DNS-kaappaus: Mikä se on ja kuinka sen estäminen


Mikä on DNS?

Verkkotunnusten nimijärjestelmä (DNS) toimii kuin valtava digitaalinen puhelinluettelo, joka vastaa kaikkia miljardeja verkkotunnuksia (verkkosivustojen osoitteita) vastaavilla IP-osoitteilla: pitkillä tunnistusnumeroilla, joita tietokoneet käyttävät puhuakseen keskenään. Jokaisella laitteella on oma, täysin ainutlaatuinen IP-osoite, jota muut koneet käyttävät laitteen tunnistamiseen ja paikantamiseen. Selaimet kommunikoivat myös IP-osoitteiden kautta - he voivat’t tulkitse suoraan verkkotunnuksia. DNS-resoluutio toimii kääntämällä nämä verkkotunnukset tietokoneystävällisiksi IP-osoitteiksi, jotta selaimesi voi jäljittää verkkosivustosi’etsitkö uudelleen.


Tässä artikkelissa

Kuinka se voidaan kaappaa?

DNS-kaappaus toimii hyppäämällä käännösprosessin keskelle. Hyökkääjät ohjaavat henkilön, joka yrittää päästä tiettyyn verkkosivustoon, sen sijaan jonnekin muualle.

He tekevät tämän hakkeroimalla DNS-palvelimen ja muuttamalla tietoja siten, että ihmiset lähetetään automaattisesti muualle, kun he yrittävät etsiä sivustoa. Huomaa, että DNS-kaappaajia ei ole’t aina rikollisia. Joskus hallitukset käyttävät DNS-kaappausta sensuurin työkaluna ihmisten ohjaamiseksi pois verkkotunnuksista, joita he haluavat estää tai kieltää. Se’s myös ajoittain mahdollista, että DNS-kaappaus tapahtuu hyvänlaatuisilla tavoilla tai jopa vahingossa. Olet esimerkiksi yrittänyt päästä maahan’tietyn verkkosivuston versio ulkomailla ollessaan, vain ohjataan automaattisesti paikalliseen versioon.

Tässä artikkelissa me kuitenkin’Keskityn DNS-kaappauksiin, joiden tarkoituksena on ohjata ihmisiä haitallisille sivustoille. Loppujen lopuksi yli 80% kaikista hakkerointiyrityksistä perustuu tietoverkkorikollisuuteen.

DNS-kaappauksen tyypit

DNS-kaappaus on neljä perustyyppiä:

Rogue DNS Attack

Käyttäjät luottavat yleensä niihin DNS-palvelimiin, jotka Internet-palveluntarjoajat määrittävät automaattisesti. Vilpillisissä hyökkäyksissä kaappaajat kääntävät käyttäjien yrittämien vierailujen sivustojen verkkotunnukset yhdeksi, jota he kehittävät’yrittämättä käydä. Tyypillisesti tämä tarkoittaa haitallista sisältöä.

Reitittimen DNS-kaappaus

Useimmissa DNS-reitittimissä on asennettu laiteohjelmistoheikkouksia ja oletussalasanoja. Tämän ansiosta kaappaajien on suhteellisen helppo tunkeutua DNS-reitittimeen, ottaa asetukset haltuunsa ja vaikuttaa kaikkiin siihen reitittimeen kytkettyihin käyttäjiin..

Paikallinen DNS-kaappaus

Paikallisen kaappauksen avulla hyökkääjät asentavat troijalaisen ohjelmiston henkilökohtaiseen tietokoneeseen ja käyttävät tätä paikallisen DNS-asetuksen muuttamiseen ohjaamaan heidät haitallisille verkkosivustoille..

Mies keskellä-DNS-hyökkäys

Hakkerit voivat myös siirtyä käyttäjän ja hänen DNS-palvelimen välisen viestinnän keskelle syöttämällä toisen kohde-IP-osoitteen takaisin käyttäjälle. Jälleen kerran tavoitteena on tyypillisesti ohjata ne huijatuille tai haitallisille sivustoille.

Mitkä ovat DNS-kaappaamisen vaarat??

Kuten me’Olet nähnyt, kaappaajat saattavat haluta ohjata sinut pois valitsemiesi sivustojen monista syistä. Rikollisesta toiminnasta kuitenkin kaksi pääasiallista on tietojenkalastelu ja pharming. Voit lukea lisää tästä.

Tietokalastelu DNS-hyökkäyksillä

DNS-kaappaus on usein hyödyllinen rooli hakkereille, jotka ajavat tietojenkalasteluhyökkäyksiä. Esimerkiksi, kun verkkosivustoa hakkeroidaan, käyttäjät voidaan ohjata väärennettyyn sivustoon, joka jäljittelee tarkasti todellista sivua, saaden heidät syöttämään arkaluontoisia tietoja, joita hakkerit voivat hyödyntää..

Pharming DNS-hyökkäyksillä

Tietojenkalasteluun tapaan pharming-huijausta ajavat DNS-kaappaajat voivat aiheuttaa verkkosivustolle yrittävän henkilön ohjaamisen haitalliselle sivustolle, joka on täynnä mainoksia ja ponnahdusikkunoita..

Tavoitteena on kerätä mahdollisimman paljon rahaa mahdollisimman nopeasti mainosten näyttökerroista. Esimerkiksi DNSChanger-nimistä troijalaista tarttui 4 miljoonaan tietokoneeseen ja ansaitsi 14 miljoonaa dollaria harhaanjohtavista mainostuloista.

Vaikka tämä ei ole’t vahingoittaa käyttäjää kuin tietojen kalastelu’s varmasti erittäin häiritsevä ja ärsyttävä. Plus, se’erittäin huonot uutiset todellisen verkkotunnuksen omistajalle.

Kuka on kaapattu?

DNS-kaappaus on oikeastaan ​​hyvin yleinen asia, ja jopa suuret, tekniikkaosaavat yritykset saavat kohdennuksen. Aikaisemmin vilpilliset DNS-kaappaajat ovat kärsineet GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. Seurauksena ihmiset, joilla on tartunnan saaneita reitittimiä, ohjataan uudelleen haitallisille sivustoille aina, kun he yrittivät käydä näillä verkkosivustoilla.

Joskus se’on epäselvää, onko tarkoituksellista DNS-kaappaamista tapahtunut tai miksi. Esimerkiksi Facebookin, Twitterin ja useiden muiden Yhdysvalloissa toimivien suurten sivustojen tapauksessa näiden verkkotunnusten suuntaan suuntautunut liikenne lähetettiin heidän kiinalaisille vastaajilleen vuonna 2010 - eikä kukaan oikein tiedä onko kyse erehdyksestä vai tahallisesta kaappausyrityksestä. Samaan aikaan juuri tänä vuonna paljastettiin valtava DNS-kaappausvakoilun yritys, joka todennäköisesti liittyi Iraniin.

Tämä tarkoittaa, että sinun on oltava erityisen varovainen. Sinun on tunnustettava, että jopa tunnetuimmissa sivustoissa on DNS-kaappaamisen vaara, ja pysy valppaana. Sinun on myös tehtävä kaikki voitava varmistaaksesi sen’uudelleen oikein suojattu hyökkäyksiltä ja kaappauksilta.

Kuinka estät DNS-kaappauksen?

Ota käyttöön verkkotunnusjärjestelmän suojauslaajennukset (DNSSEC)

Jos omistat verkkotunnuksia, sinun pitäisi todella ottaa DNSSEC käyttöön kaikilla laitteillasi. Tämä on koko teollisuudessa käytetty tietosuojastandardi, joka antaa verkkotunnuksen omistajille tavan seurata kaikkien verkkotunnustensa kautta kulkevaa liikennettä ja tunnistaa kaikki epäilyttävät. Voit myös rekisteröidä toimialuealueesi, mikä auttaa DNS-ratkaisijoita tarkistamaan, ovatko DNS-vastaukset aitoja.

Hälyttävästi, huolimatta eduista, vain 3% Fortune 1000 -yrityksistä on vielä ottanut käyttöön DNSSEC: n. Että’Siellä on paljon korkean profiilin, haavoittuvia sivustoja.

Vaihda oletus DNS-palvelin

Internet-liikenteen reitittämiseksi mahdollisimman tehokkaasti tietokone ja reititin käyttävät paikallista Internet-palveluntarjoajaa yhdistääksesi sinut globaaliin DNS-palveluun. Tämä tarkoittaa, että sinulla on se Internet-palveluntarjoaja’s-version DNS-tietokannasta.

Tämä voi kuitenkin avata sinut haavoittuvuuksiin. Voit kiertää tämän valitsemalla erilaisia ​​DNS-reitityspalveluita, jotka hoitavat tämän puolestasi, ja sulkevat Internet-palveluntarjoajasi pois prosessista. Kaksi hyvää (ja ilmaista) versiota ovat OpenDNS ja Google DNS.

Muista, että DNS-palvelimen vaihtaminen tarkoittaa hallinnan luovuttamista - ja varmasti et’ei halua antaa sitä kenellekään. Sinun on oltava varma, että sinä’luovuttamalla nämä tiedot yritykselle tai voittoa tavoittelemattomalle organisaatiolle, johon voit luottaa, tai voisit kasvattaa DNS-kaappaamisen riskiä. Maksullinen OpenDNS-versio on erityisen turvallinen valinta’on hyvä suodattamaan haiseva liikenne huijaus-verkkosivustoilta.

Ota HTTPS käyttöön

Jälleen kerran, jos omistat verkkotunnuksen, tee itsellesi ja kävijöillesi palvelus ottamalla käyttöön HTTPS kaikille verkkosivustolle ja palvelimille, joita isäntät tällä verkkotunnuksella. Tämä salaa sivustoille pääsyn ja vähentää merkittävästi riskiä avata käyttäjiä keskustelemaan ihmisistä-hyökkäyksillä.

Muista, että ollaksesi todella tehokkaita DNS-hakkeroinnin torjunnassa, sinun on myös yhdistettävä tämä tietoturvakäytäntöön, jota kutsutaan HTTP-tiukkaksi liikenneturvaksi (HSTS). Tämä estää evästeiden kaappaamisen, ja kaikki ajantasaiset selaimet tunnistavat sen. Se toimii vaatimalla, että selain käyttää verkkosivustoa vain suojatulla, salatulla yhteydellä - kuten HTTPS: ssä. Se estää kaappaajia yksinkertaisesti ohjaamasta ihmisiä huijauskoodille, joka ei toimi’t käytä HTTPS: ää.

Varo riippulukkoa

Vaikka me’uudelleen aiheesta, varmista, että olet’Käytä aina turvallista yhteyttä selaamisen aikana pitämällä silmällä SSL- tai TLS-lukkoa selaimen osoiterivin kulmassa, kun vierailet sivustolla. Kaikilla sivustoilla ei ole määritetty SSL-salausta, mutta suurin osa iso-nimisivustoista tulee. Jos et’Et näe riippulukkoa, voit’t olla 100% varma, että verkkosivusto on turvallinen (ja todellinen).

Asenna huippuluokan virustorjunta

Useat DNS-palvelinten kaappaukset saadaan aikaan troijalaisten avulla, joka on eräänlainen haittaohjelma’s havaitaan, karanteeniin ja tuhotaan kunnollisen AV-ohjelmisto.

Mitä’Lisäksi monissa Internet-tietoturvapaketeissa on kaikenlaisia ​​työkaluja, jotka on suunniteltu estämään haitallisia uudelleenohjauksia tai varoittamaan sinua, kun sivustoa ei käytetä’t turvallinen. Tämä tarkoittaa, että luotettava AV on keskeinen työkalu arsenaalissasi torjumiseksi mahdollisia DNS-kaappauksia vastaan.

Päivitä reitittimen salasana

Kuten me’Olet nähnyt, heikot vakiosalasanat tekevät reitittimestäsi kaappaamisen. Se tarkoittaa sitä’On todella tärkeää, että vaihdat oletussalasanan jotain vahvempaa alusta alkaen.

Vaikka reitittimessäsi olisi vakiona vahva, vaikea arvata salasana, se on’on syytä muuttaa tätä säännöllisesti vain siltä varalta, että hakkerit ovat onnistuneet murtamaan sen.

Käytä salattua yhteyttä

Täyden yksityisyyden takaamiseksi yksi yksinkertaisimmista ja tehokkaimmista tavoista suojautua DNS-kaappaukselta on käyttää salattua yhteyttä, ts. VPN (Virtual Private Network)..

VPN-verkot peittävät IP-osoitteesi ja käyttävät salausta Internet-yhteyden reitittämiseen toisen palvelimen kautta etänä. Palvelin voi olla missä tahansa, ja useiden VPN-palveluntarjoajien avulla voit valita missä päin maailmaa olet’haluaisin muodostaa yhteyden.

VPN: n käyttöön on monia eri syitä. Yritykset käyttävät niitä myöntääkseen työntekijöilleen turvallisen etäkäytön työpalvelimelle. Organisaatiot, kuten hallitukset, ja arkaluonteisia tietoja käsittelevät yritykset suojaavat tätä VPN: llä, tehostamalla turvallisuuttaan pitääkseen immateriaalioikeudet, asiakastiedot ja muut salaisuudet turvassa..

Samalla yksityishenkilöt käyttävät VPN-verkkoja täydellisen nimettömyyden varmistamiseksi verkossa. Salattujen yhteyksien avulla voit ohittaa paikallisen sensuurin ja pitää selaamisen yksityisenä. Se voi johtua siitä, että sinä’uudelleen huolissaan siitä kuka’seurata online-toimintaa tai tutkimusta tai kuka ehkä kuuntelee VOIP-puheluita. Voit myös olla huolissasi suojaamisesta suojaamattomilla julkisilla WiFi-yhteyksillä - tai haluat ehkä katsoa suosikki Netflix-ohjelmasi samalla kun’uudelleen maasta.

Riippumatta syistäsi, VPN: n käytön lisäetu on, että ne vaikeuttavat DNS-kaappaajien kohdistamista sinuun. Että’s koska sinä’palvelimille pääsy uudelleen turvallisten kanavien kautta, liikenteen reitittäminen Internet-palveluntarjoajan ja VPN-isäntän välillä kulkevan salatun tunnelin läpi.

Edellyttäen, että valitset vankan ja luotettavan VPN-palveluntarjoajan, kukaan ei voi hakkeroida, varastaa tai muuten häiritä tietoja kummassakaan päätepisteessä. Tämä estää mahdollisia hakkereita kaappaamasta DNS-palvelimia ja ohjaamasta sinut muualle’ei halua olla.

Tietysti, että suojaat hyökkäyksiltä, ​​sinun on todellakin asennettava luotettava VPN.

Suosittelemme: ExpressVPN

Paras valintamme VPN: lle’DNSV-palvelimen hakkeroinnin estämiseksi varustettu ExpressVPN. Tämä on erinomainen palveluntarjoaja, joka suhtautuu tietoturvaan erittäin vakavasti ylittäen huomattavasti alalle yhteiset vähimmäisstandardit.

Erityisen tärkeätä on sen vakaa DNS-vuodonsuojaus. DNS-vuodot tapahtuvat, kun DNS-pyyntöjäsi ei ole salattu ennen niiden lähettämistä - kuten vuonna, ei lähetetä VPN-tunnelin kautta - tai ne lähetetään palvelimelle, joka ei ole’t VPN-palveluntarjoajan ylläpitämä. Seurauksena on luulet sinun’selaat uudelleen nimettömästi, mutta itse asiassa Internet-palveluntarjoajasi tai muut voivat nähdä tarkalleen mitä sinä’uudelleen ja mihin sivustoihin vierailet.

On monia syitä, että VPN-käyttäjä voi olla huolissaan DNS-vuodoista. Loppujen lopuksi sinä’pitää selaamisen yksityisenä syystä, joten selville se ei ollut’t yksityinen loppujen lopuksi voi olla ikävä shokki. DNS: n kaappausten yhteydessä tällaiset vuodot paljastavat kuitenkin DNS-pyynnöt ja heikentävät siten kaikkia suojaamiasi, joita luulit’d luotu salaamalla yhteys. Suorittamalla kaikkensa tällaisten vuotojen torjumiseksi, ExpressVPN menee askeleen pidemmälle kuin monet muut VPN: t vähentääksesi kaappausriskiä.

ExpressVPN pystyy takaamaan sitoutumisen estämään DNS-vuotoja osittain sen takia’, jonka kotipaikka on Brittiläiset Neitsytsaaret, joten sillä ei ole lakisääteistä velvollisuutta pitää kirjaa siitä, mitä saat verkkoon.

Se’On tärkeää tarkistaa tällaiset yksityiskohdat kaikista käyttämistäsi VPN-palveluista. Jos yritys sijaitsee maassa, jossa hallitus voi vaatia käyttölokkien näkemistä, he voivat’t realistisesti lupaa sinulle täydellisen nimettömyyden - ja laajentaen he voivat’t varmistaa täysin vesitiivis lähestymistapa DNS-palvelimen kaappauksen estämiseksi.

Toinen loistava ExpressVPN-ominaisuus, joka varmistaa salauksen “tappaa kytkin”, jonka avulla voit keskeyttää Internet-yhteyden automaattisesti, jos VPN-yhteys katkeaa jostain syystä. Monet muut VPN: t lakkaavat vain suojaamasta sinua, jos ne katkaistaan ​​mistä tahansa palvelimesta’uudelleen kiinni, mikä tarkoittaa, että voit olla haavoittuvainen, kunnes onnistut muodostamaan yhteyden uuteen. ExpressVPN ei’anna sen tapahtua.

Lisäksi voit asentaa ExpressVPN: n melkein mihin tahansa laitteeseen, joten sinäkin’et avaa itsesi DNS-kaappausriskeille Macissa, puhelimessa tai muualla, ja voit käyttää sitä suojaamaan yksityisyyttäsi kotona tai julkisessa WiFi-yhteydessä.

Viimeinkin, ExpressVPN on loistava vaihtoehto, koska se’on nopea. Riippumatta siitä, mihin käytät sitä, se käsittelee sen vaikuttavalla nopeudella minimaalisin keskeytyksin tai viivein - ja siihen sisältyy HD-videon virtaviivaistaminen. Seurauksena sinä’käytät sitä todennäköisemmin sen sijaan, että turhautunut ja sammutat sen, avaamalla itsesi mahdollisille haavoittuvuuksille.

johtopäätös

DNS-palvelimien hakkerointi on erittäin todellinen ja erittäin yleinen riski. Kaappaajat kohdistuvat monesta eri näkökulmasta ja se’On tärkeää olla valppaana etsimässä ilmaisimerkkejä, kuten suojaamattomia sivustoja tai verkkosivuja, jotka eivät käy’t näyttää aivan oikealta.

Samaan aikaan monet tehokkaimmista vaiheista, joita voit tehdä, ovat todella melko yksinkertaisia, salasanojen päivittämisestä AV-asennukseen, kaiken Internet-liikenteen suorittamiseen luotettavan VPN: n kautta..

Jos omistat verkkotunnuksia, se’On tärkeää ottaa nämä asiat vakavasti, koska hakkerointi voi vahingoittaa vakavasti verkkosivustosi kävijöitä. Vaikka et’Et ylläpidä omia sivustojasi, olet sen velkaa itsellesi suojautuaksesi haitallisilta kaappauksilta.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me