Skoro 44 odsto korisnika interneta u Srbiji misli da pružaoci internet usluga, kompanije koje su vlasnici društvenih mreža i aplikacija za komunikaciju, ne brinu uopšte ili ne brinu na zadovoljavajući način o bezbednosti korisnika interneta, pokazalo je istraživanje koje je sproveo Registar nacionalnog internet domena Srbije (RNIDS) početkom 2022. godine.
Najveći broj ispitanika tvrdi da je manje ili više upoznat sa bezbednosnim rizicima, tako da je svega 4,6 odsto njih izjavilo da ne zna ništa o virusima, 2,7 odsto ne zna ništa o prevarama, a 4,9 odsto o krađama podataka. Međutim, čak 60 odsto ispitanika kaže da je bar jednom bilo zaraženo virusom ili nekim drugim malverom, a 19,7 odsto korisnika interneta je priznalo da se bar jednom „upecalo“ i kliknulo na link koji su imejlom dobili od nepoznate osobe.
S obzirom na to da su bezbednosni rizici veći, očekuje se i da korisnici sami preuzmu odgovornost za svoju bezbednost, ali je tek 14 odsto internet korisnika izjavilo da se o svojoj bezbednosti brinu sami, dok čak 40 odsto njih očekuje da za njihovu bezbednost budu odgovorni upravo pružaoci internet usluga.
Posebna opasnost leži u tome što je informisanost o “kidnapovanju” internet domena na izuzetno niskom nivou. Čak 27,8 odsto ispitanika priznaje da ne zna ništa o tome, što je i do 10 puta veći procenat nego kod nekih drugih bezbednosnih rizika. “Kidnapovani” domen je ozbiljna pretnja za sve korisnike interneta, jer su ugroženi i vlasnici sajtova na takvim domenima, kao i korisnici tih sajtova, a ipak je svest o toj pretnji daleko niža u odnosu na sve ostale rizike.
Zašto je ovo tako ozbiljan bezbednosni rizik?
Godišnje se izvrši više stotina miliona uspešnih napada na domene, pri čemu se napadnuti domeni preusmeravaju ka serverima i servisima koje kontroliše napadač. Zahvaljujući preusmeravanju saobraćaja na lažni sajt identičnog izgleda, veliki broj internet korisnika hakerima ostavlja svoje kredencijale za pristup servisima banaka ili drugim servisima za poslovanje na internetu. Pritom, pored sajtova mogu biti pogođeni i servisi e-pošte, kao i svi drugi internet servisi povezani sa “kidnapovanim” domenom, što često dovodi do krađe osetljivih poslovnih i privatnih podataka.
Analize nakon napada pokazale su da „kidnapovani“ domeni nisu imali aktivnu nijednu vrstu zaštite, što ih je činilo lakim plenom za napadače. S obzirom na to da je domen važan onlajn resurs, RNIDS svim registrantima .rs i .срб domena nudi čak tri vrste zaštite, pri čemu dve osnovne vrste, koje zadovoljavaju potrebe najvećeg broja korisnika, RNIDS ne naplaćuje.
Registar nacionalnog internet domena Srbije (RNIDS) istraživanje je sproveo uz podršku Nacionalnog CERT-a Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL).
IZVOR: Danas