You are here

О заштити интернет продавница на конференцији Е-трговина

18. 12. 2020.

Као и бројне друге, и овогодишња конференција Е-трговина, чију је реализацију подржала Фондација „Регистар националног интернет домена Србије“ (РНИДС), одржана је у виртуелном окружењу 17. децембра. На конференцији су разматрани различити аспекти трговања путем интернета, укључујући системе плаћања на интернету, правне аспекте, оглашавање, израду, али и заштиту и безбедност интернет продавница.

Жарко Кецић, руководилац Сектора ИКТ сервиса РНИДС-а, разматрао је како пре свега мала предузећа, која продају путем интернета, могу да заштите своје продавнице. Указао је на чињеницу да мала предузећа не могу да приуште ангажовање стручњака за сајбер безбедност, што их чини лаким метама сајбер криминалаца. Поред тога, плен сајбер криминалаца није само новац, већ и лични подаци корисника којима продавнице располажу, што их чини врло атрактивним метама, без обзира на распрострањену заблуду да су сувише мали да би били интересантни хакерима. Истакао је да продавнице од самог старта могу да буду отпорније на нападе тако што ће трговци изабрати што безбедније хостинг решење (VPS), обезбедити SSL сертификат, изабрати поуздану платформу за веб-шоп, али и водити рачуна о избору назива домена и његовој заштити.

Кецић је објаснио како функционише DNS систем и упозорио да се последњих година готово две трећине хакерских напада реализује управо експлоатацијом рањивости DNS система и нападима као што су man in the middle, тровање кеша, малвер и други.

Нагласио је да није немогуће, ни нарочито тешко, заштити се од напада који долазе путем DNS-а, а да је за заштиту пресудна свест корисника да треба да обрате пажњу на тај сервис. Регистрант, рецимо трговац чијој се продавници приступа преко одређеног назива домена, треба да води рачуна пре свега о истицању регистрације назива домена, коју треба уредно продужавати, али треба да обрати пажњу и да је DNS конфигурација за назив домена конзистентна и валидна, а како је DNS подешен може се лако проверити путем сервиса који је омогућио РНИДС на адреси zonemaster.rs.

Кецић је указао на три опције заштите назива .rs/.срб домена које РНИДС омогућава, и објаснио да су регистрантима на располагању сигуран режим, закључавање на страни клијента (овлашћеног регистра) и закључавање на страни регистра. Објаснио је како који тип закључавања функционише, како их корисници могу активирати, али и који да изаберу у складу са потребама свог пословања.

Посебну пажњу посветио је DNSSEC дигиталном потписивању назива домена објашњавајући његов значај за веродостојност одговора на DNS упите, чиме се решавају проблеми које узрокују man in the middle и cash poisoning напади. Истакао је да DNSSEC заштита утврђује аутентичност података, интегритет података и аутентичност непостојања (када се добија потврда да не постоји DNS запис на ауторитативном серверу).