نحوه مقابله با حملات سایبری مربوط به DNS

بر اساس گفتههای کارشناسان امنیت سایبری، انتظار می رود در چند هفته آینده تعداد تهدیدهای امنیتی مرتبط با DNS (سرویس نام دامنه که وظیفه آن تبدیل نام دامنه به آدرس آیپی و فراهم کردن امکان ارسال درخواستها به مسیر و مقصد درست است)، بر ضد سازمانها افزایش پیدا کند.
بر طبق گزارش جدید شورای امنیت بین المللی (Neustar (NISC، از هر چهار کارشناس امنیت سایبری (۵۹ درصد) سه نفر از آنها جهت مقابله با این حملات، راهکارهای امنیت DNS خودشان را تغییر دادهاند. با توجه به تغییرات و پیچیدگیهای چشمانداز تهدیدات DNS و همچنین از آنجا که تعدادی از کاربران تأیید کرده اند در سال گذشته حداقل یک بار هدف حملات DNS قرار گرفته اند، حدود سی درصد از کارشناسان امنیتی نسبت به قابلیتهای سازمان شان برای مقابله با حملات DNS دچار تردید هستند.
به گفته رئیس NISC و معاون ارشد Neustar: «با توجه به این که DNS نقش یک دفترچه تلفن کامل که شامل نام دامنهها و آدرسهای آیپی است را بر عهده دارد و چون در حال حاضر خرید آنلاین به میزان چشمگیری افزایش یافته است، پس جای تعجب نیست که شاهد افزایش هدف گرفتن آن توسط مجرمان مخرب باشیم». وی همچنین گفته: «اجرای موفقیت آمیز این حملات میتواند پیامدهای جبران ناپذیری را برای شهرت و اعتبار سازمانها داشته باشد. برای مثال هکرها با تحت اختیار گرفتن کنترل دامنه یک شرکت می توانند از آن برای میزبانی بدافزار یا اجرای حملات فیشینگی استفاده کنند که قادر به عبور از فیلترهای هرزنامه و سایر سازوکارهای حفاظتی هستند. در بدترین حالت، چنین حملاتی میتوانند منجر به از دست رفتن کل دامنه شرکت شوند».
مدیرعامل nVisium، حمله “DNS Tunneling” را که از آن برای استخراج دادهها توسط مجرمان سایبری استفاده میشود، یک «فن بسیار محبوب» برای هکرها نامیده است. به گفته او، «آشنایی با ترافیک DNS و داشتن درک کاملی از حملات DNS اهمیت زیادی دارد؛ چون بسیاری از سیستمهای فرماندهی و کنترل برای دستیابی به اهداف شان از DNS استفاده میکنند. بنابراین مهاجمان میتوانند با اجرای حملاتی مثل تزریق SQL که هدف آنها دسترسی به دادههای ساکن در پایگاه های داده محافظت شده توسط فایروال است، دادههای مورد نیازشان را از شبکه خارج کرده و فایروالها و ابزارهای فیلترینگ را دور بزنند».
در ماههای شهریور و مهر ۹۹، حملات DDoS (22 درصد) و بعد از آن نفوذ به سیستم (۱۹ درصد) و باجافزار (۱۷ درصد)، جزو مهمترین دغدغههای کارشناسان امنیت سایبری بوده اند. در این دوره، سازمانها معمولاً بر افزایش قابلیتهای شان برای مقابله با جعل هویت مشتریان یا شرکتهای همکار (۵۸ درصد)، هک هدفمند (۵۴ درصد) و هک آدرس آیپی (۵۲ درصد) تمرکز داشته اند.
یکی از کارشناسان امنیتی در این خصوص میگوید: «این که سازمانها از پیامدهای ناگوار حملات DNS آگاه هستند، خوب است اما آنها باید اقدام های پیشگیرانه لازم از جمله بررسی منظم DNS و نظارت پیوسته برای اطمینان از داشتن درک و اطلاعات کامل نسبت به فعالیتها و ترافیک DNS جهت حفاظت از خودشان و مشتریان شان را در برابر تهدیدهای مختلف انجام دهند. همچنین با توجه به این که دادههای DNS می توانند اطلاعات مهم و کاربردی را در اختیار سازمانها قرار دهند به همین خاطر آنها با اجرای این اقدامات نه تنها از خودشان در برابر تهدیدات مرتبط با DNS محافظت می کنند بلکه آلودگیهای بدافزاری، ویروسی و محتوای مشکوک را پیش از رسیدن به سیستمهای مهم و حیاتی، تشخیص داده و برطرف می کنند».
Neustar International Security Council
منبع: https://www.infosecurity-magazine.com/news/cisos-dns-christmas/

مطالب زیر را حتما بخوانید:

درآمد میلیون دلاری هکرهای اخلاقی از باگ باونتی
یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایهدهنده پلتفرم برنامههای عیبیابی) فعالیت میکند، حدود یک سال پیش...

برنامه باگ باونتی چیست ؟
برنامه یا مسابقات باگ باونتی یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها افراد پاداش دریافت میکنند و یا به رسمیت شناخته میشوند،...

تفاوت کرک ، پچ ، کیجن ، لایسنس
لایسنس چیست؟ License در لغت به معناي پروانه و در علم كامپيوتر به معناي مجوز استفاده از يك نرم افزار يا سخت افزار مي باشد.در صورتی که اگر از لایسنس معتبر بر روی نرم افزار مورد نظر مانند ویندوز یا هر نرم افزار دیگر استفاده نمایید، از صحت امنیت بیشتر...

ابزار های مورد نیاز مسابقات باگ بانتی
لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید! ابزار های...

چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟
من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( poc ) نوشتن تفکر خود را...

سرعت رشد بالای مهارت های امنیت سایبری
بر اساس آمار جدید مؤسسه Burning Glass Technologies، پس از بررسی مهارت های شناخته شده در حوزه امنیت سایبری، ده مهارت امنیت سایبری بالاترین سرعت رشد را دارند. این موضوع بیانگر این است که کارفرمایان تمایل دارند به کارمندانی که قادرند...

اصطلاحات باگ باونتی
اصطلاح تعریف Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی. Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند. مختصرا "BBP" می گویند....

انواع باگ های برنامه نویسی
یکی از اصطلاحات پرکاربرد در دنیای برنامه نویسی، باگ (Bug) یا نقص نرمافزاری است. این اصطلاح جزو اصطلاحاتی است که تقریبا همیشه در میان صحبتهای برنامه نویسان مورد استفاده قرار میگیرد. زیرا تقریبا هیچ برنامه نویسی در دنیا وجود ندارد که با باگ های...

گسترش حملات به گواهی های دیجیتال
تکنیک به کارگیری گواهینامههای دیجیتال و کلیدهای رمزنگاری (مثل SSL/TLS و SSH) به منظور احراز هویت و امن سازی رایانه ها و تجهیزاتی که با هم ارتباط برقرار میکنند، «هویت ماشینی» نامیده می شود. با وجود این که اینترنت اشیاء...

چه گزارشی آسیب پذیری خوب به نظر می رسد؟
در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

چرا مسابقات باگ باونتی Bug Bounty برگزار کنیم
Bug Bounty (باگ باونتی) لبه اصلی خدمات امنیت سایبری است. در ابتدا از زبان ویکی پدیا باگ باونتی برای شما تعریف می کنیم : به زبان ساده Bug Bounty معامله ای است که توسط بسیاری از وب سایت ها...

نفوذ به شبکه از طریق VPN
آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA) پس از نفوذ یک مهاجم سایبری به یکی از نهادهای فدرال آمریکا اطلاعیه ای صادر کرد. CISA در بیانیهای که منتشر کرد، اعلام کرده است که: «یک مهاجم سایبری با استفاده از...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12