A DNS-biztonsági tudatosság hiányának túllépése

Az infrastruktúra központi gerinceként a Domain Name Service (DNS) az internet telefonkönyveként működik. Segíti az adott tartománynévre vadászó felhasználók irányítását, és összekapcsolja őket az adott tartományhoz kapcsolódó IP-cím erőforrásaival. Amikor úgy fut, ahogyan kell, szinte láthatatlan a tipikus felhasználó számára – és még sok műszaki rendszergazdának is. Ez olyan homályos egyszerűséget kölcsönöz, amely sok szervezetet arra késztet, hogy azt feltételezze, hogy a DNS egy háttérszolgáltatás, amely nem igényel többet, mint az alapvető védelmet, és amelyet más webes és e-mailes védelem is lefed.

Ez nem is állhat távolabb az igazságtól, és a Dark Reading új jelentése felvázolja a DNS elleni fenyegetéseket, valamint azt, hogy a szervezeteknek mit kell tenniük a DNS-infrastruktúra biztonsága érdekében.

A leggyakoribb DNS-támadások közé tartozik:

• Szolgáltatásmegtagadás, amely túlterheli a DNS-szolgáltatásokat forgalommal, hogy megzavarja vagy letiltja a DNS-szolgáltatást egy szervezetnél;
• DNS-gyorsítótár-mérgezés, amely a DNS-gyorsítótárat manipulálja, hogy a legitim tartományra menni próbáló felhasználókat rosszindulatú IP-címre irányítsa át;
• DNS-eltérítés, amely megváltoztatja a tartomány DNS-rekordjait, hogy a felhasználókat egy rosszindulatú IP-címre irányítsa át;
• DNS-alagút, amely kihasználja a kimenő DNS-forgalmat a rosszindulatú programok kihasználásából származó rosszindulatú adatok visszacsempészésére a támadók C2-infrastruktúrájába; és
• Lógó DNS, amely átvesz egy fel nem használt aldomaint a felhőben és más infrastruktúrában, hogy egy márkának adja ki magát, vagy más támadások támaszpontjaként használja.

A DNS-infrastruktúra megfelelő biztonságának biztosítása érdekében a szervezeteknek szilárd kombinációra van szükségük a DNS-infrastruktúra és az iratkezelés körüli erős biztonsági higiéniára, a DNS-forgalom szoros megfigyelésére, a hatékony szűrésre és a fejlettebb protokollok, például a DNSSEC telepítésére. Ezen intézkedések alkalmazásának mellőzése magas költségekkel járhat. Egy sikeres DNS-támadás átlagos költsége több mint 1 millió dollár.

Amikor támadások történnek, sok szervezetnél a legjobb, ha szó szerint kihúzzák a DNS-t vagy a hálózati infrastruktúrát.

A Dark Reading jelentés:Minden, amit a DNS-támadásokról tudni kell”, feltárja a DNS-biztonsági tudatosság hiányosságait, beleértve azt is, hogy a szervezetek miért küzdenek a DNS-biztonsági intézkedések teljes listájának bevezetésével, és mit kell tenni az ilyen gyakori DNS-támadások leküzdéséhez. A jelentés megvizsgálja, mi szükséges a DNS-infrastruktúra támadásokkal szembeni keményítéséhez, a DNS körüli láthatóság növelésének fontosságát, valamint azt, hogy a DNS-védelmi intézkedések hogyan használhatók fel a kiberbiztonsági tudatosság más területeinek javítására.