Банки и интернет-магазины пренебрегают защитой DNSSEC

Компания Secure64 опубликовала данные собственного исследования, посвященного тому, как происходит внедрение адресной защиты DNSSEC в крупнейших банках и интернет-магазинах.

Secure64 специализируется на разработке программного обеспечения для защиты информации и, в частности, производит программу Secure64 DNS Signer, предназначенную как раз для защиты DNS-информации с помощью цифровой подписи.

Поэтому интерес компании к данному вопросу понятен, как понятно и разочарование авторов исследования. Ни одна из ста крупнейших компаний, занимающихся интернет-коммерцией, включая таких гигантов как Amazon и eBay, так и не перешла на использование адресной защиты DNSSEC. Более того, сайты ни одной из этих компаний не содержат никаких свидетельств того, что ими предпринимались хотя бы попытки использовать цифровые подписи DNS-данных.

Практически так же плачевно обстоят дела и в банковском секторе. Авторы исследования сообщают, что проанализировали сайты 384 крупнейших банков и финансовых учреждений по всему миру. Ни один из них также не ввел практику защиты DNS цифровой подписью, а в тестовом режиме это было сделано лишь на одном сайте.

Между тем интернет-магазины и финансовые структуры должны быть в первую очередь заинтересованы в надежной защите своих доменных имен. Еще в 2008 году эксперт по безопасности Дэн Камински исследовал и описал самый очевидный механизм хакерской DNS-атаки. Пока данные DNS не защищены механизмом аутентификации и цифровой подписью, они легко могут быть фальсифицированы злоумышленниками. В этом случае, набрав в адресной строке браузера веб-адрес банка или интернет-магазина, пользователь будет переадресован на страницу, которая выглядит абсолютно так же, но создана мошенниками с целью вынудить пользователя ввести данные своей кредитной карты.

Вице-президент Secure64 по маркетингу Марк Беккетт, комментируя результаты исследования, заявил, что удивлен нежеланием банков и интернет-магазинов защищать личную и финансовую информацию своих клиентов. При этом Беккетт подчеркнул, что расхожее мнение о том, что переход на использование DNSSEC сопряжен с большими техническими и организационными трудностями, не соответствует действительности. Он отметил, что и Secure64, и многие компании-конкуренты предоставляют полный набор инструментов, которые делают этот переход быстрым и безболезненным для бизнеса.