U ovom izdanju pitajte.rs vebinara, kao i u ovom tekstu, objašnjavamo suštinu problema, jednostavnim jezikom i sa praktičnim smernicama koje svako može odmah primeniti.
Za početak − kratko podsećanje na osnove
Da bismo razumeli zloupotrebe, moramo jasno razlikovati tri pojma:
- domen − adresa na internetu (npr. domen.rs)
- hosting − server, fizičko mesto na kojem se čuva sadržaj
- sajt − sve ono što korisnik vidi kada otvori adresu.
I mada svi ovi elementi deluju neraskidivo povezani, oni su nezavisni delovi jednog sistema. Kada se desi problem − hakovanje, fišing napad, nestanak mejla − korisnici često ne znaju kome da se obrate, pa se gubi dragoceno vreme.
Znati „ko šta radi” prvi je korak u odbrani.
Kako zloupotreba domena izgleda u praksi?
DNS abuse najčešće se javlja u nekoliko oblika:
Fišing (phishing) i spufing (spoofing)
Lažni mejlovi ili sajtovi koji izgledaju gotovo identično originalima. Cilj je da korisnik unese lozinku, broj kartice ili poverljive podatke.
Najvažnije pravilo: uvek proveriti odakle mejl zaista stiže, posebno u poslovnoj komunikaciji.
Registracija sličnih domena
Mali vizuelni trikovi često dovode do ozbiljnih posledica:
bankaa.rs umesto banka.rs, rnids.co umesto rnids.rs, slova l/I, O/0 i slično.
Korisnici ne primete razliku − i uneseni podaci završavaju u pogrešnim rukama.
Hakovanje sajtova
Najčešće kroz neosveženi CMS, Vordpres plagin, slabe lozinke i nedovoljnu kontrolu pristupa.
Šta raditi kada posumnjate na napad?
Redosled koraka je ključan:
- Odmah kontaktirati hosting kompaniju
Oni imaju tehničke mogućnosti da blokiraju napad, isključe kompromitovan nalog i zaštite server.
- Obratiti se nacionalnom CERT-u
CERT prati incidente i pruža podršku pri rešavanju bezbednosnih pretnji.
- U ozbiljnijim slučajevima − uključiti nadležne organe
Posebno kod finansijskih šteta i krađe identiteta.
Najbolja zaštita: edukacija i proveravanje izvora
Internet je nastao u vreme kada bezbednost nije bila prioritet − i deo te nasleđene slabosti nosimo i danas. Upravo zato je edukacija najvažniji deo odbrane, kao i uspostavljanje procesa:
- redovna ažuriranja
- jake lozinke i 2FA
- proveravanje mejlova i linkova
- pažljiva registracija i zaštita domena.
Zaključak
Zloupotreba domena nije problem kojim se bavi isključivo IT sektor. To je pitanje poverenja i digitalne higijene cele zajednice – od pojedinaca do velikih sistema.
Ako bolje razumemo šta je domen, kako funkcioniše DNS i gde najčešće nastaje problem, možemo sprečiti većinu napada, umesto da lečimo posledice.
Internet može biti sigurnije mesto za sve nas, ali samo ako učestvujemo u tome aktivno.
Dušan Stojičević, direktor marketinga za istočnu Evropu u kompaniji Gransy s.r.o.
Detaljno o ovoj temi na snimku ispod:
