Auto zaključavate. A naziv domena?

Blog Datum: 06.04.2021.
Auto zaključavate. A naziv domena?

Piše: Predrag Milićević, Fondacija "Registar nacionalnog internet domena Srbije" (RNIDS)

Ugledati nečiju zastavu ili logo hakerske grupe na naslovnoj strani vlastitog sajta jeste vrlo neprijatno, ali nije pogubno po biznis. Osim toga, odmah se vidi i brzo se uklanja. Mnogo je gore ako je sajt napadnut a da se to ne vidi.

Кad vam „ukradu“ naziv domena, ukrali su vam korisnike

Кoliko god veb sajt bio obezbeđen sa svih strana, po pitanju transakcija i sigurnosti podataka, prečesto se zaboravlja naziv domena na kome taj sajt „stoji“. Naziv domena ukazuje na server na kome se nalazi vebsajt i server preko koga ide elektronska pošta. „Кrađom“ kompanijskog naziva domena hakeri preusmeravaju internet korisnike na servere koji su pod njihovom kontrolom i onda mogu da pristupe porukama vaše poslovne e-pošte (čime ugrožavaju poslovanje firme), kao i da na svoje sajtove preusmere vaše korisnike (čime ugrožavaju njihove podatke). Hakovan naziv domena može ozbiljno da ugrozi kredibilitet vlasnika sajta i naruši teško stečeno poverenje, i poslovnih partnera i korisnika.

„Ukradeni“ domen je prilično lako vratiti uz pomoć ovlašćenog registra kod kog je naziv domena registrovan, ali mogu proći meseci pre nego što se krađa otkrije, a u međuvremenu hakeri mogu doći do mnoštva osetljivih poslovnih informacija i privatnih podataka.

Bolje sprečiti nego lečiti

RNIDS je obezbedio tri različita načina zaštite naziva naših nacionalnih domena .rs i .srb, od kojih prva dva ne naplaćuje. Prva vrsta zaštite je „Siguran režim“ (Secure Mode), koji ne dozvoljava da se promena bilo kog kritičnog podatka o nazivu domena izvrši bez posebnog odobrenja njegovog korisnika. Ovaj tip zaštite korisnik najčešće može sam da aktivira. „Zaključavanje na strani klijenta“ (Client Side Lock) podrazumeva zabranu izmena svih podataka o nazivu domena osim produženja registracije, a za unošenje promena neophodna je dozvola ovlašćenog registra kod kog je naziv domena registrovan. „Zaključavanje na strani registra“ (Registry Lock) je najviši nivo zaštite koji za svaku izmenu u vezi sa podacima o nazivu domena predviđa dodatnu proveru autentičnosti zahteva od strane RNIDS-a.

Uostalom, ako automobil zaključavate, zašto ne biste i naziv domena? Cena jednog automobila jeste veća od cene jednog naziva internet domena, ali ne i njegova vrednost, jer na nazivu domena se bazira čitavo internet poslovanje vaše firme. Ophodite se prema nazivu domena kao prema važnom poslovnom resursu, jer on to i jeste. On malo košta, ali puno vredi.

Izbegnite „greške u koracima“

Nazivom domena raspolaže onaj na koga je naziv registrovan (registrant), bez obzira na to ko je vlasnik veb-sajta na tom nazivu domena. Stoga je sasvim moguće da vaš sajt nestane sa interneta ako je na tuđem nazivu domena, i njegov registrant odluči da ga preusmeri ili deaktivira. Zato naziv domena ne treba da bude registrovan na ime nekog od zaposlenih u firmi, niti na veb agenciju koja je pravila sajt pa registrovala i naziv domena, već isključivo na vašu firmu, jer to je vaš poslovni resurs.

Svom nazivu domena treba redovno da obnavljate registraciju, jer se on ne registruje „zauvek“, već na određeni period. Redovnim obnavljanjem taj vremenski period može da bude praktično neograničen. Međutim, ako registracija istekne, i vaš naziv domena registruje neko drugi, na njemu se mogu naći razni nepoželjni sadržaji – od neistinitih, preko falsifikovanih, do pornografskih. Ako pretraživači i internet korisnici taj naziv domena i dalje vide kao vaš, to se može negativno odraziti na vaše poslovanje.

Blog


Ostale objave iz ove kategorije:

Auto zaključavate. A naziv domena?
Srbija i katastrofalni rizici

sep 30, 2023

Srbija je osetljiva na razne prirodne i antropogene opasnosti. Rizik nije ujednačen širom zemlje i varira u zavisnosti od vrste opasnosti i procenjenog potencijala štete. Seizmički hazardi, klizišta, odroni kamenja, poplave,..

Pročitaj više...

Auto zaključavate. A naziv domena?
Sprečiti a ne lečiti

avg 7, 2023

I prošle i ove godine smo u aprilu u Beogradu gledali snežne pahulje. Prošle godine u junu smo „umirali“ od vrućine, ovog juna su nam zimske jakne još uvek bile na čiviluku u hodniku. A onda smo s ulaskom u jul počeli da..

Pročitaj više...

Auto zaključavate. A naziv domena?
Povreda na team building-u

mar 25, 2023

Da li se povreda na team building-u može smatrati povredom na radu i kako se obavlja njena kvalifikacija? Da li su zaposleni osigurani za vreme team buildinga i da li postoji odgovornost poslodavca za bezbednost zaposlenih na team..

Pročitaj više...

Auto zaključavate. A naziv domena?
Kako da sprečimo digitalne prevare i krađu podataka i novca?

mar 13, 2023

Kada je Lazarus Group, severnokorejska hakerska grupa pod kontrolom države, ukrala 625 miliona dolara digitalnih tokena početkom 2022. godine od Ronin network, to je bio najveći sajber napad u istoriji decentralizovanih finansija (DeFi) i druga najveća..

Pročitaj više...