Во минатото, поминувавме многу време во редици пред шалтерот за да платиме сметки, но денес се потребни само неколку кликања. Порано правевме списоци за пазар и пресметувавме колку пари треба да понесеме за пазарење, а денес можеме да плаќаме и со картички или мобилни телефони на тезгите. Во минатото, мораше да се јавуваме во банката за совет и да ја слушаме истата песна постојано додека не дојде наш ред, но денес можеме да поставиме прашање до четботот на банката и веднаш да добиеме одговор.

Сите горенаведени и многу други придобивки се резултат на развојот на технологијата не само во финансискиот сектор, туку и во сите индустрии. Сепак, финансискиот сектор е под посебен притисок бидејќи е принуден да им понуди на своите клиенти многу широк спектар на онлајн услуги, а воедно да се грижи за нивната максимална безбедност.

Онлајн услугите што ги нудат финансиските институции, иако не се физички опипливи, мора да бидат обезбедени некаде. Во случајот со банките, тие најчесто се наоѓаат на нивните веб-страници, кои пак се наоѓаат на посебни интернет домени. Интернет доменските имиња на банките станаа исто толку важни како и нивната физичка инфраструктура, бидејќи компромитирањето и другите видови злоупотреба на домени можат да имаат сериозни последици за безбедноста, репутацијата и финансиската стабилност на банките-пишува Каматица.

А бројот на вакви обиди за компромитирање расте од година во година. Според најновиот извештај на IDC, во 2022 година, 88% од организациите, вклучувајќи ги и банките, регистрирале напади врз DNS структурата, односно врз системот што ги конвертира компјутерските имиња во IP адреси. Тука треба да се има предвид дека доколку некој елемент од DNS услугата на компанијата е компромитиран, ниту нејзините вработени ниту клиентите нема да можат да пристапат до витални апликации или услуги.

Затоа, доменските имиња претставуваат не само интернет адреса на веб-страницата на банката, туку и основа за обезбедување дигитални услуги, градење репутација и доверба кај клиентите. Како такви, тие се многу привлечна цел за сајбер криминалците. Затоа безбедноста на доменските имиња е критичен сегмент во банкарската индустрија и мора да се препознае како приоритет во рамките на системот за безбедност на информациите на финансиските институции.

Една од најчестите форми на злоупотреба на домени е креирањето слични имиња на домени за да се измамат корисниците да мислат дека пренесуваат доверливи информации на институција на која ѝ веруваат. На пример, домени како lmebanke.rs или imebanke-iogin.rs можат да бидат регистрирани од напаѓачи за да собираат лозинки на корисници, броеви на картички и други чувствителни кориснички податоци преку лажни веб-страници кои изгледаат идентично со страниците на банките.

Напаѓачите можат да манипулираат со DNS записи, така што корисниците се пренасочуваат кон злонамерен сервер иако ја внеле точната адреса на веб-страница или услуга. Во овие случаи, дури и безбедна HTTPS конекција не е секогаш доволна ако верификацијата на дигиталниот сертификат не е правилно имплементирана.

Чести се случаите кога напаѓачот успева да компромитира сметка кај овластен регистратор на домени (регистрар). На овој начин, тој може да ја преземе контролата врз доменот, да го промени DNS записот и да ги пренасочи корисниците кон услугата што ја контролира, како и да го оневозможи пристапот до веб-страницата и услугите на банката.

Повеќето напади врз DNS инфраструктурата може да се спречат со преземање превентивни мерки и спроведување на најдобри практики. Во последните петнаесет години, DNS доби многу безбедносни проширувања кои можат да ја спречат или ублажат штетата од DNS нападите. RNIDS, имајќи ги предвид првенствено финансиските институции, големите компании и платформите за онлајн тргување, имплементираше низа услуги кои, доколку се имплементираат, значително го зголемуваат нивото на DNS безбедност, а со тоа и услугите што ја користат. DNSSEC е безбедносно проширување на DNS кое овозможува дигитално потпишување на DNS записи за да се потврди автентичноста на изворот и непроменливоста на DNS податоците во транзит и може да спречи пренасочување на DNS.

Безбедносните решенија што спречуваат кражба на доменско име вклучуваат заклучување на критични операции на заштитени доменски имиња. Затоа RNIDS им понуди на своите корисници три вида заклучувања на домени што можат да спречат неовластени промени на податоците на доменот. Два од трите вида заклучување се бесплатни, додека третиот вид заклучување, кој има највисоко ниво на заштита и е наменет за услуги со висок ризик, вклучувајќи дигитални финансиски услуги, се наплаќа.