Fondacija “Registar nacionalnog internet domena Srbije” (RNIDS) već petu godinu zaredom organizuje skup u okviru „Evropskog meseca sajber bezbednosti“. Budući da se savremeno društvo sve više umrežava i svoje funkcionisanje zasniva na internet tehnologiji, upravo se o zaštiti na Internetu govorilo na ovogodišnjem panelu, pod nazivom „Problemi i rešenja internet bezbednosti“, koji je održan 17. oktobra u Centru za promociju nauke.
Na skupu su učestvovali domaći i strani stručnjaci iz oblasti internet bezbednosti: Branko Stamenković, posebni tužilac za visokotehnološki kriminal iz Tužilaštva za VTK u Beogradu, Aleksandar Pavlović, sistem inženjer kompanije “COMING” iz Beograda, Žarko Kecić, v.d. direktora RNIDS-a i rukovodilac sektora IKT servisa, te Aleksandar Venedjuhin (Aleksandr Venedюhin), Istraživač iz Tehničkog centra za Internet iz Rusije.
Phishing je ponovo popularan
O problemima fišinga (phishing) i onlajn prevara u Srbiji govorio je Branko Stamenković, te je na početku istakao važnost saradnje RNIDS-a i Republičkog javnog tužilaštva, te Posebnog tužilaštva za visokotehnološki kriminal, a u pravcu sprečavanja krivičnih dela na Internetu. „Ono što nam strana iskustva pokazuju je to da upravo takvom vrstom saradnje između državnog i privatnog sektora dolazi do najboljih rezultata“, dodao je Stamenković. On je, kao jedan od najvećih izazova, istakao problem fišinga i objasnio da ovaj vid tehnološkog kriminala nije novost, ali da napadači konstantno smišljaju nove načine za realizaciju ovakvih prevara.
Napomenuo je da se, i pored velikih napora koji se ulažu u podizanje svesti korisnika Interneta, i dalje dešava da ovakve prevare uspevaju. „Ja sam očekivao da će razne vrste fišinga da nestanu, ili se bar spuste na nivo koji je neprimetan ili marginalan, no ovakva vrsta izvršenja krivičnih dela postaje ponovo popularna“, istakao je Stamenković. Potom je govorio o takozvanoj „nigerijskoj prevari“, u kojoj se putem mejla žrtvi obećava određena nagrada ako uplatom neke sume novca pomogne napadaču da dođe do rešenja svog „problema“ koji je obično u vezi sa nekim izmišljenim nasledstvom. Takođe je naveo i dva slučaja fišinga na Fejsbuku, koji su realizovani sa ciljem prikupljanja ličnih podataka korisnika ove društvene mreže. U prvom su podaci traženi da bi se učestvovalo u lažnoj nagradnoj igri, a u drugom je traženo osvežavanja podataka na lažnoj Fejsbuk strani.
On je naglasio da su Tužilaštvu ruke u ovakvim slučajevima obično vezane, budući da se izvršioci uglavnom nalaze u zemljama koje još uvek nisu ratifikovale Konvenciju o sajber kriminalu Saveta Evrope, koja je trenutno jedini međunarodno priznati instrument, a priznaje ga tek 57 zemalja u celom svetu. U zaključku je rekao da još mora da se radi na podizanju svesti internet korisnika, te da je neophodno ponavljati lekcije koje su već ispričane, kako bi dospele i do mladih korisnika Interneta, kojih svakoga dana ima sve više.
Nedovoljna svest o informatičkoj sigurnosti
Aleksandar Pavlović je održao prezentaciju na temu „Kako sam preživeo napad kriptolokera“, te podelio, kako sam kaže, neslavno iskustvo jednog korisnika iz Srbije. Što se tiče napada, radilo se o relativno nepoznatom malicioznom softveru koji šifruje podatke svojih žrtava, “ransomeware-u NM4 cryptolocker”, a napadnuti servisi su bili bekap server i mejl server, koji su posle napada postali neupotrebljivi. Napadači su tražili naknadu u iznosu od tri bitkoina, što je u tom trenutku iznosilo 8.000 dolara (danas je to skoro 17.000). Do napada je došlo usled nedovoljne svesti zaposlenih o informatičkoj sigurnosti, jer je potencijalni krivac verovatno mejl sa malicioznim softverom, čemu je verovatno doprineo nedostatak sistema za filtriranje na mrežnom sloju, nedostatak delegacije prava pristupa itd.
Tokom prezentacije je istakao da plaćanje otkupa nije dolazilo u obzir, budući da taj čin spada u podsticanje kriminalnih radnji, pa bi odgovorni u tom slučaju mogli da snose i zakonske posledice, a sa druge strane, da je do plaćanja i došlo, niko nije mogao da garantuje da će podaci biti vraćeni. Tim, koji je radio na ovom problemu, posle dva dana od početka napada je uspeo da oporavi mejl server, rešavajući usput i dodatne probleme. Budući da se radilo o vrsti malicioznog softvera koji je zarazio server, a sa enkripcijom počeo tek posle mesec dana, problem je bio i sa bekapom servera, jer su se na njemu još uvek nalazili zaraženi fajlovi. Kao preventivna mera od ovakvih napada naveo je definisanje politike sigurnosti na nivou organizacije, potom edukaciju zaposlenih na temu informatičke sigurnosti, te unapređenje sigurnosti mejl saobraćaja filtriranjem saobraćaja naprednim rešenjima.
DNS pokreće Internet
Žarko Kecić je govorio o tome na koje načine RNIDS brine o bezbednosti nacionalnih domena .RS i .СРБ, ističući činjenicu da je RNIDS jedini registar nacionalnih internet domena u svetu koji ima tri nivoa zaštite domena. „RNIDS se stara o .RS i . СРБ domenskim prostorima i mi obezbeđujemo njihov rad – vi birate koji ćete domen registrovati, a mi dajemo garanciju da će on da radi“, započeo je Kecić svoju prezentaciju. On je istakao važnost DNS sistema (Domain Name System) za rad domenskih prostora, odnosno celog Interneta, te kao najveći problem naglasio da se DNS-u ne posvećuje pažnja koju zaslužuje, što dovodi do mnogih rizičnih situacija. Zatim je govorio o opasnostima od preuzimanja kontrole nad pojedinim delovima DNS sistema koji mogu da vode do preuzimanja kontrole nad bilo kojom aktivnošću na Internetu (pristup veb lokacijama, veb servisima, mejlovima...).
Kao mere zaštite DNS sistema naveo je redovno proveravanje DNS rekorda u roditeljskoj zoni, potom zabranu saobraćaja adresama koje nisu deo korisnikovog sistema (SAV – Source Adress Validation), redovno ažuriranje softvera, aktivaciju opcije Response Rate Limiting (RRL), tj. ograničavanje broja upita na autoritativnim serverima koji povezuju domenski sistem sa IP adresama, DNSSEC validaciju itd, a najavio je i da RNIDS planira da uvede DNSSEC za obe domenske zone najvišeg nivoa i sve zone drugog nivoa koje su u njegovoj nadležnosti. Na kraju je istakao da RNIDS konstatno prati funkcionisanje sistema, koristi adaptivni „ Response Rate Limiting” na DNS serverima, te za domenske zone najvišeg nivoa koristi enikast (anycast) servis globalnih DNS operatera (više od 300 globalno raspoređenih servera), kao i savremena rešenja za zaštitu sistema i registraciju domena.
DNSSEC čini Internet sigurnijim
Gost iz Rusije, Aleksandar Venedjuhin, govorio je o DNSSEC-u (DNS Security Extensions) - sistemu sigurnosnih standarda koji omogućava proveru integriteta podataka u DNS-u, te iskustvima njegove implementacije. On je na početku objasnio da je DNSSEC sigurnosna ekstenzija DNS sistema koja štiti korisnike od pogrešnih DNS podataka, koje bi mogli da im pošalju oni koji žele da ih preusmere na pogrešne veb adrese i domognu se njihovih ličnih podataka. Odgovori koji prođu DNSSEC proveru su digitalno potpisani, pa korisnik može da bude siguran da podaci nisu falsifikovan na putu od DNS servera ka njima.
Venedjuhin je dalje rekao da je primena DNSSEC-a u Rusiji počela 2011. godine, sa .SU (Soviet Union) domenskom zonom, koja je u tom trenutku bila najmanja, te je bilo razumno proveriti novu tehnologiju na manjem uzorku pre nego što se primeni na većem. Primena nove tehnologije na glavne zone, .RU i .РФ, počela je 2012. godine, te je funkcionisala bez ikakvih problema. Kao glavni razlog tome što DNSSEC nije šire zastupljen u ruskim domenskim zonama, Venedjuhin je naveo to što administratori ne žele da invenstiraju vreme u to, pa je kao rešenje predložio automatizaciju koja bi taj proces pojednostavila.