DNS-kaping – Meest voorkomende stratagem van cybercriminelen

[ware_item id=33][/ware_item]

DNS-kaping ook wel genoemd als DNS-omleiding of DNS-vergiftiging, is een strategie die wordt gebruikt door cyberpilliers waarmee ze de IP-instellingen van een computer op internet vertrappen om toegang te blokkeren, inhoud te beperken en te censureren.


Door de IP-instellingen van een computer te negeren, stuurt de kaper deze naar een frauduleuze DNS-server in plaats van de gebruiksvriendelijke domeinnamen. Dit kan ook worden bereikt door direct op het verkeer op dwingende routeringsplekken het verkeer te volgen en te sonderen.

De Great Firewall van China, die door de overheid wordt gebruikt om internetcensuur in China te bereiken, is het grootste voorbeeld van DNS-kaping.

Wat is DNS??

Domain Name Service wordt afgekort als DNS. Het is een internetservice die URL zoals Google.com vertaalt naar een IP-adres zoals 8.8.8.8. Elke website heeft een IP-adres dat via DNS aan zijn URL is gekoppeld. De DNS-server bewaart het IP-adres van elke website samen met de bijbehorende URL. Hier geeft de URL de naam weer en het IP-adres het adres, net zoals een telefoonboek met gegevens van de geregistreerde personen met hun adres.

Veel bedrijven publiceren het DNS-adres van de website en een algoritme, waarmee ze tegelijkertijd worden bijgewerkt.

Het DNS-systeem wordt gefunctioneerd door uw ISP (internetprovider) en vele andere particuliere zakelijke organisaties. Uw computer is zo geconfigureerd dat deze de DNS-server van de ISP gebruikt. Maar deze instellingen kunnen handmatig worden gewijzigd.

DNS-kaping - Mechanisme

Wanneer u een URL invoert in de adresbalk van uw browser, wordt deze naar een DNS-server verzonden om te worden omgezet in een IP-adres, waardoor u wordt toegewezen aan uw vriendelijke domeinnamen. Vanwege onvoldoende controle en balans wordt echter vaak een verkeerde DNS-server bereikt.

De DNS-kaping kan worden gedaan door een aanvaller, die functioneert tussen de computer en de DNS-server vanaf een frauduleus apparaat. Als dat het geval is, is de DNS-server nu eigendom van de hacker omdat hij mogelijk de DNS-instellingen heeft gewijzigd en toegang heeft gekregen tot uw computer.

DNS-kaping

Nu komt het punt waarop de DNS-server zijn records vervuilt door de IP-adressen van de sites die u wilt bezoeken te wisselen met die van een andere site die mogelijk al met malware is geïnfecteerd.

Als DNS-kaping wordt uitgevoerd door een ervaren kaper, kan hij websites maskeren, waardoor hij gevoelige informatie van gebruikers kan verzamelen, evenals de wachtwoorden en IP-adressen van veel websites.

In veel gevallen wordt DNS-kaping ook uitgevoerd door het gebruik van geavanceerde malware, zoals een Trojaans paard. De Trojan DNSChanger is een vorm van malware die ongeveer 14 miljoen USD profiteerde door de DNS-instellingen van meer dan 4 miljoen computers te kapen via misleidende advertentie-inkomsten.

DNS-kaping - Censuur op internet

Internetcensuur wordt afgedwongen door veel landen die internetproviders verplichten bepaalde specifieke domeinen van hun DNS-servers af te sluiten. Dit is echter een relatief eenvoudige vorm van censuur met capuchon.

Aan de andere kant, wanneer het hele netwerk wordt beheerd door een kaper, kan hij contractuele DNS-servers volledig beperken en blokkeren of hij kan Deep Packet Inspection toepassen om verzoeken specifiek te blokkeren of verkeerd te leiden.

DNS-kaping - Preventie

Na het doorlopen van de gevaren waaraan u wordt blootgesteld met DNS-kaping, zullen we de eenvoudigste manier met u delen om DNS-kaping te voorkomen.

Domain Name System Security Extensions afgekort als DNSSEC kunnen worden beschouwd als een DNS-kapinganalyse die niet alleen wordt gebruikt voor verificatie van de integriteit van de DNS-server maar ook voor de bescherming. DNNSEC minimaliseert de kansen van een kaper om een ​​DNS te maskeren, maar het is een zware taak voor een gebruiker om in te stellen, te valideren en te controleren, in tegenstelling tot HTTPS in webservers.

Een goed antivirusprogramma kan uw computer veel beschermen tegen dergelijke aanvallen, maar het is van het grootste belang om het up-to-date te houden.

DNS-kaping - Fix

Om censuur door uw lokale internetprovider te voorkomen, kunt u dat doen verander de DNS-server. Sterke privacykwesties houden verband met het kiezen van de juiste DNS-server, omdat elk domein wordt gezien door hen waarmee u verbinding probeert te maken. Maar uiteindelijk zal deze macht voor een sterk doel uit de handen van uw internetprovider worden getrokken.

U kunt uw DNS-server wijzigen in een autonome DNS-service zoals OpenDNS of Google DNS.

Verschillende VPN's hebben hun eigen DNS-servers en als u verbinding maakt met een van de VPN's, kunt u hun servers automatisch gebruiken. Hierdoor zal niemand uw verbinding kunnen kapen en zijn uw gegevens dus goed beveiligd. Dergelijke VPN's zorgen er ook voor dat de sites die u wilt bezoeken, correct worden opgelost en niet worden gecensureerd door de ISP of de overheid.

Conclusie

Momenteel is geconstateerd dat DNS-kaping de internetwereld bedreigt. Geen enkele organisatie kan goed worden beschermd tegen DNS-aanvallen. Een voorbeeld van DNS-kaping is de hackersgroep die bekend staat als het Iraanse Cyber-leger dat Twitter stormenderhand veroverde.

DNS is belangrijk bij het oplossen van de URL's die u in de adresbalk van uw browser invoert. Het is een soort terugkerende bewerking die uw browser helpt bij het verkrijgen van het IP-adres van de website die u wilt bereiken. De vertraging die de browser in beslag neemt tijdens een poging om het IP-adres op te lossen, wordt door de kaper als voordeel gebruikt. Dit resulteert in DNS-kaping. De gevaren van DNS-kaping kunnen de aanvallen van pharming en phishing zijn.

Om DNS-kaping te voorkomen, kunt u goede beveiligingssoftware gebruiken of uw DNS-server wijzigen. Door dergelijke basisstappen te volgen, kun je jezelf grondig beschermen tegen DNS-kaping en op internet surfen zonder enige vorm van censuur!