BIZIT 2024

RNIDS: Domeni i rizik poslovanja

Kada govorimo o riziku poslovanja i upravljanju rizicima, prvo na šta pomislimo je ulaganje u različite poslovne poduhvate, otpočinjanje novih projekata ili zaključivanje ugovora. Tada se svi ti procesi posmatraju iz više različitih uglova, mere, kroje i razmatraju do tančina ne bi li se predvideli eventualni poslovni rizici i blagovremeno našla rešenja za svaki od njih.

PCPress.rs Image

Često se desi da se poneki rizik ipak „potkrade” i prođe ispod radara i nanese nemerljivu štetu kompaniji, brendu i poslovanju.

Kada govorimo o poslovanju na Internetu, iznenađujuće često se dešavaju različiti problemi u vezi s krađom naziva domena ili njihovog gubljenja, a posle toga se svi čude kako je uopšte moglo da dođe do tako nečeg. Uglavnom se to dešava zbog kriminalnih radnji pojedinaca i organizacija, ali i zbog ljudskog nemara.

Navešćemo u primerima neke od najčešćih rizika koji se tiču sajtova i domena, i nadamo se ukazati vlasnicima naziva domena na šta da obrate pažnju u budućnosti.

Rizik od krađe naziva domena

Prvi rizik je gruba krađa naziva domena, odnosno preusmeravanje saobraćaja ka serverima koje kontroliše „haker”, tj. visokotehnološki kriminalac, ako želimo da budemo fini. Često iza ovakvog napada stoji neka kriminalna organizacija, hakerska grupa ili maliciozni pojedinac. Krađu je moguće realizovati na mnogo načina, ali je jedan od najčešćih upravo preuzimanje naloga korisnika naziva domena kod ovlašćenog registra kod kog je naziv registrovan, a njegova administracija se vrši putem kontrolnog panela.

Posledice su veoma štetne kako po vlasnika naziva domena, tako i po njegove korisnike:

  • gubljenje osetljivih podataka korisnika (lični podaci, kredencijali za pristup…),
  • korišćenje tih podataka za kriminalne radnje, kao što su krađa novca s računa, ucene, pristup ličnim podacima i slično,
  • preusmeravanje korisnika na drugu lokaciju koju kontroliše „kradljivac” i serviranje različitih poruka na toj lokaciji i
  • preuzimanje e-mail adresa korisnika i isporuka malicioznog softvera.

Na udaru su veoma često različite državne institucije, ministarstva i organizacije, koje napadaju hakeri iz ideoloških ubeđenja. Zatim su tu banke i druge finansijske institucije koje su na meti zbog podataka o bankovnim računima i karticama svojih korisnika. Naravno, nisu izuzeti ni drugi nazivi domena na kojima su sajtovi koji pod svojim okriljem imaju veliki broj korisnika, korisničkih podataka, e-mail adresa…

Pročitajte i:  BIZIT 2024 partneri: RNIDS

PCPress.rs Image

Često je uzrok kompromitovana ili previše jednostavna lozinka koju je lako pogoditi. Začudili biste se koliko često je admin/admin i dalje korišćeno, pa čak i u nekim državnim institucijama od posebnog značaja. Ponekad se problem desi kod samog ovlašćenog registra ili hosting kompanije i zato je veoma bitno da razmotrite kod koga se nalaze vaši nazivi domena i gde hostujete sajt (u januarskom broju PC Press-a pisali smo o tome).

Kako preduprediti ovaj rizik?

Najjednostavniji način je da aktivirate adekvatne sisteme zaštite. Naš RNIDS je jedan od retkih TLD registara koji korisnicima nudi tri tipa zaštite domena:

  • Siguran režim (Secure Mod) je besplatna usluga, uz pomoć koje se za svaku promenu kritičnog podatka o nazivu domenu (promena DNS servera, uključivanje punog prikaza podataka u WHOIS-u, izmena podataka o administrativnom kontaktu…) zahteva e-mail potvrda administrativnog kontakta za taj naziv domena.
  • Zaključavanje na strani klijenta (Client Side Lock), takođe usluga koju RNIDS ne naplaćuje i koja podrazumeva zabranu svih izmena nad podacima o nazivu domena koji se nalazi u ovom statusu, osim produženja registracije.
  • Zaključavanje na strani Registra (Registry Lock) najviši je nivo bezbednosti koji obezbeđuje da svaki zahtev za izmenama podrazumeva pojedinačnu „ručnu” proveru autentičnosti zahteva od strane RNIDS-a, što eliminiše praktično svaku mogućnost zloupotrebe i krađe domena.

Rizik od neobnavljanja registracije naziva domena

Iako deluje neverovatno, svedoci smo da kompanije neretko ne produže zakup svog domena, što uzrokuje pad sajta i potpuno kompromituje njihov nastup i poslovanje na Internetu. Kako je uopšte moguće da se ovako nešto desi? Jednostavno! Recimo da postoji izvesni Petar Petrović (a ko drugi?) koji je u firmi X zadužen za registraciju i obnovu registracije naziva domena. Njegov mail je petarpetrovic@X.rs i na taj mejl on dobija obaveštenja o isticanju registracije određenog naziva domena – u našem slučaju naziva X.rs. Sve to funkcioniše fino par godina, ali kako živimo u turbulentnom vremenu, naš Petar Petrović jednog dana odluči da promeni posao.

PCPress.rs Image

Firma X par meseci preusmerava njegove mejlove, ali posle nekog vremena prestane to da čini jer su obrisali sve neaktivne mejlove. Obaveštenje o produžetku registracije naziva domena završava u nekoj virtuelnoj kanti za đubre i kompanija nema saznanja o tome da treba da produži registraciju. Sajt kompanije „pada” i tek tada zaposleni shvataju da nije produžen zakup naziva domena. Ponekad ne shvate ni to odmah, već proveravaju da nije u pitanju hakerski napad ili neka greška na kompanijskom serveru, gubeći pritom još neki dan. Za to vreme kompanija koja posluje na Internetu može da izgubi mnogo – što prihode od eventualnih online transakcija, što korisnike i njihovo poverenje.

Pročitajte i:  Održana Nacionalna sajber konferencija Nacionalnog CERT-a i RNIDS-a

Proteklog meseca je jedna domaća veoma poznata banka zaboravila da produži zakup naziva domena, što je uzrokovalo zastoj u radu sajta i aplikacije, što je uznemirilo na hiljade njenih korisnika. Trebalo im je celo prepodne da shvate o čemu se zapravo radi, a oči im je otvorio jedan njihov korisnik koji je poslao obaveštenje preko – Twitter-a.

Kako preduprediti ovaj rizik:

Nije teško – nikad nemojte dozvoliti da važna obaveštenja tog tipa stižu na mail samo jednom zaposlenom. Aktivirajte mail adresu domeni@X.rs koji će uvek stizati administratoru kompanije, ali i na još nekoliko adresa.

Rizik od napuštanja naziva domena

Prethodni primer se odnosio na ljudski nemar, i slučajno neobnavljanje zakupa naziva domena. Ali dešava se da kompanije odluče da im lokalni naziv domena, na primer X.rs, nije potreban, jer napuštaju lokalno tržište. Ne produžavaju pretplatu na domen, zadovoljni što su uštedeli dvadesetak evra na godišnjem nivou. Domen nakon 30 dana (što je otprilike neki grejs period gde pravo obnove zadržava dotadašnji vlasnik) dolazi na slobodno tržište i novi vlasnik često uz domen dobija i deo saobraćaja od prethodnog vlasnika, koji ponekad može biti veoma bitan.

PCPress.rs Image

Takođe, novi vlasnik može iskoristiti ime i kredibilitet starog vlasnika za različite malverzacije. Upravo zbog ovoga na tržištu postoje tzv. drop kečeri, koji čekaju da domen istekne, kupe ga i ponekad preprodaju i starom vlasniku za mnogostruko veću cenu. U trenutku pisanja ovog teksta na tržištu se mogu naći zanimljivi domeni, kao što su cacanskabanka.rs ili volksbank.rs, koji su napušteni jer su banke promenile naziv. Pustite mašti na volju i zamislite kako ovi domeni mogu biti zloupotrebljeni na različite načine.

Pročitajte i:  Komentar: Tržište polovnih domena

Kako preduprediti ovaj rizik:

Dva puta razmislite pre nego što odlučite da ugasite naziv domena. Bolje je (i jeftinije) i par godina plaćati zakup, nego posle razmišljati šta da uradite kada je šteta već načinjena. Takođe, bolje je i zakupiti više domena (i .rs i .срб i .com i .info…) nego dozvoliti drop kečeru ili konkurenciji da dođe do njih. Pomenimo samo brend Valentino, koji ima ukupno 600 registrovanih naziva domena (po principu „ko, bre, sirotinja”?). Uvek je bolje izbeći naknadnu arbitražu za povraćaj naziva domena jer često njeni ishodi nisu izvesni.

Postoje i drugi rizici vezani za nazive domena. Pomenućemo zanimljiv slučaj naziva hyatt.rs koji je registrovala firma Botta doo iz Čačka, tvrdeći da HYATT predstavlja akronim od Hitech Yugoslav Automotive Tuning Technology, koji je pravni prethodnik Botte. Naravno, usledila je tužba „hotelskog” Hyatt-a, koji su i vlasnici žiga Hyatt, ali nisu mogli ništa da učine. Hyatt.rs se ni na koji način nije mešao niti činio štetu poslovanju hotela Hyatt, štaviše, naziv domena je i dalje „parkiran”. Dakle, u ovom slučaju je važilo pravilo ko pre nazivu – sam u njega upada.

Često se dešavaju registracije vrlo sličnih naziva domena, nekad slučajne a nekad vrlo zlonamerne i načinjene sa ciljem da korisnika dovedu u zabludu i odvedu na pogrešnu adresu. Za velike kompanije o tome se brinu advokatski timovi čiji je zadatak da pretražuju prostranstva Interneta i ne dozvole da neko registruje CocaCoolaa ili MMercedess domen. Čudim se kako neko do sad nije registrovao zoutube.com i pokupio gomilu perclick saobraćaja.

O sumnjivim nazivima domena može da odlučuje arbitraža, a ponekad (kao u slučaju hyatt.rs) i njene odluke mogu da budu neočekivane. U svakom slučaju, moramo biti svesni svih rizika (ili bar većine) kada registrujemo i održavamo naziv domena i sajt, jer ipak na njima leži celokupno online poslovanje naše kompanije ili brenda, kao i podaci o našim online korisnicima, a to, priznaćete, nije ni malo ni beznačajno.

Korisna adresa: Domen.rs

Facebook komentari:
Računari i Galaksija
Tagovi: ,