نحوه مقابله با حملات سایبری مربوط به DNS

بر اساس گفتههای کارشناسان امنیت سایبری، انتظار می رود در چند هفته آینده تعداد تهدیدهای امنیتی مرتبط با DNS (سرویس نام دامنه که وظیفه آن تبدیل نام دامنه به آدرس آیپی و فراهم کردن امکان ارسال درخواستها به مسیر و مقصد درست است)، بر ضد سازمانها افزایش پیدا کند.
بر طبق گزارش جدید شورای امنیت بین المللی (Neustar (NISC، از هر چهار کارشناس امنیت سایبری (۵۹ درصد) سه نفر از آنها جهت مقابله با این حملات، راهکارهای امنیت DNS خودشان را تغییر دادهاند. با توجه به تغییرات و پیچیدگیهای چشمانداز تهدیدات DNS و همچنین از آنجا که تعدادی از کاربران تأیید کرده اند در سال گذشته حداقل یک بار هدف حملات DNS قرار گرفته اند، حدود سی درصد از کارشناسان امنیتی نسبت به قابلیتهای سازمان شان برای مقابله با حملات DNS دچار تردید هستند.
به گفته رئیس NISC و معاون ارشد Neustar: «با توجه به این که DNS نقش یک دفترچه تلفن کامل که شامل نام دامنهها و آدرسهای آیپی است را بر عهده دارد و چون در حال حاضر خرید آنلاین به میزان چشمگیری افزایش یافته است، پس جای تعجب نیست که شاهد افزایش هدف گرفتن آن توسط مجرمان مخرب باشیم». وی همچنین گفته: «اجرای موفقیت آمیز این حملات میتواند پیامدهای جبران ناپذیری را برای شهرت و اعتبار سازمانها داشته باشد. برای مثال هکرها با تحت اختیار گرفتن کنترل دامنه یک شرکت می توانند از آن برای میزبانی بدافزار یا اجرای حملات فیشینگی استفاده کنند که قادر به عبور از فیلترهای هرزنامه و سایر سازوکارهای حفاظتی هستند. در بدترین حالت، چنین حملاتی میتوانند منجر به از دست رفتن کل دامنه شرکت شوند».
مدیرعامل nVisium، حمله “DNS Tunneling” را که از آن برای استخراج دادهها توسط مجرمان سایبری استفاده میشود، یک «فن بسیار محبوب» برای هکرها نامیده است. به گفته او، «آشنایی با ترافیک DNS و داشتن درک کاملی از حملات DNS اهمیت زیادی دارد؛ چون بسیاری از سیستمهای فرماندهی و کنترل برای دستیابی به اهداف شان از DNS استفاده میکنند. بنابراین مهاجمان میتوانند با اجرای حملاتی مثل تزریق SQL که هدف آنها دسترسی به دادههای ساکن در پایگاه های داده محافظت شده توسط فایروال است، دادههای مورد نیازشان را از شبکه خارج کرده و فایروالها و ابزارهای فیلترینگ را دور بزنند».
در ماههای شهریور و مهر ۹۹، حملات DDoS (22 درصد) و بعد از آن نفوذ به سیستم (۱۹ درصد) و باجافزار (۱۷ درصد)، جزو مهمترین دغدغههای کارشناسان امنیت سایبری بوده اند. در این دوره، سازمانها معمولاً بر افزایش قابلیتهای شان برای مقابله با جعل هویت مشتریان یا شرکتهای همکار (۵۸ درصد)، هک هدفمند (۵۴ درصد) و هک آدرس آیپی (۵۲ درصد) تمرکز داشته اند.
یکی از کارشناسان امنیتی در این خصوص میگوید: «این که سازمانها از پیامدهای ناگوار حملات DNS آگاه هستند، خوب است اما آنها باید اقدام های پیشگیرانه لازم از جمله بررسی منظم DNS و نظارت پیوسته برای اطمینان از داشتن درک و اطلاعات کامل نسبت به فعالیتها و ترافیک DNS جهت حفاظت از خودشان و مشتریان شان را در برابر تهدیدهای مختلف انجام دهند. همچنین با توجه به این که دادههای DNS می توانند اطلاعات مهم و کاربردی را در اختیار سازمانها قرار دهند به همین خاطر آنها با اجرای این اقدامات نه تنها از خودشان در برابر تهدیدات مرتبط با DNS محافظت می کنند بلکه آلودگیهای بدافزاری، ویروسی و محتوای مشکوک را پیش از رسیدن به سیستمهای مهم و حیاتی، تشخیص داده و برطرف می کنند».
Neustar International Security Council
منبع: https://www.infosecurity-magazine.com/news/cisos-dns-christmas/
مطالب زیر را حتما بخوانید:

لایسنس چیست؟ License در لغت به معناي پروانه و در علم كامپيوتر به معناي مجوز استفاده از يك نرم افزار يا سخت افزار مي باشد.در صورتی که اگر از لایسنس معتبر بر روی نرم افزار مورد نظر مانند ویندوز یا...

Bug Bounty (باگ باونتی) لبه اصلی خدمات امنیت سایبری است. در ابتدا از زبان ویکی پدیا باگ باونتی برای شما تعریف می کنیم : به زبان ساده Bug Bounty...

مایکروسافت خبر از تولید تراشه های جدید توسط خود داده است. بنا به گفته این شرکت، تولید این تراشه ها عصر جدیدی از امنیت را برای سیستم عامل ویندوز رقم...

بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات...

آسیبپذیری جدیدی در نرمافزار Waze شناسایی شده است که به هکرها امکان شناسایی هویت کاربران را می دهد. بر اساس گزارش منتشر شده در وب سایت Autoevolution.com، این آسیبپذیری توسط یک مهندس...

منظور از هکرهای کلاه سفید چیست؟ در این مطلب قصد بررسی این موضوع را داریم. یک هکر کلاه سفید عملکردی متفاوت دارد و هدف او از هک نیز چیز دیگری...

باگ بانتی چیست ؟ به دلیل تغییرات زیاد محصولات و خدمات در یک سازمان و همچنین کمبود نیروی انسانی در حوزه امنیت، بصورت معمول تست نفوذ بصورت دوره ای در...

مطالعات و بررسی های جدید، بیانگر افزایش سه برابری میزان نشت دادهها در صنعت مراقبتهای بهداشتی در سال آینده است. در گزارش «وضعیت امنیت سایبری صنعت مراقبتهای بهداشتی ۲۰۲۰»، از...

یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne...

این روزها به لطف پیشرفت فناوری، میزان تحقیق و مطالعه درباره شهرهای هوشمند رو به افزایش است. شهرهای هوشمند، شهرهایی هستند که از فناوریهای مختلف (اینترنت اشیاء، حسگرها، پهپادها و...

یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی...

لینکهای مخرب و بکش بالا ها با عنوان فیلترشکن بهتازگی در شبکههای اجتماعی تلگرام و اینیستاگرام منتشر میشود که آلوده به ویروس بوده و کلیک روی آنها باعث تغییرات مخرب...

- جهت دانلود سریع از VPN استفاده نکنید..
- تمامی فایل ها قبل از درج بررسی شده اند.
- لینک دانلود از دو سرور مختلف است.
- امکان قطع دانلود فایل ها وجود دارد.
- جهت دانلود از IDM استفاده کنید..
- در صورت نیاز با ما تماس بگیرید.
اندازه فایل
نوع فایل
قوانین ارسال دیدگاه در سایت