Domeny .pl, .eu oraz .com zabezpieczone protokołem DNSSEC Nazwa.pl rzuca wyzwanie cyberprzestępcom

Domeny .pl, .eu oraz .com zabezpieczone protokołem DNSSEC Nazwa.pl rzuca wyzwanie cyberprzestępcom

Wszystkie domeny z końcówką .pl, .eu oraz .com zarejestrowane za pośrednictwem nazwa.pl zostały podpisane protokołem DNSSEC. Klienci firmy i internauci odwiedzający ich strony uzyskali w ten sposób dostęp do ochrony przed najczęściej spotykaną formą cyberataku, czyli phishingiem. Poprzez wprowadzone rozwiązanie nazwa.pl zabezpiecza ponad 90% wszystkich domen w Polsce chronionych tym protokołem.

Na koniec 2017 roku ok. 1,6% nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. Nazwa.pl ponad miesiąc temu podpisała tą formą zabezpieczenia ponad 450 tys. domen z końcówką .pl. Dzięki temu rejestr domeny .pl znalazł się na czwartym miejscu najlepiej zabezpieczonych rejestrów w Europie. Z końcem kwietnia do nazw domen .pl chronionych DNSSEC dołączyły zarejestrowane przez klientów domeny europejskie – .eu, oraz globalne –.com. – Podpisując wszystkie nasze domeny protokołem DNSSEC, postawiliśmy kropkę nad „i” – mówi Krzysztof Cebrat, prezes zarządu nazwa.pl, lidera rynku domen i usług hostingowych w Polsce. – Naszym celem jest zwiększenie poziomu bezpieczeństwa polskich internautów. Systematycznie wprowadzamy rozwiązania chroniące właścicieli domen i klientów przed zagrożeniami wynikającymi z cyberataków. Chcemy, aby każdy, kto odwiedza stronę zarejestrowaną za pośrednictwem nazwa.pl, miał pewność, że znajduje się ona w bezpiecznej domenie – dodaje Cebrat.
DNSSEC odpowiedzią na phishing
O tym, czym jest phishing, przekonali się niedawno klienci banku PKO PB, użytkownicy największego portalu aukcyjnego allegro.pl czy osoby rozliczające się z Urzędem Skarbowym. Przestępcy coraz częściej wykorzystują mechanizmy psychologiczne, podszywając się pod daną instytucję. Umożliwia im to przestarzała konstrukcja protokołu DNS (Domain Name System), zaprojektowana tak, aby użytkownik Internetu w szybki i prosty sposób otrzymał połączenie z wybraną stroną. Jednak proces ten odbywa się przy całkowitym pominięciu weryfikacji autentyczności. – Odpowiedzią na tego typu zagrożenie jest protokół DNSSEC, wprowadzony dla wszystkich nazw domen zarejestrowanych poprzez nazwa.pl. Wykorzystanie kryptograficznego mechanizmu asymetrycznych kluczy pozwala stwierdzić, czy strona internetowa, na której znajduje się użytkownik, to faktycznie witryna danej instytucji czy też próba oszustwa. W skrócie, protokół ten miesza szyki cyberprzestępcom, minimalizując ryzyko stania się ofiarą phishingu – tłumaczy Krzysztof Cebrat, prezes zarządu nazwa.pl. Skala problemu nie jest mała. Polacy chętnie korzystają z bankowości elektronicznej, składają zeznania podatkowe przez Internet czy robią zakupy w Sieci.
Skala problemu
W Polsce zarejestrowanych jest ponad 20 tys. sklepów internetowych, a wartość rynku e-commerce, według europejskiej firmy badawczej Bisnode, wynosi od 36 do 40 mld złotych*. Taka liczba robi wrażenie, jednak niepokojące jest to, że niemal 90% przebadanych sklepów naraża konsumentów na wyciek wrażliwych informacji poprzez ataki phishingowe**. – Dane z rynku wskazują, że 9 na 10 polskich sklepów internetowych prowadzonych jest przez małych i średnich przedsiębiorców, którzy nie mają za sobą dużych działów IT dbających o bezpieczeństwo transakcji. Tym bardziej istotne jest wprowadzone dla domen zarejestrowanych w nazwa.pl zabezpieczenie protokołem DNSSEC. Rozwiązanie daje przedsiębiorcom i ich klientom poczucie bezpieczeństwa i minimalizuje ryzyko oszustwa – mówi Krzysztof Cebrat.
W służbie bezpieczeństwa
Państwowy instytut badawczy NASK, nadzorowany przez Ministerstwo Cyfryzacji, prowadzi intensywne działania edukacyjne w zakresie popularyzacji usług internetowych. – Jednym z najistotniejszych zadań realizowanych przez rejestr domeny krajowej jest dbałość o bezpieczeństwo. Rosnąca liczba nazw zabezpieczonych protokołem DNSSEC poprawia bezpieczeństwo i zwiększa zaufanie abonentów oraz użytkowników do usług internetowych. Pozytywnie odbieramy więc działania nazwa.pl w tym obszarze. Mamy nadzieję, że wkrótce ta usługa stanie się standardem w Polsce i inni rejestratorzy również w ten sposób zabezpieczać będą obsługiwane przez siebie nazwy w domenie .pl – mówi Roman Malinowski, kierujący krajowym rejestrem domeny .pl w NASK.
Bezpieczny Internet
Spośród ponad 26,5 miliona polskich internautów, ponad 54% w ostatnim roku dokonało zakupów przez Internet***. Liczba ta pokazuje skalę i wagę zagadnienia cyberbezpieczeństwa. – Zdajemy sobie sprawę z wagi problemu, dlatego w trosce o bezpieczeństwo klientów i użytkowników ich serwisów internetowych wyznaczamy standardy bezpieczeństwa dla polskiego rynku domen. Dziś niemal co czwarta domena .pl jest zarejestrowana za pośrednictwem nazwa.pl, a 90% domen chronionych protokołem DNSSEC to domeny zarejestrowane przez naszych klientów – z dumą przyznaje Krzysztof Cebrat.

Nazwa.pl sp. z o.o.
Nazwa.pl to nr 1 w Polsce w zakresie rejestracji domen i usług hostingowych. Firma jest także liderem w tworzeniu innowacyjnych rozwiązań technologicznych, które ułatwiają przedsiębiorcom rozwijanie profesjonalnego biznesu w Internecie. Od 1997 r. z usług nazwa.pl skorzystało ponad 1 000 000 Klientów, rejestrując ponad 4 000 000 domen i uruchamiając ponad 500 000 usług hostingowych. Nazwa.pl wyznacza standardy dotyczące bezpieczeństwa w polskim Internecie i w ramach tych działań firma zabezpieczyła ponad 600 000 domen, zarejestrowanych w nazwa.pl i obsługiwanych na serwerach DNS Anycast nazwa.pl, komercyjnymi certyfikatami nazwaSSL DV. Priorytetem firmy jest zapewnienie najwyższego poziomu świadczonych usług, bezpieczeństwa danych i wsparcia posprzedażowego.

large_puchar.jpg

* https://www.bisnode.pl
** https://250ok.com
*** https://www.gemius.pl

Załączniki

Pobierz wszystkie

Krzysztof Cebrat.jpg

grafika | 635 KB

Pobierz
puchar.jpg

grafika | 41,7 KB

Pobierz
Domeny .pl, .eu oraz .com zabezpieczone protokołem DNSSEC.txt

txt | 5,65 KB

Pobierz
Domeny .pl, .eu oraz .com zabezpieczone protokołem DNSSEC.pdf

pdf | 325 KB

Pobierz
Domeny .pl, .eu oraz .com zabezpieczone protokołem DNSSEC.doc

doc | 205 KB

Pobierz
DNSSEC-GRAFIKA.jpg

grafika | 609 KB

Pobierz
Powiązane artykuły
Największa polska firma hostingowa chroni prywatność użytkowników, wprowadzając standard DNS over TLS

Ilu osobom udostępnilibyście historię swojej przeglądarki? Niestety robicie to codziennie, nie mając tego świadomości. O tym jak ważna jest prywatność w sieci przypomina retoryczne pytanie skierowane do Marka Zuckerberga przez senatora Richarda Durbina - zapytał on, czy właściciel Facebooka podzieli się z wszystkimi nazwą hotelu, w którym przebywa?
Technologia DNS Anycast na 6 kontynentach

15 lokalizacji na wszystkich zamieszkałych kontynentach – nazwa.pl uruchomiła globalną sieć serwerów DNS Anycast. Nowa technologia chroni klientów firmy przed atakami DDoS oraz zapewnia im błyskawiczne ładowanie ich serwisów WWW z dowolnego miejsca na Ziemi. Wprowadzone rozwiązanie pozwoli klientom firmy skutecznie prowadzić biznes w sieci nawet w najdalszych zakątkach globu.
Firefox 62 liderem polskiego rynku przeglądarek z obsługą TLS 1.3

Najnowsza wersja popularnej przeglądarki Mozilla Firefox w dwa tygodnie od premiery została zainstalowana przez większość użytkowników polskiego Internetu korzystających z jej poprzedniej wersji. Popularność tej przeglądarki w Polsce jest duża, obecnie ok. 32%* użytkowników do przeglądania stron WWW wykorzystuje właśnie „liska” od Mozilli.
Nazwa.pl z rozszerzoną ochroną DDoS

Według badań 37% przedsiębiorców twierdzi, że atak DDoS zaszkodził reputacji ich firmy, całkowicie podważając zaufanie klientów do przedsiębiorstwa. Tego typu cyberprzestępstwa są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. Rozwiązanie w postaci technologii DNS Anycast wprowadzone przez nazwa.pl oraz uruchomienie Scrubbing Center  minimalizują ryzyko zagrożenia tym groźnym zjawiskiem, chroniąc klientów nazwa.pl przed tego typu atakami ze strony cyberprzestępców, dokonywanymi nawet z milionów komputerów z sieci Internet.
Na Twój adres e-mail została wysłana prośba o potwierdzenie subskrypcji.
Potwierdzając subskrypcję wyrażasz zgodę na przetwarzanie Twoich danych w celu otrzymywania treści publikowanych w serwisie.