Didėjant kibernetinėms grėsmėms būtina vis labiau rūpintis interneto svetainių ir el. parduotuvių saugumu. Nesaugi interneto svetainė gali turėti neigiamų pasekmių verslo reputacijai, klientų pasitikėjimui, pardavimams ir verslo tęstinumui.
Asociatyvi „Unsplash“ nuotr.
Pasak Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG Techninio administravimo skyriaus vadovo Tomo Simonaičio, neprižiūrimos interneto svetainės tampa lengvu kibernetinių atakų taikiniu. Kenkėjišku kodu užkrėsta svetainė gali būti pasitelkiama sukčiavimui (angl. phishing), nutekėjusios klientų duomenų bazės gali atsidurti konkurentų, o asmens duomenys – nusikaltėlių rankose.
Domeno saugumas – pirmiausia
Domenas – tai unikalus interneto adresas, padedantis per DNS sistemą (angl. Domain Name System) nukreipti interneto lankytojus į serverius, kuriuose yra laikomi interneto svetainės, el. parduotuvės arba kitų sistemų failai bei duomenų bazės. Domenas leidžia naudotis el. paštu, prisijungti prie duomenų saugyklų bei kitų paslaugų. Domenas, kaip ir prekių ženklas, yra vertingas turtas, leidžiantis internete rasti ir atpažinti verslą ar produktą.
„Jeigu nusikaltėliams pavyksta suklastoti DNS atsakymus arba net užgrobus domeną (angl. Domain Hijacking) pakeisti DNS serverių adresus, tuomet interneto svetainės lankytojai gali būti nukreipiami į netikras, dažniausiai sukčiavimui skirtas interneto svetaines, taip pat gali būti perimti el. pašto laiškai ir kitos paslaugos. Kad taip nenutiktų, reikia pasirūpinti domeno valdymo paskyros saugumu, laiku pratęsti domeną ir naudoti DNS saugumo plėtinį DNSSEC“, – pataria T. Simonaitis.
Kad domeno ir kitų paslaugų niekas negalėtų perimti neteisėtai prisijungę, reikėtų rūpestingai saugoti ir niekam neatskleisti prisijungimo prie paslaugų valdymo skydelio duomenų (prisijungimo vardo ir slaptažodžio) bei naudoti dviejų veiksnių autentifikavimą.
Laiku nepratęsus domeno galiojimo termino, domeno vardas patenka į vieno mėnesio trukmės „karantiną“, per kurį tas pats domeno turėtojas dar turi galimybę domeno vardą „atkurti“ išsaugodamas teises į domeną. Savalaikis nepratęsimas yra viena dažniausių teisių į domeną praradimo priežasčių, todėl reikėtų rūpestingai pratęsti domeno galiojimą, kad niekas kitas vėliau negalėtų jo įkurti iš naujo ir naudoti nusikalstamiems veiksmams.
Kaip veikia DNS ir kas yra DNSSEC?
Norėdamas patekti į norimą interneto svetainę ar el. parduotuvę vartotojas interneto naršyklėje parašo domeną – adresą. Tuomet interneto tiekėjo arba viešasis rekursinis DNS serveris (angl. Recursive Resolver) siunčia A arba AAAA tipo užklausas į šakninį DNS serverį (angl. Root Name Server), aukščiausiojo lygio domeno administratoriaus DNS serverį (angl. Top Level Domain Name Server) bei domeną aptarnaujančio paslaugų teikėjo autoritetingą DNS serverį (angl. Authoritative Name Server). Gavęs atsakymus iš visų autoritetingų DNS serverių, vartotojo naudojamas rekursinis serveris „sužino“, kur saugoma svetainė, ir nukreipia į interneto svetainės failus bei duomenų bazes saugantį serverį, iš kurio jie persiunčiami į interneto naršyklę. Taip naršyklėje atveriamas interneto svetainės puslapis.
KTU Interneto paslaugų centro DOMREG Techninio administravimo skyriaus vadovo T. Simonaičio teigimu, DNSSEC (angl. Domain Name System Security Extension) yra saugumo plėtinys, skirtas padidinti DNS saugumą, kad DNS užklausų atsakymai būtų autentiški.
DNSSEC pasitelkia skaitmeninius kriptografinius parašus ir viešojo rakto infrastruktūrą, kad apsaugotų persiunčiamą DNS informaciją. Kiekvienam domeno DNS įrašui (pvz., A, AAAA, CNAME, MX ir t. t.) priskiriamas skaitmeninis parašas, kuris sukuriamas naudojant domeno privačius raktus. Viešieji raktai paskelbiami specialiuose DNS įrašuose DNSKEY.
DNSSEC užkerta kelią DNS užklausų klastojimui
Vienas iš dažniausių DNS pažeidimo būdų – užklausų falsifikavimas, kai rekursiniam DNS serveriui galima pateikti suklastotą autoritetingų DNS serverių atsakymą ir lankytojus tokiu būdu klaidingai nukreipti į suklastotą interneto svetainę ar el. parduotuvę.
„Naudojant DNSSEC, šakninių, aukščiausiojo lygio domeno administratoriaus bei domeną aptarnaujančio paslaugų teikėjo autoritetingo DNS serverio atsakymų klastojimas tampa neįmanomu, nes pateikiamas kriptografiniu parašu apsaugotas atsakymas į užklausą. Rekursinis serveris patikrina viešuosius raktus, kad patvirtintų, jog informacija nebuvo pakeista. Dėl DNSSEC plėtinio kibernetiniai nusikaltėliai neturi jokios galimybės keisti ir suklastoti DNS įrašų juos įbrukdami rekursiniam serveriui“, – tikina T. Simonaitis.
DNSSEC taip pat užtikrina el. pašto saugumą per TLSA (angl. Transport Layer Security Authentication). Tai DNS įrašai, nurodantys, kokį sertifikatą naudoja el. pašto (SMTP) serveris. El. paštą persiunčiantis serveris pasitikrina, koks sertifikatas tinka bendraujant su gavėjo serveriu ir užtikrina el. laiško perdavimą šifruotu kanalu. TLSA DNS įrašų autentiškumui nustatyti būtinas DNSSEC.
Nuo kokių kibernetinių atakų apsaugo DNSSEC?
DNS užklausų falsifikavimas gali būti pasitelkiamas įvairioms kibernetinėms atakoms. Nusikaltėliai dažniausiai siekia nukreipti vartotojus į netikrus bankų, mokėjimų puslapius arba sukurti imituojančias oficialias, tačiau kenkėjiškas interneto svetaines asmens duomenų rinkimui arba netikriems pardavimams organizuoti per suklastotas el. parduotuves.
Naudojant DNSSEC galima apsisaugoti nuo suklastoto DNS atsako (angl. DNS Spoofing), DNS serverio podėlio sufalsifikavimo (angl. DNS Cache Poisoning) ir duomenų perėmimo per MITM (angl. Man-in-the-Middle) atakų.
„Nors DNSSEC kriptografiniu parašu apsaugoti domenai pirmiausia būtini didelio saugumo reikalaujančioms informacinėms sistemoms – bankams, finansų, valstybės institucijoms, sveikatos apsaugos ar telekomunikacijų įmonėms, tačiau DNSSEC jau tampa būtinybe el. parduotuvėms ir net reprezentacinėms interneto svetainėms, siekiančioms saugumo bei vartotojų pasitikėjimo“, – teigia T. Simonaitis.
Kitos priemonės interneto svetainės saugumui didinti
Nors domeno ir DNS veikimo saugumas yra ypatingai svarbus, reikėtų nepamiršti kitų interneto svetainės saugumo aspektų. Norint, kad interneto svetainė ar el. parduotuvė būtų saugi, o klientai jaustųsi užtikrinti dėl savo duomenų saugumo, reikėtų būtinai įdiegti HTTPS protokolą su SSL/TLS sertifikatais, nuolat atnaujinti turinio valdymo sistemą (pvz., „WordPress“) ir jos komponentus – įskiepius (angl. Plugin), dizaino šablono (angl. Theme) elementus. Būtina pašalinti nenaudojamus įskiepius ar dizaino šablonus, kurie gali kelti riziką. Prie turinio valdymo sistemos administravimo skydelio jungtis reikėtų naudojantis dviejų faktorių autentifikacijos priemone.
Nuo kibernetinių atakų saugotis turėtų padėti interneto svetainės prieglobos (angl. hosting) serveryje įjungtos užkardos arba WAF (angl. Web Application Firewall) sprendimų (pvz., „Cloudflare“) naudojimas. Reguliariai reikėtų daryti interneto svetainės atsargines kopijas, taip pat atlikti programinio kodo skenavimus ir imtis kitų saugumo prevencijos priemonių.
Domenų skaičius Lietuvoje auga
KTU Interneto paslaugų centro DOMREG duomenimis, per 2024 m. antro lygio .lt domenų skaičius išaugo 2,68 proc. ir metų pabaigoje siekė daugiau kaip 239 tūkst. Nors per praėjusius metus buvo įkurta 42,2 tūkst. naujų .lt domenų, tačiau 35,7 tūkst. buvo panaikinti.
Europos domenų registrų asociacijos CENTR duomenimis, 2024 m. populiariausias Lietuvoje ir toliau išliko .lt domenas, kurį savo interneto svetainėms, el. parduotuvėms, el. paštui bei kitoms paslaugoms buvo pasirinkę 59 proc. domenų užsakovų iš Lietuvos.
