Jak obronić domenę przed atakiem homograficznym?

Zapewnienie bezpieczeństwa w sieci jest dla administratorów serwisów internetowych niezwykle istotną kwestią, która z biegiem lat i rozwijania się technologii informacyjnych staje się coraz trudniejsza. Jako że aktualnie z Internetu korzysta większość ludzi w krajach rozwiniętych, to pole stało się również świetnym miejscem dla oszustów i nieuczciwych użytkowników.

Szacuje się, że każdego dnia dochodzi nawet do kilkudziesięciu milionów prób ataków hakerskich, które są przeprowadzane różnymi metodami, takimi jak na przykład atak homograficzny. Celem ataku mogą być wszystkie strony, które zarządzają wrażliwymi danymi, które mogą się do czegoś przydać hakerom. Mogą to być też zwykłe serwisy, które zostaną wykorzystane do zainstalowania na komputerze niczego nieświadomego użytkownika złośliwego oprogramowania, lub wykorzystania komputera do celów hakera.

W niemal 100% przypadków domen .pl koszt odnowienia domeny jest wielokrotnie wyższy niż sama rejestracja. Wielu operatorów “rozdaje” domeny za 0 zł po czym znacząco odrabia zyski podczas odnowienia. Sprawdź ceny domen internetowych w gnum.pl/cennik i porównaj je z z cenami u innych operatorów.

Wiele firm rozdaje domeny za 0 zł podczas rejestracji po czym koszt odnowienia domeny zwiększa się diametralnie.

Czym jest atak homograficzny?

Atak homograficzny jest dość wyrafinowaną, choć bardzo prostą w swoim założeniu formą ataku, polegającą na zmyleniu użytkownika serwisu. Polega ona na zmuszeniu użytkownika do wejścia na nieznaną mu, choć budzącą zaufanie, lub podmienioną wersję znanej mu wcześniej strony, w celu wykradzenia danych lub uzyskaniu dostępu do jego komputera. Teoretycznie wystarczy dokładnie patrzeć, na jakie strony się wchodzi, a jeśli domena budzi podejrzenia to po prostu nie klikać w link.

Niestety atak homograficzny polega na podmienieniu liter alfabetu łacińskiego na znaki z innych alfabetów, co skutkuje tym, że link wygląda bardzo podobnie i większość użytkowników w pośpiechu nie zauważa różnicy. Atak może być też przeprowadzony z wykorzystaniem zamiany kodowania punycode, co sprawia, że użytkownik nawet bacznie przyglądający się linkom, w które klika, nie jest w stanie się zorientować, że strona została podmieniona.

Największe zagrożenia płynące z tego procederu to:

  • Możliwość wykradzenia danych osobowych
  • Możliwość wykradzenia danych logowania do systemów bankowych i płatniczych
  • Możliwość uzyskania dostępu do komputera ofiary

Można jednak się przed tym obronić, zachowując podstawowe środki ostrożności.

Jak obronić się przed atakiem homograficznym?

Ze strony właściciela domeny, można obronić się przed atakiem homograficznym za pomocą sprawdzenia podatności na atak przez specjalne serwisy. Najlepszą prewencję przed tego rodzaju atakiem jest jednak uważność użytkowników. Warto wspomnieć, że nawet strona rozpoczynająca się od HTTPS i posiadająca certyfikaty bezpieczeństwa SSL nie daje stuprocentowej gwarancji, gdyż taki certyfikat może zostać wykupiony przez oszusta. Pierwszą zasadą jest to, aby nie klikać w jakiekolwiek, podejrzane linki.

Często zdarza się, że hakerzy wykorzystujący tę metodę wysyłają link do ofiary i proszą o zalogowanie się na znany jej serwis z tego linku. Takich praktyk nie stosuje się praktycznie w żadnym systemie. Banki ani inne instytucje tego typu nigdy nie proszą o logowanie się z obcych linków, a chcąc zalogować się do swojego serwisu bankowości internetowej, zawsze należy to robić za pomocą dedykowanych aplikacji albo oficjalnych stron internetowych banku. To samo dotyczy wszystkich, innych serwisów, niekoniecznie powiązanych z branżą finansową.

W celu całkowitego zabezpieczenia się można też wyłączyć opcję kodowania punycode, co sprawi, że pełna nazwa domeny będzie wyświetlać się w pasku przeglądarki. Nie każda z przeglądarek ma tą funkcję, ale większość z nich oferuje taką usługę poprzez zainstalowanie dodatkowych rozszerzeń.


Loading...

Dodano: 14 Paź 2019

admin


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *