Didėjant kibernetinėms grėsmėms, vis svarbiau tampa užtikrinti interneto svetainių ir el. parduotuvių saugumą. Pasak Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG Techninio administravimo skyriaus vadovo Tomo Simonaičio, neprižiūrimos interneto svetainės tampa lengvu kibernetinių atakų taikiniu. Kenkėjišku kodu užkrėsta svetainė gali būti pasitelkiama sukčiavimui, o tai kelia grėsmę ne tik verslui, bet ir vartotojų duomenų saugumui.
Domenų Vardų Sistemos (DNS) Funkcijos ir Svarba
Domenas - tai unikalus interneto adresas, padedantis per DNS sistemą (Domain Name System) nukreipti interneto lankytojus į serverius, kuriuose yra laikomi interneto svetainės, el. parduotuvės arba kitų sistemų failai bei duomenų bazės. Domenas leidžia naudotis el. paštu, prisijungti prie duomenų saugyklų bei kitų paslaugų. Kad interneto svetainių puslapiai būtų nuolat pasiekiami tinkle, labai svarbu užtikrinti Domenų vardų sistemos (Domain Name System, arba DNS) funkcijas. DNS paslauga leidžia pasiekti interneto svetaines ir gauti kitas paslaugas tinkle naudojant domenų vardus.
Šiam tikslui yra investuojama į naują įrangą ir informacinių technologijų inovacijas, keliama darbuotojų kvalifikacija, diegiami patikimumą didinantys sprendiniai, diversifikuojama rizika. .lt DNS paslaugai yra sukurta sudėtinga paskirstytoji infrastruktūra. Domeną aptarnaujančiuose DNS serveriuose yra nurodyta, kokie serveriai aptarnauja interneto svetainę, elektroninę parduotuvę, elektroninį paštą ir t. t. Kad visa tai nuolat veiktų, būtinas patikimas ir nepertraukiamas DNS veikimas. Jeigu DNS veikia nepatikimai, paslaugų serverių IP adresai tampa nebežinomi ir paslaugos nebeveikia, pvz., negalime atverti tinklalapio, gauti elektroninio pašto, sutrinka kitos elektroninės paslaugos. Kartais dėl DNS sutrikimų sulėtėja interneto svetainių puslapių krovimas arba iš nutolusių pasaulio šalių svetainę pasiekti užtrunka pernelyg ilgai.
DNS Saugumo Grėsmės ir DNSSEC Technologijos Privalumai
DNS veikimą gali sutrikdyti kibernetiniai nusikaltėliai, siekiantys vartotojus nukreipti į suklastotas elektronines parduotuves ar elektroninės bankininkystės sistemas. Pasak T. Simonaičio, jeigu nusikaltėliams pavyksta suklastoti DNS atsakymus arba net užgrobus domeną (Domain Hijacking) pakeisti DNS serverių adresus, tuomet interneto svetainės lankytojai gali būti nukreipiami į netikras, dažniausiai sukčiavimui skirtas interneto svetaines, taip pat gali būti perimti el. pašto laiškai ir kitos paslaugos.
Padidintai apsaugai nuo DNS užklausų falsifikavimo gali būti naudojama DNSSEC technologija, kuri leidžia patikimai autentifikuoti DNS užklausas ir atsakymus. DNSSEC naudoja skaitmeninius parašus, kad išvengtų galimų DNS saugumo pažeidžiamumų, kai bandoma klastoti interneto adreso paskirstymą. DNSSEC pasitelkia skaitmeninius kriptografinius parašus ir viešojo rakto infrastruktūrą, kad apsaugotų persiunčiamą DNS informaciją. Kiekvienam domeno DNS įrašui (pvz., A, AAAA, CNAME, MX ir t. t.) priskiriamas skaitmeninis parašas, kuris sukuriamas naudojant domeno privačius raktus.
Vienas iš dažniausių DNS pažeidimo būdų - užklausų falsifikavimas, kai rekursiniam DNS serveriui galima pateikti suklastotą autoritetingų DNS serverių atsakymą ir lankytojus tokiu būdu klaidingai nukreipti į suklastotą interneto svetainę ar el. paštą. Rekursinis serveris patikrina viešuosius raktus, kad patvirtintų, jog informacija nebuvo pakeista. Dėl DNSSEC plėtinio kibernetiniai nusikaltėliai neturi jokios galimybės keisti ir suklastoti DNS įrašų juos įbrukdami rekursiniam serveriui.
DNSSEC Taikymas ir Papildomos Saugumo Priemonės
DNSSEC taip pat užtikrina el. pašto saugumą per TLSA (Transport Layer Security Authentication). Tai DNS įrašai, nurodantys, kokį sertifikatą naudoja el. pašto (SMTP) serveris. El. paštą persiunčiantis serveris pasitikrina, koks sertifikatas tinka bendraujant su gavėjo serveriu ir užtikrina el. laiško perdavimą šifruotu kanalu.
DNS užklausų falsifikavimas gali būti pasitelkiamas įvairioms kibernetinėms atakoms. Nusikaltėliai dažniausiai siekia nukreipti vartotojus į netikrus bankų, mokėjimų puslapius arba sukurti imituojančias oficialias, tačiau kenkėjiškas interneto svetaines asmens duomenų rinkimui arba netikriems pardavimams organizuoti per suklastotas el. parduotuves. Naudojant DNSSEC galima apsisaugoti nuo suklastoto DNS atsako (DNS Spoofing), nuo DNS serverio podėlio sufalsifikavimo (DNS Cache Poisoning), duomenų perėmimo per MITM (Man-in-the-Middle) atakas.
Nors DNSSEC kriptografiniu parašu apsaugoti domenai pirmiausia būtini didelio saugumo reikalaujančioms informacinėms sistemoms - bankams, finansų, valstybės institucijoms, sveikatos apsaugos ar telekomunikacijų įmonėms, tačiau DNSSEC jau tampa būtinybe el. parduotuvėms ir net reprezentacinėms interneto svetainėms, siekiančioms saugumo bei vartotojų pasitikėjimo.
Why Secure DNS is Important
Domeno Gyvavimo Ciklas ir Valdymas
Laiku nepratęsus domeno galiojimo termino, domeno vardas patenka į vieno mėnesio trukmės „karantiną“, per kurį tas pats domeno turėtojas dar turi galimybę domeno vardą „atkurti“ išsaugodamas teises į domeną. Kad taip nenutiktų, reikia pasirūpinti domeno valdymo paskyros saugumu, laiku pratęsti domeną ir naudoti DNS saugumo plėtinį DNSSEC.
Norint patekti į norimą interneto svetainę ar el. parduotuvę vartotojas interneto naršyklėje parašo domeną - adresą. Tuomet interneto tiekėjo arba viešasis rekursinis DNS serveris (Recursive Resolver) siunčia A arba AAAA tipo užklausas į šakninį DNS serverį (Root Name Server), aukščiausiojo lygio domeno administratoriaus DNS serverį (Top Level Domain Name Server) bei domeną aptarnaujančio paslaugų teikėjo autoritetingą DNS serverį (Authoritative Name Server). Gavęs atsakymus iš visų autoritetingų DNS serverių, vartotojo naudojamas rekursinis serveris „sužino“, kur saugoma svetainė ir nukreipia į interneto svetainės failus ir duomenų bazes saugantį serverį, iš kurio jie persiunčiami į interneto naršyklę.
Patikrinti domenų vardus WHOIS duomenų bazėje galima tiesiog www.domreg.lt interneto svetainėje. Kilus būtinybei automatizuoti procesą, yra kiti būdai - naudojant EPP ar DAS protokolą bei tekstiniu režimu. Visi akredituoti paslaugų teikėjai turi galimybę naudoti EPP protokolą automatizuotam informacijos apie domenus gavimui ir integravimui į savo sistemas. DAS (Domain Availability Service) skirtas dažniems domenų būsenos tikrinimams. DAS serveris į užklausas praneša tik domeno būseną (pvz., „Laisvas“, „Registruotas“, „Karantinas“ ir pan.). DAS susietas su TCP prievadu 4343 ir pasiekiamas adresu das.domreg.lt. WHOIS duomenų bazė yra viešai prieinama tekstiniu režimu (TCP prievadas 43, serveris whois.domreg.lt). Naudojant šį būdą pateikiama mažiau informacijos, negu interneto svetainėje. Šis būdas labiau tinka automatiniams tikrinimams, tačiau užklausų skaičius yra ribojamas iki 100 užklausimų per 30 minučių.
Kitos Svarbios Svetainių Saugojimo Priemonės
Nors domeno ir DNS veikimo saugumas yra ypatingai svarbus, reikėtų nepamiršti kitų interneto svetainės saugumo aspektų. Norint, kad interneto svetainė ar el. parduotuvė būtų saugi, o klientai jaustųsi užtikrinti dėl savo duomenų saugumo, reikėtų būtinai įdiegti HTTPS protokolą su SSL/TLS sertifikatais, nuolat atnaujinti turinio valdymo sistemą (pvz., „WordPress“) ir jos komponentus - įskiepius (Plugin), dizaino šablono (Theme) elementus. Būtina pašalinti nenaudojamus įskiepius ar dizaino šablonus, kurie gali kelti riziką. Nuo kibernetinių atakų saugotis turėtų padėti interneto svetainės prieglobos (hosting) serveryje įjungtos užkardos arba WAF (Web Application Firewall) sprendimų (pvz., „Cloudflare“) naudojimas.
.lt Domenų Rinka ir Tendencijos Lietuvoje
KTU Interneto paslaugų centro DOMREG duomenimis, per 2024 m. antro lygio .lt domenų skaičius išaugo 2,68 proc. ir metų pabaigoje siekė daugiau kaip 239 tūkst. Nors per praėjusius metus buvo įkurta 42,2 tūkst. naujų .lt domenų, tačiau 35,7 tūkst. senų domenų buvo panaikinti. Europos domenų registrų asociacijos CENTR duomenimis, 2024 m. populiariausias Lietuvoje ir toliau išliko .lt domenas, kurį savo interneto svetainėms, el. parduotuvėms, el. paštui bei kitoms paslaugoms buvo pasirinkę 59 proc. vartotojų.
Praėjusiais metais Lietuvos internetas išaugo iki 250 tūkst. registruotų .lt domenų ribos, o dirbtinio intelekto (DI) sprendimai reikšmingai palengvino interneto svetainių ir el. parduotuvių kūrimą tiek verslui, tiek šalies gyventojams. Pasirinkite akredituotą .lt domeno paslaugų teikėją ir įkurkite savo interneto vardą. Šiuo metu iš viso yra registruota .lt domenų: . Raskite atsakymą į Jums rūpimą klausimą.