DNSSEC – нова технологија против сајбер криминала

Реч је о DNSSEC технологији (DNS Security Extension), као безбедном проширењу ДНС-а, основног интернет сервиса који омогућава да корисници интернета користе лако памтљиве текстуалне адресе, а да се њихови рачунари ипак повежу са жељеним сервисима.

Ова технологија је за кориснике бесплатна, а омогућава заштиту назива домена у оквиру .рс и .срб доменских простора, каже за Тањуг руководилац ИKТ службе РНИДС-а, Жарко Kецић.

Објаснио је да је DNSSEC сервис веома битан за побољшање безбедности ДНС-а који је направљен средином осамдесетих када се није много размишљало о томе да би требало да буде и безбедан и да би сајбер криминалци могли да искористе његове слабости.

„Последњих година се много радило на подизнају безбедности ДНС-а због тога што су многи корисници били преусмерени на сајтове које су контролисали криминалци где су били украдени лични подаци или подаци везани за банкове рачуне, кредитне картице“, наводи Kецић.

Због тога, додаје, DNSSEC решава велики проблем јер потврђује да је одговор дошао од правог сервера, али и интегритет самог податка, односно да он није мењан у току преноса од ДНС-а до крајњег корисника.

На тај начин се, истакао је Kецић, спречавају многи напади у вези с преусмеравањем корисника на сајтове сајбер криминалаца.

DNSSEC је у нашој земљи у употреби од почетка ове године, а што се .рс и .срб домена тиче, до сада постоји нешто више од 70 корисника, што је, према речима Kецића, јако мало.

„Овај сервис смо имплементирали јер желимо да повећамо безбедност корисника и уопште интернета у Србији. Очекујемо да ће све већи број корисника схватити важност овог сервиса и да ће их бити много више у будућности јер уколико би сервис био масовно коришћен, спречио би више од половине свих сајбер напада на интернету будући да је више од половине тих напада изведено неком врстом манипулације ДНС-а“, наглашава Танјугов саговорник.

Осим тога, DNSSEC онемогућава такве врсте напада, односно спречава да неко пресретне поруку или кориснику пошаље лажну ИП адресу да би га преусмерио ка неком лажном сајту или сервису, који контролишу криминалци.

Такође, омогућава и већу безбедност мејл сервера.

Ипак, објашњава Жарко Кецић, корисници не виде директно корист од имплементације DNSSEC-а, јер уколико у свакодневном коришћењу нема сајбер напада, ни не знају да су заштићени, али да је реч о превентивој мери која подиже генерално безбедност свих корисника на интернету.