DNS otmica: Što je to i kako to spriječiti


Što je DNS?

Sustav naziva domena (DNS) djeluje poput ogromnog digitalnog telefonskog imenika koji se poklapa sa svim milijardama imena domena (adrese web mjesta) s njihovim IP adresama: dugačkim identifikacijskim brojevima koje računala koriste kako bi razgovarali jedni s drugima. Svaki pojedinačni uređaj ima svoju, potpuno jedinstvenu IP adresu koju drugi strojevi koriste kako bi im pomogli da ih identificiraju i lociraju. Web-preglednici također komuniciraju putem IP adresa - mogu’Ne izravno tumačite imena domena. DNS rezolucija funkcionira tako što ta imena domena prevodi u IP adrese prilagođene računalu kako bi vaš preglednik pronašao web mjesto koje ste pregledali’tražiš.


U ovom članku

Kako se može oteti?

DNS otmica funkcionira uskokom u sredinu ovog procesa prevođenja. Napadači preusmjeravaju osobu koja pokušava doći do određene web stranice umjesto na neko drugo mjesto.

Oni to čine tako što sjeckaju DNS poslužitelj i mijenjaju detalje tako da ih ljudi automatski pošalju negdje drugdje kada pokušaju potražiti web mjesto. Imajte na umu da DNS otmičari nisu’uvijek zločinci. Ponekad vlade koriste otmice DNS-a kao alat za cenzuru kako bi preusmjerile ljude s domena koje žele blokirati ili zabraniti. To’Također je moguće da se otmica DNS-a dogodi na benigne načine, ili čak slučajno. Na primjer, možda ste pokušali pristupiti svojoj zemlji’verzije određenog web mjesta dok ste u inozemstvu, samo da se automatski preusmjerava na lokalnu verziju.

U ovom ćemo članku ipak’Usredotočit ćemo se na DNS otmice dizajnirane za preusmjeravanje ljudi prema zloćudnim web lokacijama. Uostalom, više od 80% svih pokušaja hakiranja pokreće cyber-kriminala.

Vrste otmica DNS-a

Postoje četiri osnovne vrste DNS otmica:

Rogue DNS Attack

Korisnici se obično oslanjaju na sve što DNS poslužitelji automatski dodijele svojim davateljima internetskih usluga. U napadu skitnice, otmičari prevode nazive domena web lokacija koje korisnik pokušava posjetiti u ono što jesu’ne pokušavam posjetiti. To obično znači zlonamjerni sadržaj.

Usmjerivač DNS otmica

Većina DNS usmjerivača ima instalirane ranjivosti upravljačkog softvera i zadane lozinke. To otmičarima relativno lako omogućuje provaljivanje u DNS usmjerivač, preuzimanje postavki i utječe na sve korisnike koji su spojeni na taj usmjerivač..

Lokalni otmičar DNS-a

Pomoću lokaliziranog otmice, napadači instaliraju trojanski softver na osobno računalo i koriste to za promjenu lokalnih DNS postavki kako bi ih preusmjerili na zlonamjerne web stranice.

Napad čovjeka srednjim DNS-om

Hakeri također mogu uskočiti u sredinu komunikacije između korisnika i njegovog DNS poslužitelja, vraćajući korisniku još jednu odredišnu IP adresu. Još jednom, cilj je obično njihovo preusmjeravanje na izmišljene ili zlonamjerne web lokacije.

Koje su opasnosti otmice DNS-a?

Kao i mi’vidjeli smo, otmičari će vas možda htjeti preusmjeriti s odabranih web-mjesta iz više razloga. Kad je pak u pitanju kriminalna aktivnost, dvije se glavne stvari svode na krađu identiteta i pharming. Više o tome možete pročitati ovdje.

Lažno predstavljanje s DNS napadima

DNS otmica često igra korisnu ulogu za hakere koji izvršavaju phishing napade. Na primjer, kada je web lokacija hakirana, korisnici se mogu preusmjeriti na lažnu web lokaciju koja blisko oponaša stvarnu, zbog čega unose osjetljive detalje koje hakeri mogu iskoristiti..

Pharming s DNS napadima

Na sličan način krađe identiteta, DNS otmičari koji pokreću pharming prevara mogu navesti osobu koja pokušava posjetiti web mjesto da bude preusmjerena na zlonamjerno web mjesto koje je prepuno oglasa i skočnih prozora..

Cilj je prikupiti što je moguće više novca od pojavljivanja oglasa. Na primjer, trojanac zvan DNSChanger korišten je za zarazu 4 milijuna računala i zaradio 14 milijuna dolara putem lažnih prihoda od oglašavanja.

Dok ovo nije’Ne može štetiti korisniku kao što je krađa identiteta’sigurno vrlo destruktivno i neugodno. Osim toga’s izuzetno lošim vijestima za vlasnika stvarne domene.

Tko je otet?

DNS otmice su zapravo vrlo česte, pa čak i velike tvrtke koje se bave tehnologijom ciljaju. U prošlosti su luđački otmičari DNS-a pogodili GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. Kao rezultat toga, ljudi s zaraženim usmjerivačima preusmjeravaju se na zlonamjerna web mjesta kad god pokušaju posjetiti bilo koju od ovih web stranica.

Ponekad to’nejasno je li se dogodila namjerna otmica DNS-a ili zašto. Primjerice, u slučaju Facebooka, Twittera i nekolicine drugih velikih stranica sa sjedištem u SAD-u, promet upućen tim domenama poslan je njihovim kineskim ekvivalentima 2010. godine - i nitko zapravo ne zna je li to bila greška ili namjerni pokušaj otmice. U međuvremenu, samo ove godine otkriven je ogroman pokušaj otmice špijunaže DNS-a, koji je najvjerojatnije povezan s Iranom.

To znači da morate biti izuzetno oprezni. Morate shvatiti da čak i najpoznatije web lokacije riskiraju otmicu DNS-a i budite budni. Također morate učiniti sve što možete kako biste bili sigurni da ste’pravilno zaštićeni od pokušaja napada i otmica.

Kako spriječiti otmicu DNS-a?

Implementirajte sigurnosna proširenja sustava domenskih imena (DNSSEC)

Ako posjedujete bilo koju domenu, zaista biste trebali implementirati DNSSEC na sve svoje uređaje. Ovo je sigurnosni standard koji se koristi u cijeloj industriji koji vlasnicima domena omogućuje način nadziranja prometa koji prolaze kroz sve svoje domene i prepoznaju sve što izgleda sumnjivo. Možete registrirati i svoje domene što pomaže DNS-ovima da provjere jesu li DNS odgovori autentični.

Alarmantno, usprkos prednostima, samo 3% tvrtki iz Fortune 1000 još je izbacilo DNSSEC. Da’Puno je visoko ranjivih, ranjivih mjesta.

Promijenite zadani DNS poslužitelj

Kako bi internetski promet usmjerili što je moguće učinkovitije, vaše računalo i usmjerivač će koristiti lokalni internetski internetski internetski poveznik za povezivanje s globalnom DNS uslugom. To znači da imate tog davatelja internetskih usluga’s inačicom DNS baze podataka.

To vas može otvoriti do ranjivosti. Da biste to izbjegli, možete se odlučiti za različite DNS usluge usmjeravanja koje će to riješiti za vas, istiskujući vaš davatelj internetskih usluga. Dvije dobre (i besplatne) verzije su OpenDNS i Google DNS.

Imajte na umu da promjena vašeg DNS poslužitelja znači predaju kontrole - i sigurno je ne’ne želim to dati bilo kome. Morate biti sigurni da ste’možete ponovo povjeriti te podatke tvrtki ili neprofitnu organizaciju na koju se možete osloniti ili možete povećati rizik otmice DNS-a. Plaćena verzija OpenDNS-a posebno je siguran izbor koji’je dobar u filtriranju nejasnog prometa sa spoof web stranica.

Omogući HTTPS

Opet, ako ste vlasnik domene, učinite sebi i svojim posjetiteljima uslugu omogućavanjem HTTPS-a za sve web aplikacije i usluge koje hostujete na tom imenu domene. Ovo šifrira pristup web mjestu i značajno smanjuje rizik otvaranja korisnika do napada "čovjekom u sredini".

Imajte na umu da za istinsku učinkovitost u borbi protiv hakiranja putem DNS-a to trebate kombinirati i sa sigurnosnom politikom nazvanom HTTP Stroga sigurnost prometa (HSTS). To sprječava otmicu kolačića i prepoznaju ga svi ažurni preglednici. To funkcionira tako da inzistira da preglednik pristupa web mjestu samo preko sigurne, šifrirane veze - kao u HTTPS. To u velikoj mjeri sprečava otmičare da jednostavno usmjere ljude na mjesto za lažno predstavljanje’ne koristite HTTPS.

Pazi na katanac

Dok mi’ponovno na temu, uvjerite se’Tijekom pregledavanja uvijek koristite sigurnu vezu dok pazite na SSL ili TLS katanac u kutu adresne trake preglednika kada posjetite web mjesto. Nisu na svim web lokacijama postavljene SSL enkripcije, ali većina web lokacija s velikim imenima hoće. Ako ne’ne vidite katanac, možete’biti 100% siguran da je web mjesto sigurno (i stvarno).

Instalirajte vrh raspona AntiVirus

Mnogo otmica poslužitelja DNS-a postiže se upotrebom Trojanaca, vrste zlonamjernog softvera koji’otkrio, karantirao i uništio pristojni AV softver.

Što’S druge strane, mnogi internetski sigurnosni paketi dolaze sa svim vrstama alata koji su dizajnirani da spriječe zlonamjerna preusmjeravanja ili upozoravaju vas ako nije’nije sigurno. To znači da je pouzdan AV ključni alat u vašem arsenalu za uzvrat protiv potencijalnih otmica DNS-a.

Ažurirajte lozinku za usmjerivač

Kao i mi’Vidimo, slabe standardne lozinke čine vaš usmjerivač ranjivim na otmicu. To znači’Zapravo je važno da zadanu lozinku promijenite u nešto jače od samog početka.

Čak i ako se vaš usmjerivač standardno isporučuje s jakom, teško pogodljivom lozinkom, to je’vrijedi to mijenjati redovito samo u slučaju da su ga hakeri uspjeli razbiti.

Koristite šifriranu vezu

Za potpunu privatnost, jedan od najjednostavnijih i najučinkovitijih načina zaštite od otmice DNS-a je uporaba šifrirane veze, tj. Virtualne privatne mreže (VPN).

VPN-ovi maskiraju vašu IP adresu i koriste enkripciju za daljinsko usmjeravanje internetske veze preko drugog poslužitelja. Taj poslužitelj može biti bilo gdje i mnogi pružatelji VPN-a omogućuju vam odabir mjesta u kojem ćete svijetu’volio bih se povezati.

Mnogo je različitih razloga za korištenje VPN-a. Tvrtke ih koriste za omogućavanje svojim zaposlenicima siguran, udaljeni pristup poslužitelju rada. Organizacije poput vlada i korporacija koje rukuju osjetljivim podacima štite ovo putem VPN-a, pojačavajući svoju sigurnost kako bi intelektualno vlasništvo, podaci o klijentima i bilo koje druge tajne bile sigurne.

U međuvremenu, pojedinci koriste VPN-ove kako bi osigurali potpunu anonimnost na mreži. Šifrirane veze omogućuju vam da zaobiđete lokalnu cenzuru i pregledate privatnost. To je možda zato što si ti’zabrinut si za koga’praćenje vaše mrežne aktivnosti ili istraživanja ili tko možda sluša VOIP pozive. Možda ćete biti zabrinuti i zbog zaštite od nesigurnih javnih WiFi veza - ili ćete jednostavno htjeti gledati vaš omiljeni Netflixov show dok’ponovno van zemlje.

Bez obzira na vaše razloge, dodatna korist korištenja VPN-a je ta što otežavaju ciljanje DNS otmičara. Da’s jer ti’pristup poslužiteljima putem sigurnih kanala, usmjeravanje prometa kroz šifrirani tunel koji prolazi između vašeg davatelja internetskih usluga i VPN domaćina.

Pod uvjetom da odaberete robusnog i pouzdanog pružatelja VPN-a, nitko neće moći hakirati, krasti ili na bilo koji drugi način ometati podatke u bilo kojoj krajnjoj točki. To sprečava potencijalne hakere da ukradu DNS poslužitelje i preusmjere vas negdje gdje ne’ne želim biti.

U skladu s tim, da biste bili sigurni od napada, zaista morate instalirati pouzdan VPN.

Preporučujemo: ExpressVPN

Naš najbolji izbor za VPN koji je’je opremljen za sprečavanje hakiranja DNS poslužitelja ExpressVPN. Ovo je izvrstan pružatelj usluga koji sigurnost shvaća vrlo ozbiljno, daleko prekoračujući minimalne standarde zajedničke za ovu industriju.

Od posebnog je značaja njegova čvrsta DNS zaštita od curenja. DNS propuštanja nastaju kada vaši DNS zahtjevi nisu šifrirani prije nego što se pošalju - kao u, nisu poslani kroz VPN tunel - ili se pošalju na poslužitelj koji nije’t domaćin pružatelja VPN-a. Kao rezultat, mislite da ste’pregledavate anonimno, ali u stvari, vaš ISP ili drugi mogu vidjeti upravo to’ponovno na i na kojim web lokacijama posjećujete.

Postoji puno razloga zbog kojih bi se VPN korisnik mogao zabrinuti zbog curenja DNS-a. Uostalom, ti’zadržavanje privatnog pregledavanja s razlogom pa otkrijte da nije’Privatni nakon svega može biti gadan šok. Kada je u pitanju otmica DNS-a, curenja poput ovih otkrivaju vaše DNS zahtjeve i tako narušavaju svu zaštitu koju ste mislili’d stvorena šifriranjem vaše veze. Poduzimajući sve napore da ove puške ukažete, ExpressVPN ide korak dalje od mnogih drugih VPN-a kako bi umanjio rizik od otmica..

ExpressVPN može jamčiti obvezu sprječavanja curenja DNS-a, dijelom i zato’sa sjedištem na Britanskim Djevičanskim otocima i tako nema zakonsku obvezu voditi evidenciju onoga što dobivate na mreži.

To’Važno je provjeriti takve detalje za bilo koju VPN uslugu koju na kraju koristite. Ako je tvrtka sa sjedištem u zemlji u kojoj vlada može zahtijevati da se pregledaju zapisnici o korištenju, mogu’stvarno vam ne mogu obećati potpunu anonimnost - i uz to, mogu’t osigurati potpuno vodonepropusan pristup za blokiranje otmice DNS poslužitelja.

Još jedna velika ExpressVPN značajka koja radi na osiguravanju vaše šifriranja je “ubojiti prekidač”, koji vam omogućava da automatski obustavite pristup internetu ako VPN veza iz bilo kojeg razloga padne. Mnogi drugi VPN-ovi upravo će vas prestati zaštititi ako se odvoje s bilo kojeg poslužitelja’ponovno ste priključeni, što znači da možete ostati ranjivi dok se ne uspijete povezati s novom. ExpressVPN ne’ne dopustite da se to dogodi.

Osim toga, ExpressVPN možete instalirati na gotovo bilo koji uređaj, pa i vi’ne otvarate se rizikom otmice DNS-a na Macu, telefonu ili bilo gdje drugdje, a možete ga koristiti za zaštitu privatnosti kod kuće ili na javnoj WiFi vezi.

Konačno, ExpressVPN je sjajna opcija jer ga’brzo. Bez obzira za što ga koristite, obrađuje se nevjerojatnom brzinom s minimalnim prekidima ili kašnjenjima - a to uključuje pojednostavljivanje HD videozapisa. Kao rezultat toga, ti’puno je vjerojatnije da će ga zapravo koristiti umjesto da se frustrirate i isključite, otvarajući se potencijalnim ranjivostima.

Zaključak

Hakiranje DNS poslužitelja vrlo je stvaran i vrlo čest rizik. Otmičari ciljaju iz različitih kuta i to’Važno je ostati budan, paziti na znakove opasnosti poput nezaštićenih web lokacija ili web stranica koje ne’ne izgledam sasvim u redu.

U isto vrijeme, mnogi od najučinkovitijih koraka koje možete poduzeti vrlo su jednostavni, od ažuriranja lozinki do instaliranja AV-a do pokretanja cjelokupnog internetskog prometa putem pouzdanog VPN-a..

Ako imate bilo koju domenu, to je to’Važno je shvatiti ove stvari ozbiljno, jer hack može ozbiljno naštetiti posjetiteljima vaše web stranice. Čak i ako ne’Ne pokrećete bilo koju web lokaciju, dugujete sebi da se zaštitite od zlonamjernih otmica.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me