Internet ogledalo #184 IO 184 - Page 20

podatke . Bilo iz političkih , verskih , a sve češće i iz finansijskih razloga . Poslednjih godina su ransomver napadi veoma česti i napravili su veliku štetu u celom svetu . Međutim , ne treba zanemariti ni druge načine kriminalnih radnji , recimo prevare na Facebooku i na društvenim mrežama , gde se lakoverni korisnici polakome za nekom ponudom i otkriju podatke koje ne bi smeli . U principu , svi korisnici bi morali da se ponašaju na internetu onako kako se ponašaju i u realnom životu , dakle da ne daju podatke koje ne žele da daju nepoznatim osobama ni na internetu .
Što se korporativnih korisnika tiče , oni moraju da instaliraju najnovije vrste antivirusnih programa , da pojačaju zaštitu svojih sistema .
Ono što se Srbije tiče naročito , to je da mi nismo pod nekim žestokim napadima , ali moraćemo da povedemo mnogo više računa o bezbednosti . Svi sistemi moraju da imaju adekvatnu bezbednost prema vrednosti i značaju podataka koje obrađuju i čuvaju u sebi .
Ko sve u jednoj zemlji mora da bude uključen u borbu protiv internet prevara , odnosno da li je to posao samo određenih stručnjaka ili je cela stvar kompleksnija ?
Veoma je bitno da se neke stvari regulišu na nivou države , pa čak i globalno . Veoma je važno da određene grupe koje se bore protiv internet kriminala razmenjuju podatke , tako da to više nije samo državna stvar , nego je globalna stvar , gde se različite CERT organizacije udružuju i razmenjuju podatke o načinima napada i o kriminalcima koji te napade izvršavaju .
Ono što je jako bitno je da je u Srbiji konačno napravljen Zakon o informacionoj bezbednosti , da on obuhvata jednu široku bazu sistema koji su od posebnog značaja . Sledeći korak bi trebalo da bude formiranje baze kritičnih sistema koji bi bili posebno čuvani i na koje bi morali da obratimo posebnu pažnju . Međutim , nisu samo država , policija i tužilaštvo zaduženi za bezbednost na internetu . To treba svi da radimo ; svi moramo da vodimo računa o tome da naši sistemi budu bezbedni i da ne mogu biti iskorišćeni za napade na druge sisteme . U odgovoru na neka od ranijih pitanja pomenuo sam amplificirane DDoS napade , odnosno upotrebu DNS sistema za amplificirane DDoS napade . I ukoliko DNS sistemi ili NTP sistemi , to su sistemi za tačno vreme koji su najčešće bili korišćeni za DDoS napade , nisu bezbedni , onda oni mogu da omoguće napadačima da izvrše uspešan napad na druge sisteme . Jedan od najvećih napada u istoriji interneta koji je iznosio više od jednog terabita u sekundi je izvršen na Cloudflareu upotrebom nezaštićenih DNS sistema .
RNIDS je jedini nacionalni internet registar u svetu koji ima tri nivoa zaštite domena . Objasnite nam o čemu se konkretno tu radi ?
DNS sistem je jedan od najvažnijih sistema na internetu i on omogućava i stabilan rad interneta i njegovu samu upotrebu . Praktično , DNS funkcioniše tako što prevodi nazive domena koji se lako pamte i koji su razumljivi ljudima u IP adrese koje ne bismo mogli da zapamtimo . Ukoliko zlonamerni korisnik promeni ove zapise , može da vas preusmeri na sasvim drugo mesto na koje niste želeli da dođete . Ono što RNIDS radi i o čemu vodi računa je da poveća bezbednost svojih domena , tj . . rs i . срб domena , kroz tri različite vrste zaštite . To je siguran režim zaključavanja na strani klijenta i zaključavanja na strani registra . Prva dva su potpuno besplatna , što se RNIDS-a tiče . Ukoliko naši registrari , odnosno ovlašćeni registri , imaju neke dodatne usluge vezane za ove vrste zaštite oni mogu da izvrše i naplatu toga , ali što se nas tiče oni su potpuno besplatni i jako je bitno da svi korisnici uključe ove dve vrste zaštite . Treća vrsta zaštite je zaključavanje domena na nivou registra . Svi mogu da je dobiju , ali je pre svega namenjena globalnim trademarkovima kao što su Google , Microsoft , HP , koji dodatno žele da zaštite svoje domene . Tu uslugu RNIDS naplaćuje zbog posebnog režima za otključavanje takvih domena , jer se radi višestruka promena zahteva za otključavanje . Ono što je jako bitno je da domeni koji su zaključani ne mogu na strani registra da budu izmenjeni i da im IP adrese servera budu preusmerene na neku drugu lokaciju koju korisnik nije želeo .
Još veća bezbednost
U poslednje vreme sve je više priča o DNSSEC-u kao dugoročnom rešenju za bezbednost i sprečavanje ranjivosti DNS sistema . Zašto je DNSSEC implementacija danas važna ?
Kada je internet rađen imali smo samo četiri računara koji su komu-
Internet ogledalo Business & Technologies Magazine :: Broj 184
podatke. Bilo iz političkih, verskih, a sve češće i iz finansijskih razloga. Poslednjih godina su ransomver na- padi veoma česti i napravili su ve- liku štetu u celom svetu. Međutim, ne treba zanemariti ni druge načine kriminalnih radnji, recimo preva- re na Facebooku i na društvenim mrežama, gde se lakoverni korisni- ci polakome za nekom ponudom i otkriju podatke koje ne bi smeli. U principu, svi korisnici bi morali da se ponašaju na internetu onako kako se ponašaju i u realnom životu, dakle da ne daju podatke koje ne žele da daju nepoznatim osobama ni na internetu. Što se korporativnih korisnika tiče, oni moraju da instaliraju najnovi- je vrste antivirusnih programa, da pojačaju zaštitu svojih sistema. Ono što se Srbije tiče naročito, to je da mi nismo pod nekim žestokim napadima, ali moraćemo da pove- demo mnogo više računa o bezbed- nosti. Svi sistemi moraju da imaju adekvatnu bezbednost prema vred- nosti i značaju podataka koje obra- đuju i čuvaju u sebi. Ko sve u jednoj zemlji mora da bude uključen u borbu protiv in- ternet prevara, odnosno da li je to posao samo određenih stručnjaka ili je cela stvar kompleksnija? Veoma je bitno da se neke stvari regulišu na nivou države, pa čak i globalno. Veoma je važno da odre- đene grupe koje se bore protiv in- ternet kriminala razmenjuju po- datke, tako da to više nije samo državna stvar, nego je globalna stvar, gde se različite CERT orga- nizacije udružuju i razmenjuju po- datke o načinima napada i o krimi- nalcima koji te napade izvršavaju. Ono što je jako bitno je da je u Srbiji ko 5Ʌٱiȴ)鉕ѤԴ)مфԃɽԁԁͥѕ)ԁ͕鹇5M)ɅɕՑɵɄ)锁ɥѧ5ͥѕ)͕5مɄ)Ʌѥ͕ԁԸ)5Eѥԁͅل)ټ酑鄁鉕)ѕɹԸQɕ٤Ʌ)٤Ʌٽɇ5չ)ѽͥѕՑԁ鉕)ԁѤͭɧ)՝ͥѕT)ٽԁɅх)ռͅɅL)͹ɕԁ9Lͥє)鄁ɅL$)խ9Lͥѕ9Q@ͥѕ)Ѽԁͥѕ鄁ч5ɕ)5ɧ鄁L)ԁ鉕)5)՝ͥѕ))ٗԁѽɥ)ѕɹф鹽ͥ٧)ѕɅфԁ͕չ) Ցɕԁɕѧ)9Lͥѕ)I9%L)ѕɹЁɕхȁԁٕԁɤ)ٽѥє=͹є)5ԁ͔ɕѹԁɅ)9Lͥѕل+ͥѕѕɹԁ)لхɅѕɹф)ԁͅԁɕԸAɅѧ5)9LչхѼɕٽ)͔ٔє)ԁɅյ٤Ցԁ%@)ɕ͔͵)ѥU鱽ɹɥ͹)%ѕɹЁ ͥ̀Q́5饹 ɽ)ɽ͔ٔم)ɕ͵ɤͅ٥՝Ѽ)єEє=+ѼI9%LɅ5ԁٽɇ5չ)ٗ鉕Ёٽ)Ѩ́FFBāɽ)ɤɅ鱧5єєѥєQͥԴ)Ʌɗ酭5مɅ)ф酭5مɅɕ)ɄAللԁչд)Ѽ͔I9%Lѧ5U)ɕɅɤ͹ٱɕ̴)ɤԁѹͱ՝ٔ)酹鄁ٔєѥє)ԁѽѼ͔)́ѧ5ԁչд)ѹ٤ɥ͹)խ5ٔٔєѥєQɗ)фѥє酭5م)ٽԁɕɄM٤ԁ)԰ɔٕ)Ʌɭ٥Ѽ)ԁ5ɽͽа!@)ѹѥєٽ)Qԁͱ՝ԁI9%Lթ鉽)͕ɗ鄁ѭ5م)х٥ȁ͔Ʌ٧խ)ɽ酡ѕل鄁ѭ5م)=Ѽѹ)ԁ酭5ԁɄ)ɕɄՑԁ鵕)%@ɕ͔͕ٕɄՑԁɕ͵ɕ)ԁ՝ԁԁԁɥ͹)))ٗ鉕)Tͱɕٔ٧)ɧ59MM ԁ՝)ɿ5ɗԁ鄁鉕Ё)ɗ5مɅٽѤ9Lͥє)iѼ9MM )х́ه)-ѕɹЁɇE͵)ͅ5ѥɤɇ5չɄԁԴ