Sve češće smo svedoci slučajeva visokotehnološkog kriminala koji uključuju preuzimanje kontrole nad određenim registrovanim nazivima domena. Najčešća posledica ovih radnji jeste nedostupnost određenih veb servisa, odnosno preusmeravanje korisnika ka servisima koje kontroliše napadač.
Ovakvi slučajevi mogu imati ozbiljan uticaj na bezbednost, prisustvo i internet poslovanje kompanija i pojedinaca. Među najčešćim metama hakerskih napada su nazivi domena uticajnih globanih kompanija (Google, Facebook, Amazon i drugi), ali to mogu biti i drugi nazivi domena koji napadaču mogu da donesu određenu korist. Jedan od takvih primera je i promena podataka o nazivu domena ili preusmeravanje korisnika finansijskih institucija, koja napadaču omogućava prisvajanje kredencijala korisnika i pristup njihovim računima.
Pored toga, napadači će često pokušati da onesposobe ili preusmere nazive domena konkurentskih kompanija koje uspešno posluju na internetu, ili će to učiniti sa nazivima domena političkih ili državnih organizacija. Pritom, hakeri neretko koriste mogućnost da putem interneta plasiraju određenu političku, društvenu ili versku poruku.
3 nivoa zaštite za vašu maksimalnu bezbednost
Posledice ovakvih napada mogu biti vrlo ozbiljne. Na prvom mestu to su:
- Gubitak reputacije kompanije ili pojedinca koji posluje na internetu
- Gubitak poverenja korisnika
- Finansijski gubitak za kompanije, ali i njihove korisnike (pad prodaje ili nadoknada štete korisnicima)
- Gubitak poverljivih i važnih poslovnih podataka
Sigurnosna rešenja koja onemogućavaju ovakve vrste hakerskih napada uključuju zaključavanje kritičnih operacija nad zaštićenim nazivima domena. Što se tiče nacionalnih domena u našoj zemlji – .RS i .СРБ domena – jedini nacionalni registar internet domena najvišeg nivoa koji korisnicima nudi tri nivoa zaštite naziva domena jeste RNIDS.
Ovi nivoi zaštite podrazumevaju tri osnovna režima:
- Siguran režim (Secure Mode)
- Zaključavanje od strane klijenta (Client Side Lock ili Registrar Lock)
- Zaključavanje od strane Registra (Registry Lock)
1. Siguran režim (Secure Mode)
Najčešći vid krađe naziva domena jeste promena parametara koji se odnose na njega i preusmeravanje korisnika na veb lokaciju koju kontroliše napadač. Jedan od najčešćih načina je preuzimanje naloga korisnika naziva domena kod ovlašćenog registra kod kog je napadnuti naziv domena registrovan.
Napadač će to učiniti upotrebom lozinke koju je lako pogoditi, s tim da uzrok tome može biti i neadekvatna zaštita sistema.
Iz tog razloga, RNIDS je implementirao mogućnost prebacivanja naziva domena u takozvani „Siguran režim“. Ovo je režim koji će za svaku promenu kritičnog podatka o nazivu domena (promena DNS servera, uključivanje punog prikaza podataka na Whois servisu, izmena podataka o administrativnom kontaku, i tako dalje) zahtevati potvrdu administrativnog kontakta za taj naziv domena.
Nakon što se inicira neka od zaštićenih promena za naziv domena za koji je aktiviran „Siguran režim“, na adresu e-pošte administrativnog kontakta za dati naziv domena prosleđuje se e-poruka koja sadrži inicirane promene, kao i link sa vremenski ograničenim kodom za verifikaciju promene. Zahtevana promena će biti realizovana u sistemu RNIDS-a tek nakon što administrativni kontakt u predviđenom roku to potvrdi klikom na verifikacioni link. Tim putem se verifikacioni kod prosleđuje sistemu za registraciju naziva domena.
Zbog mogućnosti da nalog e-pošte administrativnog kontakta bude kompromitovan, „Siguran režim“ ne garantuje stoprocentnu zaštitu. Ipak, on u značajnoj meri otežava realizaciju hakerskog napada, čineći ga gotovo nemogućim ukoliko su ispoštovana sva pravila zaštite naloga e-pošte. Takođe, ovaj vid zaštite naziva domena omogućava trenutne i brze izmene zaštićenih podataka, i to bez potrebe angažovanja ovlašćenog registra ili RNIDS-a.
2. Zaključavanje na strani klijenta (Client Side Lock)
Ovaj vid zaštite naziva domena poznat je i kao zaključavanje od strane ovlašćenog registra (Registrar Lock). On podrazumeva zabranu svih izmena nad nazivom domena koji se nalazi u tom statusu, sa izuzetkom produženja registracije.
Registrar Lock obezbeđuje visok stepen zaštite, ali istovremeno zavisi od načina implementacije od strane ovlašćenog registra. Ukoliko ovlašćeni registar omogući otključavanje zaštićenih naziva domena kroz svoj portal bez dodatnih mera zaštite (upotreba „jake“ lozinke, dvostepena autentikacija i SSL enkripcija), nalog korisnika može lako biti kompromitovan. Samim tim, postoji i mogućnost otključavanja naziva domena od strane napadača.
Kao u slučaju sigurnog režima, i ovaj vid zaključavanja obezbeđuje dovoljnu meru zaštite za većinu naziva domena. Pod uslovom da ovlašćeni registar pruža adekvatan vid zaštite kroz bezbedan pristup portalu ili zabranjuje mogućnost automatskog otključavanja naziva domena bez dodatne provere, mogućnost zloupotrebe u ovom slučaju gotovo je u potpunosti isključena.
3. Zaključavanje na strani Registra (Registry Lock)
Imajući u vidu najbolju praksu registara internet domena najvišeg nivoa, RNIDS je implementirao i najviši bezbednosni nivo – zaključavanje naziva domena na nivou Registra.
Ovaj vid zaštite uvodi dodatni nivo provere za otključavanje i vršenje izmena nad nazivima domena koji su na ovaj način zaštićeni. To znači da svaki zahtev za izmenama u okviru naziva domena za koje je aktivirano zaključavanje na nivou Registra podrazumeva ručnu proveru autentičnosti zahteva, čime se eliminiše i mogućnost zloupotrebe i krađe naziva domena.
Zahtevi za aktiviranje i isključivanje usluge podnose se posredstvom ovlašćenog registra, a sadrže sledeće obavezne elemente:
- Naziv domena za koji se aktivira usluga
- Naziv ili ime i prezime korisnika (registranta) naziva domena
- Podatke tri kontakt osobe koje su ovlašćene za davanje odobrenja u slučaju podnošenja zahteva za privremenu ili trajnu deaktivaciju usluge. Ovi podaci moraju da sadrže ime i prezime kontakt osobe, adresu e-pošte i broj telefona
Deaktiviranje usluge podrazumeva manuelnu proveru od strane RNIDS-a, i vrši se isključivo na osnovu pisanog zahteva registranta naziva domena. Ovaj zahtev podnosi se posredstvom OR-a i sadrži:
- Nazive domena za koje je potrebno deaktivirati uslugu
- Vrstu deaktivacije koja se zahteva (privremena ili trajna)
- Naziv ili ime i prezime i svojeručni ili elektronski potpis ovlašćenog lica ili registranta
Procedura deaktiviranja sastoji se od dva nivoa provere zahteva:
- Nakon podnošenja zahteva za otključavanje naziva domena, na adrese e-pošte kontakata navedenih prilikom aktiviranja usluge prosleđuju se poruke sa zahtevom za potvrdu. Neophodno je da najmanje dve od tri delegirane kontakt osobe pruže saglasnost za otključavanje.
- RNIDS, nakon uspešno primljenih saglasnosti, telefonskim putem kontaktira lica koja su dala saglasnost radi dodatne potvrde. Tek nakon dobijene telefonske potvrde od strane kontakt osoba, usluga će biti deaktivirana.