SSL i DNSSEC – TECHNOLOGIE NA RZECZ BEZPIECZEŃSTWA

Jak donosi raport PwC, w 2017 roku 65% firm w Polsce wykryło incydenty związane z cyberbezpieczeństwem [1]. W dodatku w poprzednim roku w wyniku cyberataków straty finansowe poniosło 44% polskich przedsiębiorstw. Eksperci zwracali dotychczas większą uwagę na bezpieczeństwo usług, które były według nich najbardziej narażone na atak, tj. zabezpieczanie dostępu do serwisów bankowych czy szyfrowanie poczty elektronicznej. Pomijano niestety istotną kwestię zabezpieczenia samych nazw domen internetowych, będących przecież podstawą działania tych usług. Jak więc chronić swoją domenę przed cyberatakami, minimalizując zagrożenie?

W kierunku bezpiecznej sieci

Płatności online, sklepy internetowe, elektroniczny dostęp do danych medycznych to tylko przykłady sytuacji, w których, korzystając z Internetu, powinno nam zależeć na bezpieczeństwie danych, które przekazujemy za pomocą witryny WWW. Niestety, w ślad za wzrostem kompleksowości rozwiązań, mających służyć ochronie przed zagrożeniami, idą coraz bardziej wyrafinowane metody cyberataków. W czasach, kiedy na stronach internetowych pozostawiamy swoje dane, również te wrażliwe, rozwiązania, które podwyższą poziom bezpieczeństwa są niezwykle pożądane i cenne. Najwięksi wyznaczają dziś standardy bezpieczeństwa, czego przykładem jest chociażby Google. Już w lipcu Google Chrome – jedna z najpopularniejszych na świecie i najpopularniejsza w Polsce przeglądarka internetowa [2] – wprowadzi wymóg certyfikacji SSL dla stron WWW. Innymi słowy, strony internetowe bez certyfikatu zostaną oznaczone w pasku adresu jako niebezpieczne, a przeglądarka powiadomi, że wszystkie strony, które nie są oparte na protokole HTTPS nie są bezpieczne. Czym więc jest protokół SSL i jak ta technologia może pomóc chronić nasze dane i dane naszych klientów?

SSL to podstawa

Historia SSL (Secure Socket Layer) sięga 1994 roku, kiedy firma Netscape stworzyła protokół służący do bezpiecznej transmisji zaszyfrowanego strumienia danych, zapewniający poufność transmisji przesyłanych informacji dzięki wykorzystaniu kryptografii asymetrycznej. Dodatkowo, pozwala na poświadczenie tożsamości strony, co jest niezwykle ważne w kontekście zagrożenia phishingiem, czyli wyłudzenia danych poprzez podszywanie się pod daną stronę WWW. Dzięki swojej skuteczności oraz prostej obsłudze protokół SSL bardzo szybko znalazł zastosowanie przede wszystkim przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online. Ciężko w zasadzie wskazać cechy SSL, które nie byłyby zaletami: certyfikat podnosi poziom zabezpieczeń, minimalizuje ryzyko phishingu, podwyższa też poziom zaufania do witryny. Symbol kłódki oraz HTTPS na początku adresu to pewność, że dane użytkowników końcowych są chronione. Certyfikaty SSL podzielone są na trzy różne klasy. Pierwsza z nich, najbardziej podstawowy typ certyfikatu SLL, to DV – Domain Validation, druga to OV – Organization Validation, trzecia, najbardziej prestiżowa i poddana największej weryfikacji, to klasa EV – Extended Validation. Sam SSL to nie wszystko. Standardem, wspieranym i popularyzowanym przez NASK, staje się także uzupełnianie certyfikatu SSL o podpis stron WWW protokołem DNSSEC – Domain Name System Security Extensions, zabezpieczającym całą strukturę systemu DNS przed modyfikacją i sfałszowaniem.

DNSSEC – bezpieczny DNS

Dlaczego warto zabezpieczyć DNS? Bo protokół ten zaprojektowano tak, aby użytkownik Internetu w szybki i prosty sposób otrzymał połączenie z poszukiwanym zasobem, przy całkowitym pominięciu weryfikacji autentyczności otrzymanej odpowiedzi: informacje przesyłane w ten sposób nie są utajnione ani zabezpieczone przed podrobieniem czy modyfikacją. W czasach, kiedy tworzono protokół, nie spodziewano się tak szybkiej popularyzacji usług dostępnych przez DNS; nie sposób było również przewidzieć związane z tym zagrożenia. Przesyłane dane mogą potencjalnie zostać sfałszowane bądź zmienione w wielu miejscach sieci. Po ich wprowadzeniu do pamięci podręcznej serwerów DNS, przez dłuższy czas są one jeszcze udostępniane kolejnym użytkownikom. Jedną z najskuteczniejszych metod zwiększenia bezpieczeństwa korzystania z DNS jest właśnie protokół DNSSEC. Dzięki wykorzystaniu kryptograficznego mechanizmu asymetrycznych kluczy umożliwia on użytkownikowi końcowemu stwierdzenie, czy informacja, która dotarła do niego przez DNS, jest prawdziwa czy fałszywa. Pozwala więc stwierdzić czy strona internetowa, na której się znajduje, to faktycznie strona banku, urzędu, czy też fałszywa strona, która się pod nią podszywa. W skrócie, protokół ten miesza szyki cyberprzestępcom, minimalizując ryzyko stania się  ofiarą phishingu. Z początkiem tego roku nazwa.pl objęła bezpiecznym protokołem DNSSEC ponad 450 tysięcy nazw w domenie .pl. Kolejnym krokiem było wprowadzenie podpisu dla klientów posiadających nazwy w domenie .eu. Kluczowe jest w tym wszystkim uświadomienie tak właścicieli stron, jak i użytkowników końcowych, jak duża jest skala cyberzagrożeń i jak poważne mogą być konsekwencje ich lekceważenia.

Świadomość zagrożeń

Cyberzagrożenia to nie tylko problem IT, ale poważne ryzyko biznesowe. Prezesi z prawie wszystkich regionów świata zaliczają je do 5 najważniejszych ryzyk dla swojej firmy [3]. Jak pokazują badania, w wielu polskich przedsiębiorstwach dominuje przekonanie, że zagrożenie incydentami cyberbezpieczeństwa ich po prostu nie dotyczy [4].  Twarde dane pokazują jednak, jak ogromne ryzyko ponoszą firmy bagatelizujące zagrożenia. W poprzednim roku w wyniku cyberataków straty finansowe poniosło 44% polskich przedsiębiorstw, a 62% odnotowało zakłócenia i przestoje w funkcjonowaniu [5]. Zdecydowanie warto podejmować działania prewencyjne w postaci zabezpieczenia domen, które często są przecież wizytówkami, a wręcz podstawą działań firm. Wykorzystanie SSL i DNSSEC ciężko nazwać zbędnym wydatkiem, to raczej inwestycja, która z pewnością się zwróci. Zestaw ten faktycznie doskonale się uzupełnia pod kątem zabezpieczenia tak użytkownika stron WWW, jak i właściciela witryny. Należy pamiętać, że cyberprzestępcy są coraz sprytniejsi i używają coraz bardziej wyrafinowanych metod, warto więc być przygotowanym na ataki i umieć się przed nimi zabezpieczyć.

[1] PwC Indeks Cyberbezpieczeństwa 2018 – 5. Edycja Badania Stanu Bezpieczeństwa Informacji.

[2] raport StatCounter 2018.

[3] PwC Indeks Cyberbezpieczeństwa 2018.

[4] Ibidem.

[5] Ibidem.

  • Zastanawiające, że ponad połowa firm odczuła skutki takich działań a jednocześnie wiele z nich je lekceważy…