva rs i .срб domena. Dve osnovne vrste zaštite, koje zadovoljavaju potrebe najvećeg broja korisnika RNIDS ne naplaćuje. Jedno se naplaćuje treća vrsta zaštite, zaključavanje naziva domena na strani registra, namenjena onima koji dodatno žele da zaštite svoj naziva domena.

Ovo su neke od osnovnih preporuka koje registrantima mogu pomoći da zaštite svoj najvažniji internet resurs – naziv domena.

● Digitalni sertifikati. Veb serveri koji imaju digitalni sertifikat autentifikuju se kao legitimni servis za određeni naziv domena i obezbeđuju kriptovanu komunikaciju sa korisnicima servisa.

● Bezbednost naziva domena. Finansijske institucije i druga preduzeća koja se bave bilo kojom vrstom e-poslovanja treba da aktiviraju zaštitu naziva domena na nivou registra. Takođe, svi korisnici moraju da vode računa o bezbednosti DNS servera koji su autoritativni za njihov naziv domena.

● Edukacija korisnika. Mnogi korisnici važnih internet servisa ne znaju kako da provere autentičnost servisa na koji su povezani. Brojne internet prevare bi bile izbegnute kada bi korisnici vodili više računa o bezbednosti i podatke o kreditnim karticama i kredencijale za pristup ne bi ostavljali na sumnjivim i nebezbednim sajtovima.

Svi oni koji posluju na internetu treba da znaju da su nazivi domena kritična i vredna imovina koja mora biti adekvatno zaštićena. U protivnom, njihovi servisi i korisnici mogu biti izloženi zloupotrebi, a njihove kompanije ozbiljnim finansijskim gubicima i gubitku poverenja klijenata koje je najteže vratiti.

Žarko Kecić
Rukovodilac sektora IKT servisa Registra nacionalnog domena Srbije

Pročitajte i ovo...