Informator dla przedsiębiorców
Trudno wyobrazić sobie prowadzenie firmy bez wykorzystania możliwości, które daje internet. Jedne organizacje korzystają w mniejszym zakresie, wykorzystując go przede wszystkim do budowania swojego wizerunku oraz informowania o profilu i działalności firmy, inne zaś na sieci opierają całą swoją działalność, np. sklepy internetowe. Mimo tak szerokiego wykorzystaniastron internetowych w prowadzeniu biznesu, firmy przykładają niewiele uwagi do zabezpieczenia domen. Co ciekawe, dotyczy to nawet tych, którzy są gotowi przeznaczyć spore kwoty na samo stworzenie strony WWW. Niewiele osób zdaje sobie sprawę, że domena internetowa może zostać „porwana” (ang. domain hijacking), czyli kontrolę nad nią może przejąć przestępca.
Gdy dojdzie do takiej sytuacji, strona oraz powiązane z nią adresy e-mail zostają przekierowane na serwery przestępców, a firma traci nad nią kontrolę: nie może wpływać na treść ukazującą się na stronie, chronić danych np. swoich klientów. Przestępcy mogą wówczas, podszywając się pod daną organizację, rozsyłać do klientów i kontrahentów maile zainfekowane wirusami.
Dla przedsiębiorcy straty wynikające z takiego przejęcia domeny mogą być różne – od wizerunkowych, gdy na ukradzionej stronie pojawią się treści kompromitujące firmę, aż po realne (i często duże, straty finansowe). Najpoważniejsze konsekwencje dotykają najczęściej sektora finansowego, np. banków oraz sklepów internetowych. W takim przypadku przejęcie domeny może wiązać się z przechwyceniem danych klientów. Sposobem może być rozsyłanie maili, w których przestępcy podszywają się pod pracowników danej instytucji i np. uzyskują od klientów dane dotyczące logowania do serwisu internetowego. To prosta droga do kradzieży pieniędzy z kont bankowych.
Równie poważne konsekwencje może mieć przejęcie kontroli nad stroną sklepu internetowego. Nieświadomi klienci dokonują wówczas transakcji, przelewając środki na konto przestępców, ale nie otrzymują zakupionego towaru. Z kolei sami przedsiębiorcy ponoszą z tego tytułu straty wizerunkowe, które są czasem nieodwracalne.
Na ogół dzieje się tak wówczas, gdy osoby do tego nieuprawnione wejdą w posiadanie danych dostępowych, zalogują się do panelu abonenta i zmienią delegację domeny, czyli serwery, na których jest ona zlokalizowana.
– W ostatnich latach ponad 4 tys. domen internetowych, należących do ponad 500 firm, zostało porwanych. Wśród ofiar ataków z wykorzystaniem domain hijacking znalazły się m.in. Mastercard, ING Bank, McDonald’s, Amazon, Hilton czy Massachusetts Institute of Technology i ich klienci. Szczególnie spektakularnym przypadkiem było porwanie domen jednego z największych banków w Brazylii. Przejęcie sieciowej działalności operacyjnej banku umożliwiło porywaczom przechwycenie transakcji bankomatowych, transakcji w punktach handlowych oraz przejęcie loginów i haseł oraz wiadomości email i list kontaktowych – mówi Piotr Studziński-Raczyński, Starszy specjalista ds. DNS w Dziale Domen NASK.
Świadome firmy inwestują w zabezpieczenia przed cyberatakami, chronią bazy danych, zapominając jednak czasem o zagrożeniach typu man-in-the-middle. Atak tego typu polega na przechwyceniu i modyfikacji komunikacji między firmą, a użytkownikiem korzystającym ze strony internetowej. Dla przestępcy łatwiej jest czasami zdobyć dane dostępowe do panelu abonenta niż przeprowadzić atak na data center. Istnieje wiele sposobów wejścia w posiadanie takich danych, począwszy od wykorzystania chwili nieuwagi osoby zarządzającej dostępem np. na niezabezpieczonym komputerze, przez zastosowanie metod socjotechnicznych skutkujących udostępnieniem loginu i hasła, dzięki czemu osoba trzecia może zmienić delegację domeny, co jest jednoznaczne z przejęciem nad nią kontroli.
Część firm zleca zarządzanie swoimi domenami podwykonawcom, a to potencjalnie może zwiększać ryzyko przejęcia. Niezależnie kto zarządza domeną, należy przedsięwziąć odpowiednie środki, aby zapobiec nieautoryzowanej zmianie delegacji. Rozwiązaniem odpowiadającym na to zapotrzebowanie jest .pl Registry Lock. Zapewnia ono wieloetapową autoryzację pozwalającą chronić domenę internetową na najwyższym poziomie, tj. na poziomie rejestru domeny krajowej. Aktywna usługa .pl Registry Lock uniemożliwia zmianę delegacji domeny z poziomu panelu klienta u rejestratora, a w rezultacie zabezpiecza domenę przed porwaniem.
NASK, jako rejestr domeny .pl, oferuje również szereg innych rozwiązań zapewniających dodatkową ochronę, np. technologię anycast czy protokół DNSSEC (ang. Domain Name System Security Extensions). Jest to technologia opracowana w celu ochrony przed modyfikacjami odpowiedzi DNS poprzez weryfikację autentyczności pochodzenia danych zawartych w odpowiedzi. Oznacza to, że jeśli serwer nazw ustali, że rekord adresu dla danej domeny nie został zmodyfikowany podczas przesyłania, pozwala użytkownikowi odwiedzić stronę internetową. Jeśli jednak ten rekord został w jakiś sposób zmodyfikowany lub nie pasuje do żądanej domeny, serwer nazw blokuje użytkownikowi dostęp do fałszywego adresu.