Az infrastruktúra központi gerinceként a Domain Name Service (DNS) az internet telefonkönyveként működik. Segíti az adott tartománynévre vadászó felhasználók irányítását, és összekapcsolja őket az adott tartományhoz kapcsolódó IP-cím erőforrásaival. Amikor úgy fut, ahogyan kell, szinte láthatatlan a tipikus felhasználó számára – és még sok műszaki rendszergazdának is. Ez olyan homályos egyszerűséget kölcsönöz, amely sok szervezetet arra késztet, hogy azt feltételezze, hogy a DNS egy háttérszolgáltatás, amely nem igényel többet, mint az alapvető védelmet, és amelyet más webes és e-mailes védelem is lefed.
Ez nem is állhat távolabb az igazságtól, és a Dark Reading új jelentése felvázolja a DNS elleni fenyegetéseket, valamint azt, hogy a szervezeteknek mit kell tenniük a DNS-infrastruktúra biztonsága érdekében.
A leggyakoribb DNS-támadások közé tartozik:
- Szolgáltatásmegtagadás, amely túlterheli a DNS-szolgáltatásokat forgalommal, hogy megzavarja vagy letiltja a DNS-szolgáltatást egy szervezetnél;
- DNS-gyorsítótár-mérgezés, amely a DNS-gyorsítótárat manipulálja, hogy a legitim tartományra menni próbáló felhasználókat rosszindulatú IP-címre irányítsa át;
- DNS-eltérítés, amely megváltoztatja a tartomány DNS-rekordjait, hogy a felhasználókat egy rosszindulatú IP-címre irányítsa át;
- DNS-alagút, amely kihasználja a kimenő DNS-forgalmat a rosszindulatú programok kihasználásából származó rosszindulatú adatok visszacsempészésére a támadók C2-infrastruktúrájába; és
- Lógó DNS, amely átvesz egy fel nem használt aldomaint a felhőben és más infrastruktúrában, hogy egy márkának adja ki magát, vagy más támadások támaszpontjaként használja.
A DNS-infrastruktúra megfelelő biztonságának biztosítása érdekében a szervezeteknek szilárd kombinációra van szükségük a DNS-infrastruktúra és az iratkezelés körüli erős biztonsági higiéniára, a DNS-forgalom szoros megfigyelésére, a hatékony szűrésre és a fejlettebb protokollok, például a DNSSEC telepítésére. Ezen intézkedések alkalmazásának mellőzése magas költségekkel járhat. Egy sikeres DNS-támadás átlagos költsége több mint 1 millió dollár.
Amikor támadások történnek, sok szervezetnél a legjobb, ha szó szerint kihúzzák a DNS-t vagy a hálózati infrastruktúrát.
A Dark Reading jelentés:Minden, amit a DNS-támadásokról tudni kell”, feltárja a DNS-biztonsági tudatosság hiányosságait, beleértve azt is, hogy a szervezetek miért küzdenek a DNS-biztonsági intézkedések teljes listájának bevezetésével, és mit kell tenni az ilyen gyakori DNS-támadások leküzdéséhez. A jelentés megvizsgálja, mi szükséges a DNS-infrastruktúra támadásokkal szembeni keményítéséhez, a DNS körüli láthatóság növelésének fontosságát, valamint azt, hogy a DNS-védelmi intézkedések hogyan használhatók fel a kiberbiztonsági tudatosság más területeinek javítására.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/dr-tech/getting-over-the-dns-security-awareness-gap
- :is
- :nem
- 1 millió $
- $ UP
- 10
- 40
- 7
- a
- Rólunk
- cselekmények
- tulajdonképpen
- cím
- adminisztrátorok
- fejlett
- ellen
- AIR
- an
- és a
- VANNAK
- területek
- körül
- AS
- At
- támadás
- Támadások
- átlagos
- tudatosság
- vissza
- Hátgerinc
- háttér
- alapvető
- BE
- BEST
- könyv
- márka
- megsértése
- by
- Gyorsítótár
- TUD
- Változások
- közel
- felhő
- elleni küzdelem
- kombináció
- Közös
- összefüggő
- összeköt
- Mag
- Költség
- nem tudott
- fedett
- létrehozása
- Kiberbiztonság
- napi
- sötét
- Sötét olvasmány
- dátum
- adatok megsértése
- szállított
- bevetés
- megszakítása
- dns
- do
- nem
- domain
- Domain név
- Hatékony
- csiszolókő
- biztosítására
- Még
- megvizsgálja
- kizsákmányolás
- feltárja
- szűrő
- A
- ból ből
- Tele
- rés
- szerzés
- Go
- történik
- segít
- Magas
- Hogyan
- http
- HTTPS
- Vadászat
- végre
- fontosság
- javul
- tartalmaz
- Beleértve
- információ
- Infrastruktúra
- Internet
- IP
- IP-cím
- IT
- jpg
- Ismer
- legutolsó
- vezetékek
- jogos
- kihasználja
- mint
- malware
- vezetés
- sok
- intézkedések
- millió
- ellenőrzés
- több
- a legtöbb
- MPL
- név
- Névszolgáltatás
- közel
- Szükség
- hálózat
- Új
- of
- on
- or
- szervezet
- szervezetek
- Más
- körvonalak
- felett
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- dugó
- megfelelő
- védelem
- protokollok
- Olvasás
- nyilvántartások
- átirányítás
- jelentést
- szükség
- Tudástár
- jobb
- Útvonal
- biztonság
- biztonságos DNS
- biztonság
- Biztonsági tudatosság
- Biztonsági intézkedések
- szolgáltatás
- Szolgáltatások
- kellene
- egyszerűség
- Pala
- szilárd
- különleges
- erős
- küzd
- Iratkozz fel
- sikeres
- feltételezett
- Vesz
- tart
- Műszaki
- mint
- hogy
- A
- azok
- Őket
- Ezek
- ezt
- fenyegetések
- nak nek
- forgalom
- Trends
- igazság
- tipikus
- felhasználatlan
- emelkedő
- használ
- használt
- használó
- Felhasználók
- láthatóság
- sérülékenységek
- Út..
- háló
- heti
- JÓL
- Mit
- amikor
- ami
- miért
- lesz
- val vel
- te
- A te
- zephyrnet