Колико смо информисани о безбедносним ризицима приликом коришћења интернета и ко је одговоран за нашу онлајн безбедност? Одговоре на ова, и многа друга питања, потражио је Регистар националног интернет домена Србије (РНИДС) кроз истраживање које је спровео почетком 2022. уз подршку Националног ЦЕРТ-а Регулаторне агенције за електронске комуникације и поштанске услуге (РАТЕЛ).
Највећи број испитаника тврди да је мање или више упознат са безбедносним ризицима, тако да је свега 4,6% њих изјавило да не зна ништа о вирусима, 2,7% не зна ништа о преварама, а 4,9% о крађама података. Међутим, чак 60% испитаника каже да је бар једном било заражено вирусом или неким другим малвером, а 19,7% корисника интернета је признало да се бар једном "упецало" и кликнуло на линк који су имејлом добили од непознате особе.
Безбедносни ризици су утолико већи што скоро 44% корисника интернета у Србији мисли да пружаоци интернет услуга (компаније које су власници друштвених мрежа и апликација за комуникацију) не брину уопште или не брину на задовољавајући начин о безбедности корисника интернета. Стога би се очекивало да корисници сами преузму одговорност за своју безбедност, али је тек 14% интернет корисника изјавило да се о својој безбедности брину сами, док чак 40% њих очекује да за њихову безбедност буду одговорни управо пружаоци интернет услуга.
Посебна опасност лежи у томе што је информисаност о “киднаповању” интернет домена на изузетно ниском нивоу. Чак 27,8% испитаника признаје да не зна ништа о томе, што је и до 10 пута већи проценат него код неких других безбедносних ризика. “Киднаповани” домен је озбиљна претња за све кориснике интернета, јер су угрожени и власници сајтова на таквим доменима, као и корисници тих сајтова, а ипак је свест о тој претњи далеко нижа у односу на све остале ризике.
Зашто је ово тако озбиљан безбедносни ризик?
Годишње се изврши више стотина милиона успешних напада на домене, при чему се нападнути домени преусмеравају ка серверима и сервисима које контролише нападач. Захваљујући преусмеравању саобраћаја на лажни сајт идентичног изгледа, велики број интернет корисника хакерима оставља своје креденцијале за приступ сервисима банака или другим сервисима за пословање на интернету. Притом, поред сајтова могу бити погођени и сервиси е-поште, као и сви други интернет сервиси повезани са “киднапованим” доменом, што често доводи до крађе осетљивих пословних и приватних података.
Анализе након напада показале су да „киднаповани“ домени нису имали активну ниједну врсту заштите, што их је чинило лаким пленом за нападаче. С обзиром на то да је домен важан онлајн ресурс, РНИДС свим регистрантима .rs и .срб домена нуди чак три врсте заштите, при чему две основне врсте, које задовољавају потребе највећег броја корисника, РНИДС не наплаћује.
Више о овим темама, као и о томе како користимо интернет и како штитимо своје податке на интернету, можете наћи у брошури „Безбедност корисника интернета у Србији“.