Све чешће смо сведоци случајева високотехнолошког криминала који укључују преузимање контроле над одређеним регистрованим називима домена. Најчешћа последица ових радњи јесте недоступност одређених веб сервиса, односно преусмеравање корисника ка сервисима које контролише нападач.
Овакви случајеви могу имати озбиљан утицај на безбедност, присуство и интернет пословање компанија и појединаца. Међу најчешћим метама хакерских напада су називи домена утицајних глобаних компанија (Google, Facebook, Amazon и други), али то могу бити и други називи домена који нападачу могу да донесу одређену корист. Један од таквих примера је и промена података о називу домена или преусмеравање корисника финансијских институција, која нападачу омогућава присвајање креденцијала корисника и приступ њиховим рачунима.
Поред тога, нападачи ће често покушати да онеспособе или преусмере називе домена конкурентских компанија које успешно послују на интернету, или ће то учинити са називима домена политичких или државних организација. Притом, хакери неретко користе могућност да путем интернета пласирају одређену политичку, друштвену или верску поруку.
3 нивоа заштите за вашу максималну безбедност
Последице оваквих напада могу бити врло озбиљне. На првом месту то су:
- Губитак репутације компаније или појединца који послује на интернету
- Губитак поверења корисника
- Финансијски губитак за компаније, али и њихове кориснике (пад продаје или надокнада штете корисницима)
- Губитак поверљивих и важних пословних података
Сигурносна решења која онемогућавају овакве врсте хакерских напада укључују закључавање критичних операција над заштићеним називима домена. Што се тиче националних домена у нашој земљи – .RS и .СРБ домена – једини национални регистар интернет домена највишег нивоа који корисницима нуди три нивоа заштите назива домена јесте РНИДС.
Ови нивои заштите подразумевају три основна режима:
- Сигуран режим (Secure Mode)
- Закључавање од стране клијента (Client Side Lock или Registrar Lock)
- Закључавање од стране Регистра (Registry Lock)
1. Сигуран режим (Secure Mode)
Најчешћи вид крађе назива домена јесте промена параметара који се односе на њега и преусмеравање корисника на веб локацију коју контролише нападач. Један од најчешћих начина је преузимање налога корисника назива домена код овлашћеног регистра код ког је нападнути назив домена регистрован.
Нападач ће то учинити употребом лозинке коју је лако погодити, с тим да узрок томе може бити и неадекватна заштита система.
Из тог разлога, РНИДС је имплементирао могућност пребацивања назива домена у такозвани „Сигуран режим“. Ово је режим који ће за сваку промену критичног податка о називу домена (промена DNS сервера, укључивање пуног приказа података на Whois сервису, измена података о административном контаку, и тако даље) захтевати потврду административног контакта за тај назив домена.
Након што се иницира нека од заштићених промена за назив домена за који је активиран „Сигуран режим“, на адресу е-поште административног контакта за дати назив домена прослеђује се е-порука која садржи инициране промене, као и линк са временски ограниченим кодом за верификацију промене. Захтевана промена ће бити реализована у систему РНИДС-а тек након што административни контакт у предвиђеном року то потврди кликом на верификациони линк. Тим путем се верификациони код прослеђује систему за регистрацију назива домена.
Због могућности да налог е-поште административног контакта буде компромитован, „Сигуран режим“ не гарантује стопроцентну заштиту. Ипак, он у значајној мери отежава реализацију хакерског напада, чинећи га готово немогућим уколико су испоштована сва правила заштите налога е-поште. Такође, овај вид заштите назива домена омогућава тренутне и брзе измене заштићених података, и то без потребе ангажовања овлашћеног регистра или РНИДС-а.
2. Закључавање на страни клијента (Client Side Lock)
Овај вид заштите назива домена познат је и као закључавање од стране овлашћеног регистра (Registrar Lock). Он подразумева забрану свих измена над називом домена који се налази у том статусу, са изузетком продужења регистрације.
Registrar Lock обезбеђује висок степен заштите, али истовремено зависи од начина имплементације од стране овлашћеног регистра. Уколико овлашћени регистар омогући откључавање заштићених назива домена кроз свој портал без додатних мера заштите (употреба „јаке“ лозинке, двостепена аутентикација и SSL енкрипција), налог корисника може лако бити компромитован. Самим тим, постоји и могућност откључавања назива домена од стране нападача.
Као у случају сигурног режима, и овај вид закључавања обезбеђује довољну меру заштите за већину назива домена. Под условом да овлашћени регистар пружа адекватан вид заштите кроз безбедан приступ порталу или забрањује могућност аутоматског откључавања назива домена без додатне провере, могућност злоупотребе у овом случају готово је у потпуности искључена.
3. Закључавање на страни Регистра (Registry Lock)
Имајући у виду најбољу праксу регистара интернет домена највишег нивоа, РНИДС је имплементирао и највиши безбедносни ниво – закључавање назива домена на нивоу Регистра.
Овај вид заштите уводи додатни ниво провере за откључавање и вршење измена над називима домена који су на овај начин заштићени. То значи да сваки захтев за изменама у оквиру назива домена за које је активирано закључавање на нивоу Регистра подразумева ручну проверу аутентичности захтева, чиме се елиминише и могућност злоупотребе и крађе назива домена.
Захтеви за активирање и искључивање услуге подносе се посредством овлашћеног регистра, а садрже следеће обавезне елементе:
- Назив домена за који се активира услуга
- Назив или име и презиме корисника (регистранта) назива домена
- Податке три контакт особе које су овлашћене за давање одобрења у случају подношења захтева за привремену или трајну деактивацију услуге. Ови подаци морају да садрже име и презиме контакт особе, адресу е-поште и број телефона
Деактивирање услуге подразумева мануелну проверу од стране РНИДС-а, и врши се искључиво на основу писаног захтева регистранта назива домена. Овај захтев подноси се посредством ОР-а и садржи:
- Називе домена за које је потребно деактивирати услугу
- Врсту деактивације која се захтева (привремена или трајна)
- Назив или име и презиме и својеручни или електронски потпис овлашћеног лица или регистранта
Процедура деактивирања састоји се од два нивоа провере захтева:
- Након подношења захтева за откључавање назива домена, на адресе е-поште контаката наведених приликом активирања услуге прослеђују се поруке са захтевом за потврду. Неопходно је да најмање две од три делегиране контакт особе пруже сагласност за откључавање.
- РНИДС, након успешно примљених сагласности, телефонским путем контактира лица која су дала сагласност ради додатне потврде. Тек након добијене телефонске потврде од стране контакт особа, услуга ће бити деактивирана.