Zaštićeni domeni - bezbednija e-trgovina

FacebookLinkedinEmail
06.04.2020.
Zaštita domena i bezbednija e-trgovina
Izvor: Pixabay.com

Pandemija koronavirusa primorala je biznise širom sveta da munjevitom brzinom prilagođavaju svoje poslovne strategije da bi uopšte opstali na tržištu. Skoro da ne postoji grana industrije koja već ne beleži nezamislive gubitke. Kompanije i preduzetnici ulažu nadljudske napore da dođu do formule kako da sačuvaju svoje poslovanje i neretko posežu za e-trgovinom.

Pandemija je značajno uticala na ponašanje kupaca. U uslovima ograničenog kretanja e-trgovina beleži zavidan rast. Prema globalnom istraživanju koje je sproveo Ipsos sredinom marta, kupci sve više kupuju na internetu. U zemljama Azije, više od 50% anketiranih kupaca češće kupuje onlajn, a od 18% do 31% kupaca na evropskom tlu češće postaju mušterije e-prodavnica.

E-trgovina ipak nije med i mleko

Od početka pandemije i vodeći globalni prodavci se suočavaju sa brojnim izazovima. Sredinom marta Amazon, e-komerc div, objavio je da zapošljava 100.000 ljudi u Americi i Evropi da bi pojačao logistički lanac. Kontinuirano stižu vesti da je potražnji, uz sve kapacitete Amazona, nemoguće dovoljno brzo izaći u susret, da postoje odlaganja i zastoji u isporuci, problemi sa radnicima. Takav scenario nije zaobišao ni onlajn prodavnice u Srbiji. Kupcima su od nekih trgovaca stizala obaveštenja da na nekoliko dana obustavljaju prijem porudžbina dok ne realizuju isporuke već poručene robe. Dok se prodavci bore sa ovim problemima, sa druge strane ekrana nalazi se kupac. Kupac razmišlja o tome kome da ostavi svoj novac. Odluka  zavisi od više kriterijuma, a jedan od njih je i bezbednost veb lokacije sa koje mu se e-trgovac obraća.

Ko do sada nije u dovoljnoj meri digitalizovao svoje poslovanje brže-bolje pokušava to da učini. Ko god ima proizvod ili uslugu koja može da se poruči onlajn nastoji da ih kupcima ponudi na internetu, a u žurbi da to učini ispušta iz vida neke važne aspekte. Neki posežu za društvenim mrežama kao kanalom prodaje, neki aktiviraju veb šopove koje su do sada zapostavljali, dok ih drugi tek prave da bi što pre omogućili kupcima da pazare na njihovom sajtu. Bez obzira na brojne opcije, sopstvena e-prodavnica na sopstvenom nazivu domena je najbolje i, dugoročno gledano, najisplativije rešenje. Pritom, aspekat koji se ne sme izgubiti iz vida je bezbednost, i biznisa i kupaca. Cena brzopletosti može biti jako visoka.

Hakeri trljaju ruke

Sajber kriminalci rade uvek u tri smene, a adaptiraju se lakše i brže na nove uslove i od izuzetno spretnih biznisa. Pandemija koronavisrusa pokazala je koliko spremno čekaju da zloupotrebe strah, nesigurnost ili neznanje. Pored prijavljenih pretnji, fišinga i malvera, postoje i druge metode napada koje su uvek aktivne, a tek dobijaju na aktuelnosti. Hakeri su tamo gde postoji prilika za kriminal, a imajući u vidu okolnosti veb šopovi su logična meta.

Brojni su načini na koje hakeri nastoje da zloupotrebe nazive domena, ali je najčešći ishod toga ugrožavanje poslovnih i ličnih podataka e-trgovaca i njihovih kupaca. U vreme kad su svi napeti i nervozni, u pokušaju da preko interneta što pre dođu do potrebne robe ili usluge, malo ko će kontrolisati veb adresu na kojoj se našao, ili obratiti pažnju na detalje koji bi mu u nekom drugom slučaju delovali sumnjivo. Korisnik će uneti tražene podatke, čak i ponoviti unos ako mu sajt to zatraži. To se često dešava baš u slučajevima kad je neki naziv domena „kidnapovan“ (domain hijack) i preusmeren na lažni sajt sajber kriminalaca. Otmica naziva domena je nikad veća pretnja u uslovima kada je ljudima pažnja oslabljena, a nastoje da preko interneta obave aktivnosti koje inače obavljaju oflajn, i pritom ostavljaju svoje osetljive podatke.

Zaštita naziva domena

Analizirajući napade i „otmice domena“ u poslednje dve godine stručnjaci za sajber bezbednost došli su do jednostavnog zaključka – ti nazivi domena nisu bili zaštićeni, odnosno zaključani. Zašto? Brojni su razlozi, od nedovoljne informisanosti do nedovoljno ozbiljnog odnosa prema resursu kakav je naziv domena, ali rezultat je isti. Štetu trpe i vlasnik i korisnik sajta koji je na tom nazivu domena. Ta šteta je i finansijska i reputaciona, a ugrožava ne samo trenutno, već i buduće onlajn poslovanje firme koja je napravila bezbednosni propust.

Vreme krize je vreme u kom biznisi moraju da razmišljaju o svakom vidu zaštite, uključujući zaštitu naziva domena. Ukoliko je veb adresa e-prodavnice na .RS ili .СРБ domenu, može se lako zaštititi, a dve vrste zaštite naziva domena RNIDS ne naplaćuje.

Kako zaštiti naziv domena?

Prva vrsta zaštite je Siguran režim (Secure Mode). Ova opcija podrazumeva odobrenje administrativnog kontakta za svaku promenu važnih podataka (promena DNS servera i sl.) o nazivu domena. Ako se inicira promena nekog podatka, na adresu e-pošte administrativnog kontakta stiže informacija o tome koja je promena zahtevana, i tek po potvrdi, klikom na link sa verifikacionim kodom, promena će biće izvršena. Ovaj tip zaštite kod velikog broja ovlašćenih registara korisnik može sam da aktivira.

Drugi način je Zaključavanje na strani klijenta (Client Side Lock), opcija koja zabranjuje promenu bilo kog podatka o nazivu domena, osim produženja registracije. Ovaj tip zaštite potrebno je zatražiti od ovlašćenog registra kod kog je registrovan naziv domena, a i za otključavanje se moraju oni angažovati.

Zaključan naziv domena je štit koji e-trgovac postavlja između svojih kupaca i sajber kriminalaca. Briga koju prodavac iskaže prema fizičkom i sajber zdravlju svojih kupaca u kriznim vremenima je nešto što povremenog kupca lako može pretvoriti u lojalnog potrošača.

FacebookLinkedinEmail