podatke . Bilo iz političkih , verskih , a sve češće i iz finansijskih razloga . Poslednjih godina su ransomver napadi veoma česti i napravili su veliku štetu u celom svetu . Međutim , ne treba zanemariti ni druge načine kriminalnih radnji , recimo prevare na Facebooku i na društvenim mrežama , gde se lakoverni korisnici polakome za nekom ponudom i otkriju podatke koje ne bi smeli . U principu , svi korisnici bi morali da se ponašaju na internetu onako kako se ponašaju i u realnom životu , dakle da ne daju podatke koje ne žele da daju nepoznatim osobama ni na internetu .
Što se korporativnih korisnika tiče , oni moraju da instaliraju najnovije vrste antivirusnih programa , da pojačaju zaštitu svojih sistema .
Ono što se Srbije tiče naročito , to je da mi nismo pod nekim žestokim napadima , ali moraćemo da povedemo mnogo više računa o bezbednosti . Svi sistemi moraju da imaju adekvatnu bezbednost prema vrednosti i značaju podataka koje obrađuju i čuvaju u sebi .
Ko sve u jednoj zemlji mora da bude uključen u borbu protiv internet prevara , odnosno da li je to posao samo određenih stručnjaka ili je cela stvar kompleksnija ?
Veoma je bitno da se neke stvari regulišu na nivou države , pa čak i globalno . Veoma je važno da određene grupe koje se bore protiv internet kriminala razmenjuju podatke , tako da to više nije samo državna stvar , nego je globalna stvar , gde se različite CERT organizacije udružuju i razmenjuju podatke o načinima napada i o kriminalcima koji te napade izvršavaju .
Ono što je jako bitno je da je u Srbiji konačno napravljen Zakon o informacionoj bezbednosti , da on obuhvata jednu široku bazu sistema koji su od posebnog značaja . Sledeći korak bi trebalo da bude formiranje baze kritičnih sistema koji bi bili posebno čuvani i na koje bi morali da obratimo posebnu pažnju . Međutim , nisu samo država , policija i tužilaštvo zaduženi za bezbednost na internetu . To treba svi da radimo ; svi moramo da vodimo računa o tome da naši sistemi budu bezbedni i da ne mogu biti iskorišćeni za napade na druge sisteme . U odgovoru na neka od ranijih pitanja pomenuo sam amplificirane DDoS napade , odnosno upotrebu DNS sistema za amplificirane DDoS napade . I ukoliko DNS sistemi ili NTP sistemi , to su sistemi za tačno vreme koji su najčešće bili korišćeni za DDoS napade , nisu bezbedni , onda oni mogu da omoguće napadačima da izvrše uspešan napad na druge sisteme . Jedan od najvećih napada u istoriji interneta koji je iznosio više od jednog terabita u sekundi je izvršen na Cloudflareu upotrebom nezaštićenih DNS sistema .
RNIDS je jedini nacionalni internet registar u svetu koji ima tri nivoa zaštite domena . Objasnite nam o čemu se konkretno tu radi ?
DNS sistem je jedan od najvažnijih sistema na internetu i on omogućava i stabilan rad interneta i njegovu samu upotrebu . Praktično , DNS funkcioniše tako što prevodi nazive domena koji se lako pamte i koji su razumljivi ljudima u IP adrese koje ne bismo mogli da zapamtimo . Ukoliko zlonamerni korisnik promeni ove zapise , može da vas preusmeri na sasvim drugo mesto na koje niste želeli da dođete . Ono što RNIDS radi i o čemu vodi računa je da poveća bezbednost svojih domena , tj . . rs i . срб domena , kroz tri različite vrste zaštite . To je siguran režim zaključavanja na strani klijenta i zaključavanja na strani registra . Prva dva su potpuno besplatna , što se RNIDS-a tiče . Ukoliko naši registrari , odnosno ovlašćeni registri , imaju neke dodatne usluge vezane za ove vrste zaštite oni mogu da izvrše i naplatu toga , ali što se nas tiče oni su potpuno besplatni i jako je bitno da svi korisnici uključe ove dve vrste zaštite . Treća vrsta zaštite je zaključavanje domena na nivou registra . Svi mogu da je dobiju , ali je pre svega namenjena globalnim trademarkovima kao što su Google , Microsoft , HP , koji dodatno žele da zaštite svoje domene . Tu uslugu RNIDS naplaćuje zbog posebnog režima za otključavanje takvih domena , jer se radi višestruka promena zahteva za otključavanje . Ono što je jako bitno je da domeni koji su zaključani ne mogu na strani registra da budu izmenjeni i da im IP adrese servera budu preusmerene na neku drugu lokaciju koju korisnik nije želeo .
Još veća bezbednost
U poslednje vreme sve je više priča o DNSSEC-u kao dugoročnom rešenju za bezbednost i sprečavanje ranjivosti DNS sistema . Zašto je DNSSEC implementacija danas važna ?
Kada je internet rađen imali smo samo četiri računara koji su komu-
Internet ogledalo Business & Technologies Magazine :: Broj 184