Strony internetowe w domenie .pl będą zabezpieczone przed cyberprzestępcami
NASK informuje, że strony internetowe w domenie .pl uzyskają wkrótce możliwość zabezpieczenia przed cyberprzestępcami, którzy przekierowują internautów do stworzonych przez siebie fałszywych witryn.
Według przedstawicieli Naukowej i Akademickiej Sieci Komputerowej (NASK) DNSSEC zwiększy bezpieczeństwo m.in. stron WWW i internautów, wprowadzając pewne mechanizmy uwierzytelniania i kontroli niezmienności danych. Rozwiązanie w znacznym zakresie ograniczy możliwości połączenia się z witryną stworzoną przez cyberprzestępców, którzy wykorzystują lukę w światowym systemie domen internetowych.
Dotychczas bowiem, kiedy w przeglądarce wpisany był prawidłowy adres jakiejś strony, to internauta mógł tak naprawdę znajdować się na stronie innej - podstawionej przez cyberprzestępcę. Proceder, którego ofiarą mogły paść np. strony banków, rządowe, sklepów internetowych czy konta pocztowe na popularnych portalach, miał na celu wyłudzenie danych od logujących się na nich użytkowników. Dzięki DNSSEC takie oszustwa będą znacznie trudniejsze - każda strona będzie bowiem elektronicznie podpisywana.
W lutym IANA (ang. The Internet Assigned Numbers Authority), międzynarodowa organizacja, która nadzoruje domeny najwyższego poziomu, wprowadziła do systemu nazw domenowych skrót z klucza kryptograficznego podpisującego domenę .pl. Oznacza to zabezpieczenie naszej krajowej domeny protokołem DNSSEC i kończy tym samym kolejny etap wprowadzania przez instytut badawczy NASK tego rozwiązania w Polsce.
Zwieńczenie całego procesu wdrożenia nastąpi 4 czerwca. Wówczas to NASK rozpocznie przyjmowanie od abonentów nazw domeny .pl skrótów z kluczy kryptograficznych.
„DNSSEC, wdrażany w całości siłami NASK, daje możliwość odpowiedniego zabezpieczenia stron internetowych przed cyberprzestępcami. Jest to szczególnie ważne zwłaszcza w przypadku tych firm i instytucji, których działanie ściśle związane jest z internetem. Docenienie możliwości, jakie daje DNSSEC i skorzystanie z tego zabezpieczenia znacznie zwiększa bezpieczeństwo funkcjonowania biznesu oraz instytucji publicznych” – uważa dyrektor instytutu badawczego NASK Michał Chrzanowski.
W ciągu najbliższych miesięcy abonenci nazw domeny .pl, dostawcy usług internetowych oraz rejestratorzy mają czas na przygotowanie do obsługi protokołu DNSSEC. Aby przybliżyć tym grupom praktyczne aspekty wdrażania DNSSEC, instytut badawczy NASK oraz Polska Izba Informatyki i Telekomunikacji organizują 5 kwietnia specjalne seminarium w Centrum Nauki Kopernik w Warszawie.
NASK jest instytutem badawczym podległym Ministerstwu Nauki i Szkolnictwa Wyższego. Celem badań naukowych jest opracowywanie rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych. Istotne miejsce zajmują badania dotyczące biometrycznych metod weryfikacji tożsamości w bezpieczeństwie usług. Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się zespół CERT Polska (Computer Emergency Response Team).
Źródło: PAP - Nauka w Polsce
poleca:
