Фондација “Регистар националног интернет домена Србије” (РНИДС) већ пету годину заредом организује скуп у оквиру „Европског месеца сајбер безбедности“. Будући да се савремено друштво све више умрежава и своје функционисање заснива на интернет технологији, управо се о заштити на Интернету говорило на овогодишњем панелу, под називом „Проблеми и решења интернет безбедности“, који је одржан 17. октобра у Центру за промоцију науке.
На скупу су учествовали домаћи и страни стручњаци из области интернет безбедности: Бранко Стаменковић, посебни тужилац за високотехнолошки криминал из Тужилаштва за ВТК у Београду, Александар Павловић, систем инжењер компаније “COMING” из Београда, Жарко Кецић, в.д. директора РНИДС-а и руководилац сектора ИКТ сервиса, те Александар Венедјухин (Александр Венедюхин), Истраживач из Техничког центра за Интернет из Русије.
Phishing је поново популаран
О проблемима фишинга (phishing) и онлајн превара у Србији говорио је Бранко Стаменковић, те је на почетку истакао важност сарадње РНИДС-а и Републичког јавног тужилаштва, те Посебног тужилаштва за високотехнолошки криминал, а у правцу спречавања кривичних дела на Интернету. „Оно што нам страна искуства показују је то да управо таквом врстом сарадње између државног и приватног сектора долази до најбољих резултата“, додао је Стаменковић. Он је, као један од највећих изазова, истакао проблем фишинга и објаснио да овај вид технолошког криминала није новост, али да нападачи константно смишљају нове начине за реализацију оваквих превара.
Напоменуо је да се, и поред великих напора који се улажу у подизање свести корисника Интернета, и даље дешава да овакве преваре успевају. „Ја сам очекивао да ће разне врсте фишинга да нестану, или се бар спусте на ниво који је неприметан или маргиналан, но оваква врста извршења кривичних дела постаје поново популарна“, истакао је Стаменковић. Потом је говорио о такозваној „нигеријској превари“, у којој се путем мејла жртви обећава одређена награда ако уплатом неке суме новца помогне нападачу да дође до решења свог „проблема“ који је обично у вези са неким измишљеним наследством. Такође је навео и два случаја фишинга на Фејсбуку, који су реализовани са циљем прикупљања личних података корисника ове друштвене мреже. У првом су подаци тражени да би се учествовало у лажној наградној игри, а у другом је тражено освежавања података на лажној Фејсбук страни.
Он је нагласио да су Тужилаштву руке у оваквим случајевима обично везане, будући да се извршиоци углавном налазе у земљама које још увек нису ратификовале Конвенцију о сајбер криминалу Савета Европе, која је тренутно једини међународно признати инструмент, а признаје га тек 57 земаља у целом свету. У закључку је рекао да још мора да се ради на подизању свести интернет корисника, те да је неопходно понављати лекције које су већ испричане, како би доспеле и до младих корисника Интернета, којих свакога дана има све више.
Недовољна свест о информатичкој сигурности
Александар Павловић је одржао презентацију на тему „Како сам преживео напад криптолокера“, те поделио, како сам каже, неславно искуство једног корисника из Србије. Што се тиче напада, радило се о релативно непознатом малициозном софтверу који шифрује податке својих жртава, “ransomeware-u NM4 cryptolocker”, а нападнути сервиси су били бекап сервер и мејл сервер, који су после напада постали неупотребљиви. Нападачи су тражили накнаду у износу од три биткоина, што је у том тренутку износило 8.000 долара (данас је то скоро 17.000). До напада је дошло услед недовољне свести запослених о информатичкој сигурности, јер је потенцијални кривац вероватно мејл са малициозним софтвером, чему је вероватно допринео недостатак система за филтрирање на мрежном слоју, недостатак делегације права приступа итд.
Током презентације је истакао да плаћање откупа није долазило у обзир, будући да тај чин спада у подстицање криминалних радњи, па би одговорни у том случају могли да сносе и законске последице, а са друге стране, да је до плаћања и дошло, нико није могао да гарантује да ће подаци бити враћени. Тим, који је радио на овом проблему, после два дана од почетка напада је успео да опорави мејл сервер, решавајући успут и додатне проблеме. Будући да се радило о врсти малициозног софтвера који је заразио сервер, а са енкрипцијом почео тек после месец дана, проблем је био и са бекапом сервера, јер су се на њему још увек налазили заражени фајлови. Као превентивна мера од оваквих напада навео је дефинисање политике сигурности на нивоу организације, потом едукацију запослених на тему информатичке сигурности, те унапређење сигурности мејл саобраћаја филтрирањем саобраћаја напредним решењима.
DNS покреће Интернет
Жарко Кецић је говорио о томе на које начине РНИДС брине о безбедности националних домена .RS и .СРБ, истичући чињеницу да је РНИДС једини регистар националних интернет домена у свету који има три нивоа заштите домена. „РНИДС се стара о .RS и . СРБ доменским просторима и ми обезбеђујемо њихов рад – ви бирате који ћете домен регистровати, а ми дајемо гаранцију да ће он да ради“, започео је Кецић своју презентацију. Он је истакао важност DNS система (Domain Name System) за рад доменских простора, односно целог Интернета, те као највећи проблем нагласио да се DNS-у не посвећује пажња коју заслужује, што доводи до многих ризичних ситуација. Затим је говорио о опасностима од преузимања контроле над појединим деловима DNS система који могу да воде до преузимања контроле над било којом активношћу на Интернету (приступ веб локацијама, веб сервисима, мејловима...).
Као мере заштите DNS система навео је редовно проверавање DNS рекорда у родитељској зони, потом забрану саобраћаја адресама које нису део корисниковог система (SAV – Source Adress Validation), редовно ажурирање софтвера, активацију опције Response Rate Limiting (RRL), тј. ограничавање броја упита на ауторитативним серверима који повезују доменски систем са IP адресама, DNSSEC валидацију итд, а најавио је и да РНИДС планира да уведе DNSSEC за обе доменске зоне највишег нивоа и све зоне другог нивоа које су у његовој надлежности. На крају је истакао да РНИДС констатно прати функционисање система, користи адаптивни „ Response Rate Limiting” на DNS серверима, те за доменске зоне највишег нивоа користи еникаст (anycast) сервис глобалних DNS оператера (више од 300 глобално распоређених сервера), као и савремена решења за заштиту система и регистрацију домена.
DNSSEC чини Интернет сигурнијим
Гост из Русије, Александар Венедјухин, говорио је о DNSSEC-у (DNS Security Extensions) - систему сигурносних стандарда који омогућава проверу интегритета података у DNS-у, те искуствима његове имплементације. Он је на почетку објаснио да је DNSSEC сигурносна екстензија DNS система која штити кориснике од погрешних DNS података, које би могли да им пошаљу они који желе да их преусмере на погрешне веб адресе и домогну се њихових личних података. Одговори који прођу DNSSEC проверу су дигитално потписани, па корисник може да буде сигуран да подаци нису фалсификован на путу од DNS сервера ка њима.
Венедјухин је даље рекао да је примена DNSSEC-а у Русији почела 2011. године, са .SU (Soviet Union) доменском зоном, која је у том тренутку била најмања, те је било разумно проверити нову технологију на мањем узорку пре него што се примени на већем. Примена нове технологије на главне зоне, .RU и .РФ, почела је 2012. године, те је функционисала без икаквих проблема. Као главни разлог томе што DNSSEC није шире заступљен у руским доменским зонама, Венедјухин је навео то што администратори не желе да инвенстирају време у то, па је као решење предложио аутоматизацију која би тај процес поједноставила.