Istraživanje
Koje sve pretnje "vrebaju" na internetu i koliko znamo o njima
Koliko smo informisani o bezbednosnim rizicima prilikom korišćenja interneta i ko je odgovoran za našu onlajn bezbednost?
Odgovore na ova, i mnoga druga pitanja, potražio je Registar nacionalnog internet domena Srbije (RNIDS) kroz istraživanje koje je sproveo početkom 2022. uz podršku Nacionalnog CERT-a, Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL).
Najveći broj ispitanika tvrdi da je manje ili više upoznat sa bezbednosnim rizicima, tako da je svega 4,6% njih izjavilo da ne zna ništa o virusima, 2,7% ne zna ništa o prevarama, a 4,9% o krađama podataka.
Bezbednosni rizici su utoliko veći što skoro 44% korisnika interneta u Srbiji misli da pružaoci internet usluga (kompanije koje su vlasnici društvenih mreža i aplikacija za komunikaciju) ne brinu uopšte ili ne brinu na zadovoljavajući način o bezbednosti korisnika interneta. Stoga bi se očekivalo da korisnici sami preuzmu odgovornost za svoju bezbednost, ali je tek 14% internet korisnika izjavilo da se o svojoj bezbednosti brinu sami, dok čak 40% njih očekuje da za njihovu bezbednost budu odgovorni upravo pružaoci internet usluga.
Posebna opasnost leži u tome što je informisanost o “kidnapovanju” internet domena na izuzetno niskom nivou. Čak 27,8% ispitanika priznaje da ne zna ništa o tome, što je i do 10 puta veći procenat nego kod nekih drugih bezbednosnih rizika.
“Kidnapovani” domen je ozbiljna pretnja za sve korisnike interneta, jer su ugroženi i vlasnici sajtova na takvim domenima, kao i korisnici tih sajtova, a ipak je svest o toj pretnji daleko niža u odnosu na sve ostale rizike.
Zašto je ovo tako ozbiljan bezbednosni rizik?
Godišnje se izvrši više stotina miliona uspešnih napada na domene, pri čemu se napadnuti domeni preusmeravaju ka serverima i servisima koje kontroliše napadač.
Zahvaljujući preusmeravanju saobraćaja na lažni sajt identičnog izgleda, veliki broj internet korisnika hakerima ostavlja svoje kredencijale za pristup servisima banaka ili drugim servisima za poslovanje na internetu.
Pritom, pored sajtova mogu biti pogođeni i servisi e-pošte, kao i svi drugi internet servisi povezani sa “kidnapovanim” domenom, što često dovodi do krađe osetljivih poslovnih i privatnih podataka.
Analize nakon napada pokazale su da "kidnapovani“ domeni nisu imali aktivnu nijednu vrstu zaštite, što ih je činilo lakim plenom za napadače.
S obzirom na to da je domen važan onlajn resurs, RNIDS svim registrantima ".rs" i ".срб" domena nudi čak tri vrste zaštite, pri čemu dve osnovne vrste, koje zadovoljavaju potrebe najvećeg broja korisnika, RNIDS ne naplaćuje.