DNS-kaappaus – yleisin verkkorikollisten stratagemi

[ware_item id=33][/ware_item]

DNS-kaappaamista kutsutaan myös nimellä DNS-uudelleenohjaus tai DNS-myrkytys, on tietoverkkopilareiden käyttämä stratagemi, jonka avulla he tallaavat tietokoneen IP-asetuksia Internetissä pääsyn estämiseksi, rajoittamiseksi ja sensuroimiseksi.


Ohittamalla tietokoneen IP-asetukset, kaappaaja ohjaa sen epärehelliseen DNS-palvelimeen käyttäjäystävällisten verkkotunnusten sijaan. Tämä voidaan saavuttaa myös tarkkailemalla ja tutkimalla suoraa liikennettä pakollisissa reittipisteissä.

Kiinan suuri palomuuri, jota hallitus käyttää Internet-sensuurin saavuttamiseen Kiinassa, on suurin esimerkki DNS-kaappauksesta.

Mikä on DNS?

Verkkotunnuksen nimipalvelun lyhenne on DNS. Se on Internet-palvelu, joka kääntää URL-osoitteen, kuten Google.com, IP-osoitteeseen, kuten 8.8.8.8. Jokaisella verkkosivustolla on IP-osoite, joka on linkitetty URL-osoitteeseen DNS: n kautta. DNS-palvelimella on tietue jokaisen verkkosivuston IP-osoitteesta yhdessä vastaavan URL-osoitteen kanssa. Täällä URL-osoite kuvaa nimeä ja IP-osoite kuvaa osoitetta samalla tavalla kuin puhelinluettelo, jolla on merkittyjen henkilöiden tietue heidän osoitteineen.

Monet yritykset julkaisevat verkkosivuston DNS-osoitteen ja algoritmin yhdessä sen kanssa, joka pitää ne ajan tasalla samanaikaisesti.

DNS-järjestelmää käyttävät Internet-palveluntarjoajasi (Internet Service Provider) ja monet muut yksityiset yritysorganisaatiot. Tietokoneesi on määritetty sellaiseksi, että se käyttää Internet-palveluntarjoajan DNS-palvelinta. Mutta näitä asetuksia voidaan muuttaa manuaalisesti.

DNS-kaappaus - mekanismi

Kun kirjoitat URL-osoitteen selaimen osoiteriville, se lähetetään DNS-palvelimelle ratkaistavaksi IP-osoitteeksi, siten kartoittaen sinut ystävällisille verkkotunnuksillesi. Riittämättömän tarkistuksen ja tasapainon takia saavutetaan kuitenkin usein väärä DNS-palvelin.

DNS-kaappaus voi tapahtua hyökkääjän toimesta, joka toimii tietokoneen ja DNS-palvelimen välillä epärehellisestä laitteesta. Tällaisessa tapauksessa hakkeri omistaa nyt DNS-palvelimen, koska hän on saattanut muuttaa DNS-asetuksia ja saada pääsyn tietokoneeseesi..

DNS-kaappaus

Nyt tulee kohta, jossa DNS-palvelin saastuttaa tietueensa vaihtamalla vierailtavaksi tarkoitettujen sivustojen IP-osoitteet toisen sivuston IP-osoitteisiin, jotka saattavat olla jo saaneet haittaohjelmia.

Jos DNS-kaappaaja on kokenut kaappaaja, hän saattaa maskeroida verkkosivustoja, minkä seurauksena hän voi koota käyttäjien arkaluontoisia tietoja sekä monien verkkosivustojen salasanoja ja IP-osoitteita..

Monissa tapauksissa DNS-kaappaus tapahtuu myös käyttämällä hienostuneita haittaohjelmia, kuten troijalaista. DNSChanger-troijalainen on haittaohjelmien muoto, joka tuotti noin 14 miljoonaa dollaria kaappaamalla yli 4 miljoonan tietokoneen DNS-asetukset petollisten mainostulojen avulla.

DNS-kaappaus - Internetin sensurointi

Internet-sensuuri pannaan täytäntöön monissa maissa, jotka vaativat Internet-palveluntarjoajia katkaisemaan tietyt verkkotunnukset DNS-palvelimiltaan. Tämä on kuitenkin verrattain helppo muoto huppuun upotetusta sensuurista.

Toisaalta, kun kaappaaja käyttää koko verkkoa, hän voi rajoittaa ja estää sopimuksellisia DNS-palvelimia kokonaan tai hän voi soveltaa syvää pakettivalvontaa erityisesti estääkseen tai ohjaamaan väärin pyyntöjä..

DNS-kaappaus - ehkäisy

Tutkittuaan vaarat, joihin DNS-kaappaus voi kohdistua, jaamme kanssasi helpoimman tavan estää DNS-kaappaus.

Verkkotunnuksen järjestelmän turvallisuuslaajennuksia, lyhennettynä DNSSEC, voidaan pitää DNS-kaappausanalyysina, jota ei käytetä vain DNS-palvelimen eheyden tarkistamiseen, vaan myös suojaustarkoituksiin. DNNSEC minimoi kaappaajien mahdollisuudet naamioida DNS, mutta käyttäjän määrittäminen, validointi ja seuranta on vaikea työ, toisin kuin HTTPS verkkopalvelimissa..

Hyvä virustentorjuntaohjelma voi suojata tietokoneesi paljon tällaisilta hyökkäyksiltä, ​​mutta pitää se ajan tasalla on ensiarvoisen tärkeää.

DNS-kaappaus - Korjaa

Voit välttää paikallisen Internet-palveluntarjoajan sensuuria vaihda DNS-palvelin. Oikean DNS-palvelimen valitsemiseen liittyy vakavia tietosuojaongelmia, koska ne, joille yrität muodostaa yhteyden, näkevät jokaisen verkkotunnuksen. Mutta lopulta tämä valta vedetään Internet-palveluntarjoajasi käsistä vahvan syyn vuoksi.

Voit muuttaa DNS-palvelimesi itsenäiseksi DNS-palveluksi, kuten OpenDNS tai Google DNS.

Eri VPN: t käyttävät omia DNS-palvelimia, ja jos muodostat yhteyden johonkin VPN: stä, voit käyttää niiden palvelimia automaattisesti. Näin toimimalla kukaan ei voi kaapata yhteyttäsi ja siten tietosi ovat hyvin suojattuja. Tällaiset VPN: t varmistavat myös, että käyvät sivustot ratkaistaan ​​kunnolla ja että Internet-palveluntarjoaja tai hallitus ei sensuroi niitä.

johtopäätös

Tällä hetkellä on havaittu, että DNS-kaappaus aiheuttaa uhan Internet-maailmassa. Yhtäkään organisaatiota ei voida nähdä hyvin suojattuna DNS-hyökkäyksiltä. Esimerkki DNS-kaappauksesta on hakkereiden ryhmä, jota kutsutaan Iranin kyberarmeijaksi, joka otti Twitteriin myrskyn.

DNS on tärkeä ratkaisemalla selaimesi osoiteriville syöttämäsi URL-osoitteet. Se on eräänlainen toistuva toimenpide, joka auttaa selaintasi saamaan tavoitettavan verkkosivuston IP-osoitteen. Kaappaaja käyttää etuna selaimen käyttämää viivettä yrittäessään selvittää IP-osoitetta. Tämä johtaa DNS-kaappaamiseen. DNS-kaappauksen vaaroihin voi kuulua pharming- ja phishing-hyökkäykset.

DNS-kaappauksen välttämiseksi voit käyttää hyvää tietoturvaohjelmistoa tai vaihtaa DNS-palvelinta. Noudattamalla näitä perusvaiheita voit suojautua perusteellisesti DNS-kaappauksilta ja surffata verkossa ilman minkäänlaista sensuurin rajoitusta.!