You are here

O zaštiti internet prodavnica na konferenciji E-trgovina

18. 12. 2020.

Kao i brojne druge, i ovogodišnja konferencija E-trgovina, čiju je realizaciju podržala Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS), održana je u virtuelnom okruženju 17. decembra. Na konferenciji su razmatrani različiti aspekti trgovanja putem interneta, uključujući sisteme plaćanja na internetu, pravne aspekte, oglašavanje, izradu, ali i zaštitu i bezbednost internet prodavnica.

Žarko Kecić, rukovodilac Sektora IKT servisa RNIDS-a, razmatrao je kako pre svega mala preduzeća, koja prodaju putem interneta, mogu da zaštite svoje prodavnice. Ukazao je na činjenicu da mala preduzeća ne mogu da priušte angažovanje stručnjaka za sajber bezbednost, što ih čini lakim metama sajber kriminalaca. Pored toga, plen sajber kriminalaca nije samo novac, već i lični podaci korisnika kojima prodavnice raspolažu, što ih čini vrlo atraktivnim metama, bez obzira na rasprostranjenu zabludu da su suviše mali da bi bili interesantni hakerima. Istakao je da prodavnice od samog starta mogu da budu otpornije na napade tako što će trgovci izabrati što bezbednije hosting rešenje (VPS), obezbediti SSL sertifikat, izabrati pouzdanu platformu za veb-šop, ali i voditi računa o izboru naziva domena i njegovoj zaštiti.

Kecić je objasnio kako funkcioniše DNS sistem i upozorio da se poslednjih godina gotovo dve trećine hakerskih napada realizuje upravo eksploatacijom ranjivosti DNS sistema i napadima kao što su man in the middle, trovanje keša, malver i drugi.

Naglasio je da nije nemoguće, ni naročito teško, zaštiti se od napada koji dolaze putem DNS-a, a da je za zaštitu presudna svest korisnika da treba da obrate pažnju na taj servis. Registrant, recimo trgovac čijoj se prodavnici pristupa preko određenog naziva domena, treba da vodi računa pre svega o isticanju registracije naziva domena, koju treba uredno produžavati, ali treba da obrati pažnju i da je DNS konfiguracija za naziv domena konzistentna i validna, a kako je DNS podešen može se lako proveriti putem servisa koji je omogućio RNIDS na adresi zonemaster.rs.

Kecić je ukazao na tri opcije zaštite naziva .rs/.срб domena koje RNIDS omogućava, i objasnio da su registrantima na raspolaganju siguran režim, zaključavanje na strani klijenta (ovlašćenog registra) i zaključavanje na strani registra. Objasnio je kako koji tip zaključavanja funkcioniše, kako ih korisnici mogu aktivirati, ali i koji da izaberu u skladu sa potrebama svog poslovanja.

Posebnu pažnju posvetio je DNSSEC digitalnom potpisivanju naziva domena objašnjavajući njegov značaj za verodostojnost odgovora na DNS upite, čime se rešavaju problemi koje uzrokuju man in the middle i cash poisoning napadi. Istakao je da DNSSEC zaštita utvrđuje autentičnost podataka, integritet podataka i autentičnost nepostojanja (kada se dobija potvrda da ne postoji DNS zapis na autoritativnom serveru).