DNS-kapring: Hva det er og hvordan du forhindrer det


Hva er DNS?

Domain Name System (DNS) fungerer som en enorm digital telefonbok som samsvarer med alle milliarder av domenenavn (nettstedsadresser) med deres respektive IP-adresser: de lange identifikasjonsnumrene som datamaskiner bruker for å snakke med hverandre. Hver enkelt enhet har sin egen, helt unike IP-adresse som andre maskiner bruker for å hjelpe dem med å identifisere og finne den. Nettlesere kommuniserer også gjennom IP-adresser - de kan det’t direkte tolke domenenavn. DNS-oppløsning fungerer ved å oversette disse domenenavnene til datamaskinvennlige IP-adresser, slik at nettleseren din kan spore opp nettstedet du’re leter etter.


I denne artikkelen

Hvordan kan det kapres?

DNS-kapring fungerer ved å hoppe inn i midten av denne oversettelsesprosessen. Angripere viderekobler personen som prøver å nå et bestemt nettsted til et annet sted i stedet.

De gjør dette ved å hacking en DNS-server og endre detaljene slik at folk automatisk blir sendt et annet sted når de prøver å slå opp et nettsted. Merk at DNS-kaprere ikke er det’t alltid kriminelle. Noen ganger bruker myndigheter DNS-kapring som et verktøy for sensur, for å omdirigere folk bort fra domener de ønsker å blokkere eller forby. Den’Det er også til tider mulig for DNS-kapring å oppstå på godartede måter, eller til og med ved et uhell. Du kan for eksempel ha prøvd å få tilgang til landet ditt’s versjon av et bestemt nettsted mens du er i utlandet, bare for å bli omdirigert automatisk til den lokale versjonen.

Men i denne artikkelen’Jeg vil fokusere på DNS-kapre designet for å omdirigere folk til ondsinnede nettsteder. Tross alt er mer enn 80% av alle hackforsøk drevet av nettkriminalitet.

Typer av DNS-kapring

Det er fire grunnleggende typer DNS-kapring:

Rogue DNS Attack

Brukere stoler vanligvis på hva DNS-servere automatisk tilordnes av ISP-ene. I et useriøst angrep oversetter kaprere domenenavnene til nettstedene en bruker prøver å besøke til et de er’t prøver å besøke. Vanligvis betyr dette ondsinnet innhold.

Ruter DNS Hijack

De fleste DNS-rutere har firmwaresårbarheter og standard passord installert. Det gjør det relativt enkelt for kaprere å hacke seg inn i DNS-ruteren, overta innstillingene og påvirke alle brukere som er koblet til den ruteren.

Lokal DNS-kapring

Med en lokal kapring installerer angripere Trojan-programvare på en datamaskin og bruker dette til å endre de lokale DNS-innstillingene for å omdirigere dem til ondsinnede nettsteder..

Mann-i-midten-DNS-angrep

Hackere kan også hoppe midt i kommunikasjonen mellom brukeren og deres DNS-server, og mate en annen IP-adresse til brukeren tilbake. Nok en gang er målet typisk å omdirigere dem til forfalskede eller ondsinnede nettsteder.

Hva er farene ved DNS-kapring?

Som vi’Når det er sett, vil kaprere kanskje omdirigere deg bort fra de valgte nettstedene dine av mange grunner. Men når det gjelder kriminell virksomhet, koker de to viktigste ned til phishing og pharming. Du kan lese mer om dette her.

Phishing med DNS-angrep

DNS-kapring spiller ofte en nyttig rolle for hackere som kjører phishing-angrep. For eksempel, når et nettsted er hacket, kan brukere bli omdirigert til et falsk nettsted som nøye etterligner den virkelige, og får dem til å legge inn sensitive detaljer som kan utnyttes av hackerne.

Pharming med DNS-angrep

På en lignende måte som phishing kan DNS-kaprere som kjører pharming-svindel føre til at en person som prøver å besøke et nettsted, blir omdirigert til et ondsinnet nettsted som er fylt med annonser og popups..

Målet er å samle inn så mye penger som mulig så raskt som mulig fra annonseinntrykk. En trojan kalt DNSChanger, for eksempel, ble brukt til å infisere 4 millioner datamaskiner og tjene 14 millioner dollar gjennom villedende annonseinntekter.

Mens dette ikke er’t så skadelig for brukeren som phishing, det’er absolutt veldig forstyrrende og irriterende. Pluss at det’er ekstremt dårlige nyheter for eieren av det virkelige domenet.

Hvem har blitt kapret?

DNS-kapring er faktisk veldig vanlig, og til og med store, teknisk erfarne selskaper blir målrettet. I det siste har useriøse DNS-kaprere rammet GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. Som et resultat ble folk med infiserte rutere omdirigert til ondsinnede nettsteder når de prøvde å besøke noen av disse nettstedene.

Noen ganger det’er uklart om bevisst DNS-kapring har funnet sted, eller hvorfor. For eksempel, i tilfellet med Facebook, Twitter og flere andre store nettsteder med base i USA, ble trafikk på vei mot disse domenene sendt til deres kinesiske ekvivalenter i 2010 - og ingen vet egentlig om det var en feil eller et bevisst kapringsforsøk. I mellomtiden ble nettopp i år avdekket et stort DNS-kapringspionasjeforsøk, sannsynligvis knyttet til Iran.

Dette betyr at du må være ekstremt forsiktig. Du må erkjenne at selv de mest kjente nettstedene er i fare for DNS-kapring, og forbli årvåken. Du må også gjøre alt du kan for å sikre deg’er beskyttet mot forsøk på angrep og kapringer.

Hvordan forhindrer du kapring av DNS?

Implementere domenenavn System Security Extensions (DNSSEC)

Hvis du eier noen domener, burde du virkelig rulle ut DNSSEC på alle enhetene dine. Dette er en sikkerhetsstandard brukt i hele bransjen som gir domeneeiere en måte å overvåke trafikk som kommer gjennom alle domenene deres og identifisere alt som ser mistenkelig ut. Du kan også registrere domenesonene dine, noe som hjelper DNS-oppløsere med å bekrefte om DNS-svar er autentiske.

Til tross for fordelene er det bare 3% av Fortune 1000-selskapene som har hevert ut DNSSEC, til tross for fordelene. At’er mange høyprofilerte, sårbare nettsteder der ute.

Endre standard DNS-serveren

For å rute internetttrafikken din så effektivt som mulig, bruker datamaskinen og ruteren din lokale ISP for å koble deg til den globale DNS-tjenesten. Det betyr at du har den Internett-leverandøren’s versjon av DNS-databasen.

Dette kan imidlertid åpne deg for sårbarheter. For å komme deg rundt dette kan du velge forskjellige DNS-rutingtjenester som vil håndtere dette for deg, og kutte ut Internett-leverandøren din i prosessen. To gode (og gratis) versjoner er OpenDNS og Google DNS.

Husk at å endre din DNS-server betyr å overlate kontrollen - og du absolutt ikke’Jeg vil gi det til hvem som helst. Du må være sikker på at du’hvis du overlater disse detaljene til et selskap eller non-profit du kan stole på, eller du kan øke risikoen for DNS-kapring. Den betalte versjonen av OpenDNS er et spesielt sikkert valg’er flink til å filtrere dodgy trafikk fra falske nettsteder.

Aktiver HTTPS

Igjen, hvis du eier et domene, gjør deg selv og besøkende en tjeneste ved å aktivere HTTPS for alle webappene og tjenestene du er vert for på det domenenavnet. Dette krypterer tilgang til nettstedet og reduserer risikoen for å åpne brukere opp til mann-i-midten-angrep betydelig.

Husk at for å være effektiv i å bekjempe DNS-hacking, må du også kombinere dette med en sikkerhetspolicy kalt HTTP Strict Transport Security (HSTS). Dette forhindrer kapring av informasjonskapsler og blir gjenkjent av alle oppdaterte nettlesere. Det fungerer ved å insistere på at nettleseren bare får tilgang til et nettsted over en sikker, kryptert tilkobling - som i HTTPS. Dette forhindrer i stor grad kaprere fra å bare lede folk til en falsk side som ikke gjør det’t bruk HTTPS.

Se opp for hengelåsen

Mens vi’er om emnet, sørg for at du’bruker du alltid en sikker tilkobling mens du surfer ved å holde øye med SSL- eller TLS-hengelåsen i hjørnet av adressefeltet i nettleseren når du besøker et nettsted. Ikke alle nettsteder har SSL-kryptering satt opp, men de fleste store navnene vil gjøre det. Hvis du ikke gjør det’Jeg kan se hengelåsen’t være 100% sikker på at nettstedet er trygt (og ekte).

Installer toppen av AntiVirus Range

Mange DNS-server kapringer oppnås ved hjelp av trojanere, en type skadelig programvare som’s oppdaget, i karantene og ødelagt av anstendig AV-programvare.

Hva’Mange av sikkerhetspakkene på internett leveres med alle slags verktøy designet for å forhindre ondsinnede viderekoblinger eller advare deg når et nettsted ikke er’t sikker. Dette betyr at pålitelig AV er et sentralt verktøy i arsenalet ditt for å slå tilbake mot potensielle DNS-kapre.

Oppdater ruteren passord

Som vi’sett, svake standard passord gjør ruteren din sårbar for kapring. Det betyr det’er veldig viktig at du endrer standardpassordet til noe sterkere fra starten.

Selv om ruteren din har et sterkt, vanskelig å gjette passord som standard, er det’Det er vel verdt å endre dette med jevne mellomrom i tilfelle hackere har klart å bryte det.

Bruk en kryptert tilkobling

For fullstendig personvern er en av de enkleste og mest effektive måtene å beskytte deg mot DNS-kapring å bruke en kryptert tilkobling, dvs. et Virtual Private Network (VPN).

VPN-er maskerer IP-adressen din og bruker kryptering for å rute internettforbindelsen din via en annen server eksternt. Den serveren kan være hvor som helst, og mange VPN-leverandører lar deg velge hvor i verden du skal’d liker å koble fra.

Det er mange forskjellige grunner til å bruke en VPN. Bedrifter bruker dem for å gi sine ansatte sikker, ekstern tilgang til arbeidsserveren. Organisasjoner som myndigheter og selskaper som håndterer sensitive data beskytter dette med VPN-er, og intensiverer deres sikkerhet for å holde intellektuell eiendom, kundedata og andre hemmeligheter trygge.

I mellomtiden bruker enkeltpersoner VPN-er for å sikre total anonymitet på nettet. Krypterte tilkoblinger lar deg omgå lokal sensur og holde surfingen privat. Det kan være fordi du’er bekymret for hvem’s sporer aktiviteten din eller forskningen din på nettet, eller hvem som kanskje hører på VOIP-samtaler. Du kan også være bekymret for å beskytte deg mot usikrede offentlige WiFi-tilkoblinger - eller det kan være lurt å se favorittprogrammet ditt Netflix mens du’re ut av landet.

Uansett årsaker, en ekstra fordel med å bruke en VPN er at de gjør det mye vanskeligere for DNS-kapere å målrette deg. At’s fordi du’få tilgang til servere gjennom sikre kanaler, dirigere trafikken din gjennom en kryptert tunnel som går mellom ISP og VPN-verten.

Forutsatt at du velger en robust, pålitelig VPN-leverandør, vil ingen kunne hacke, stjele eller på annen måte forstyrre data på et av endepunktene. Det forhindrer potensielle hackere i å kapre DNS-servere og omdirigere deg et sted du ikke har’t vil være.

Når det er sagt, for å være trygg mot angrep, trenger du virkelig å installere en pålitelig VPN.

Vi anbefalte: ExpressVPN

Vårt topp valg for en VPN det’er utstyrt for å forhindre hacking av DNS-servere er ExpressVPN. Dette er en utmerket leverandør som tar sikkerhet ekstremt på alvor og går langt over minimumsstandardene som er felles for bransjen.

Av spesiell betydning er dens solide DNS-lekkasjebeskyttelse. DNS-lekkasjer oppstår når DNS-forespørslene dine ikke er kryptert før de blir sendt - som i, ikke sendt gjennom VPN-tunnelen - eller sendes til en server som er’t vert av VPN-leverandøren. Som et resultat, tror du deg’surfer anonymt, men faktisk kan Internett-leverandøren din eller andre se nøyaktig hva du’gå til og hvilke nettsteder du besøker.

Det er mange grunner til at en VPN-bruker kan være bekymret for DNS-lekkasjer. Tross alt du’holde surfingen din privat av en grunn, så du fant ut at det ikke var’Det kan tross alt ikke være et stygt sjokk. Når det gjelder kapring av DNS, utsetter imidlertid lekkasjer som disse DNS-forespørslene dine og undergraver all beskyttelsen du trodde at du’d opprettet ved å kryptere tilkoblingen din. Ved å ta alt for å plugge lekkasjer som dette, går ExpressVPN et skritt lenger enn mange andre VPN-er for å redusere risikoen for kapringer.

ExpressVPN kan garantere en forpliktelse til å forhindre DNS-lekkasjer, delvis fordi det’S er basert på De Britiske Jomfruøyene, og har derfor ingen juridisk plikt til å føre logger over hva du får opp til på nettet.

Den’Det er viktig å sjekke detaljer som dette for hvilken VPN-tjeneste du ender opp med å bruke. Hvis selskapet er basert i et land der en regjering kan kreve å se brukslogger, kan de gjøre det’t vil realistisk love deg fullstendig anonymitet - og i forlengelse av dette kan de det’t sikre en fullstendig vanntett tilnærming for å blokkere kapring av DNS-server.

En annen flott ExpressVPN-funksjon som fungerer for å sikre din kryptering er “drepe bryteren”, som lar deg suspendere Internett-tilgangen din automatisk hvis VPN-tilkoblingen faller av en eller annen grunn. Mange andre VPN-er vil bare slutte å beskytte deg hvis de blir avskåret fra hvilken server de også har’er knyttet til, noe som betyr at du kan bli utsatt for du klarer å koble deg til en ny. ExpressVPN gjør det ikke’la det ikke skje.

I tillegg kan du installere ExpressVPN på stort sett hvilken som helst enhet, så du’kan du ikke åpne deg for DNS-kapring av risiko på Mac-en, telefonen din eller andre steder, og du kan bruke den til å beskytte personvernet ditt hjemme eller på en offentlig WiFi-forbindelse.

Endelig er ExpressVPN et flott alternativ fordi det’er fort. Uansett hva du bruker den til, behandler den den med imponerende hastigheter med minimale avbrudd eller forsinkelser - og det inkluderer strømlinjeforming av HD-video. Som et resultat, du’det er mye mer sannsynlig at du faktisk bruker den i stedet for å bli frustrert og slå den av, og åpne deg for potensielle sårbarheter.

Konklusjon

DNS-serverhackling er en veldig reell og veldig vanlig risiko. Flykaprere målretter fra mange forskjellige vinkler og det’Det er viktig å være på vakt og se etter skiltende tegn som usikrede nettsteder eller nettsider som ikke gjør det’t ser helt riktig ut.

Samtidig er mange av de mest effektive trinnene du kan ta, ganske enkle, fra å oppdatere passord til å installere AV til å kjøre all Internett-trafikken din via en pålitelig VPN.

Hvis du eier noen domener, det’Det er viktig å ta disse tingene på alvor, da en hack kan skade nettstedets besøkende alvorlig. Selv om du ikke gjør det’Hvis du ikke driver noen nettsteder, skylder du deg selv å beskytte deg mot ondsinnede kapringer.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me