DATA - Internet ogledalo specijalno izdanje IO 191 DATA SPECIJAL | Page 88
Žrtve lakomislenosti
Sve češće nailazimo na vesti koje
govore o „kidnapovanju“ ili krađi nazi-
va domena, što može da ima ozbiljan
uticaj na internet prisustvo kompani-
ja ili pojedinaca. Posledice ovakvih na-
pada, kada napadač preuzme kontro-
lu ili menja podatke o registrovanom
domenu, su nesagledive i uglavnom
povlače gubitak svake kontrole nad
onim što je do tog momenta bilo u va-
šem vlasništvu.
Najčešće mete napada su dome-
ni koji pripadaju globano poznatim
kompanijama (Google, Facebook,
Amazon…), ali i drugi domeni koji
napadaču mogu doneti neku korist.
Promena podataka o domenu i preu-
smeravanje korisnika banke ili finan-
Internet ogledalo - specijalno izdanje - DATA
sijske institucije napadaču može da
omogući krađu kredencijala kori-
snika i pristup njihovim računima.
Napadačima je takođe zanimljivo o-
nesposobljavanje ili preusmerava-
nje domena konkurentskih kompani-
ja koje uspešno posluju na internetu,
kao i političkih organizacija ili vlada.
Ipak, napadači ne biraju samo važne
domene kao mete napada, već koriste
i svaku mogućnost da pokažu svoje
„hakersko umeće” ili da plasiraju po-
litičku ili versku poruku.
Na sajtu RNIDS-a se mogu pronaći
detaljne informacije o načinu kako
da zaštitite i obezbedite svoj domen,
a mi prenosimo najvažnije delove
koji se odnose na ovaj, u savre-
menom poslovanju sve izraženiji,
problem.
Siguran režim
(Secure Mode)
Najčešći način „kidnapovanja“ do-
mena je promena parametara dome-
na i preusmeravanje korisnika na inter-
net lokaciju koju kontroliše napadač.
Ovo je moguće uraditi na mnogo na-
čina, ali je jedan od najšešćih preuzi-
manje naloga korisnika domena kod
ovlašćenog registra kod kog je napa-
dnuti domen registrovan (upotreba lo-
zinke koju je lako pogoditi ili neade-
kvatna zaštita sistema).
RNIDS je iz tog razloga implemen-
tirao mogućnost prebacivanja naziva
domena u „Siguran režim“ koji za svaku
promenu kritičnog podatka o domenu
(promena DNS servera, uključivanje
punog prikaza podataka u WHOIS-u,