У овом издању pitajte.rs вебинара, као и у овом тексту, објашњавамо суштину проблема, једноставним језиком и са практичним смерницама које свако може одмах применити.
За почетак − кратко подсећање на основе
Да бисмо разумели злоупотребе, морамо јасно разликовати три појма:
- домен − адреса на интернету (нпр. domen.rs)
- хостинг − сервер, физичко место на којем се чува садржај
- сајт − све оно што корисник види када отвори адресу.
И мада сви ови елементи делују нераскидиво повезани, они су независни делови једног система. Када се деси проблем − хаковање, фишинг напад, нестанак мејла − корисници често не знају коме да се обрате, па се губи драгоцено време.
Знати „ко шта ради” први је корак у одбрани.
Како злоупотреба домена изгледа у пракси?
DNS abuse најчешће се јавља у неколико облика:
Фишинг (phishing) и спуфинг (spoofing)
Лажни мејлови или сајтови који изгледају готово идентично оригиналима. Циљ је да корисник унесе лозинку, број картице или поверљиве податке.
Најважније правило: увек проверити одакле мејл заиста стиже, посебно у пословној комуникацији.
Регистрација сличних домена
Мали визуелни трикови често доводе до озбиљних последица:
bankaa.rs уместо banka.rs, rnids.co уместо rnids.rs, слова l/I, О/0 и слично.
Корисници не примете разлику − и унесени подаци завршавају у погрешним рукама.
Хаковање сајтова
Најчешће кроз неосвежени CMS, Вордпрес плагин, слабе лозинке и недовољну контролу приступа.
Шта радити када посумњате на напад?
Редослед корака је кључан:
- Одмах контактирати хостинг компанију
Они имају техничке могућности да блокирају напад, искључе компромитован налог и заштите сервер.
- Обратити се националном ЦЕРТ-у
ЦЕРТ прати инциденте и пружа подршку при решавању безбедносних претњи.
- У озбиљнијим случајевима − укључити надлежне органе
Посебно код финансијских штета и крађе идентитета.
Најбоља заштита: едукација и проверавање извора
Интернет је настао у време када безбедност није била приоритет − и део те наслеђене слабости носимо и данас. Управо зато је едукација најважнији део одбране, као и успостављање процеса:
- редовна ажурирања
- јаке лозинке и 2FA
- проверавање мејлова и линкова
- пажљива регистрација и заштита домена.
Закључак
Злоупотреба домена није проблем којим се бави искључиво ИТ сектор. То је питање поверења и дигиталне хигијене целе заједнице – од појединаца до великих система.
Ако боље разумемо шта је домен, како функционише DNS и где најчешће настаје проблем, можемо спречити већину напада, уместо да лечимо последице.
Интернет може бити сигурније место за све нас, али само ако учествујемо у томе активно.
Душан Стојичевић, директор маркетинга за источну Европу у компанији Gransy s.r.o.
Детаљно о овој теми на снимку испод:
