DNS otmica – najčešći strategija kibernetičkih kriminala

[ware_item id=33][/ware_item]

DNS otmica također označen kao DNS preusmjeravanje ili DNS otrovanje, je stratagem koji koriste cyber pljačari pomoću kojih gaze IP postavke računala na Internetu kako bi blokirali pristup, ograničili i cenzurirali sadržaj.


Nadjačavanjem IP postavki računala, otmičar ga usmjerava na loš DNS poslužitelj umjesto korisničkih imena domena. To se može postići i neposrednim nadgledanjem i sondiranjem prometa na imperativnim mjestima usmjeravanja.

Kineski vatrozid, koji vlada koristi za postizanje internetske cenzure u Kini, najveći je primjer otmice DNS-a.

Što je DNS?

Usluga imena domena skraćeno je DNS. Internet je usluga koja prevodi URL kao što je Google.com u IP adresu kao što je 8.8.8.8. Svaka web stranica ima IP adresu koja je povezana s njenim URL-om putem DNS-a. DNS poslužitelj čuva IP adresu svake web stranice zajedno s odgovarajućim URL-om. Ovdje URL prikazuje ime, a IP adresa opisuje adresu baš poput telefonskog imenika u kojem je zapis o uvrštenim osobama sa njihovom adresom.

Mnoge tvrtke objavljuju DNS adresu i algoritam web stranice zajedno s njim koji ih istovremeno ažurira.

DNS sustav funkcionira kod vašeg davatelja internetskih usluga (pružatelja internetskih usluga) i mnogih drugih privatnih poslovnih organizacija. Vaše je računalo konfigurirano tako da koristi DNS poslužitelj od davatelja internetskih usluga. Ali ove se postavke mogu promijeniti ručno.

DNS otmica - mehanizam

Kada unesete URL u adresnu traku preglednika, on se šalje na DNS poslužitelj kako bi se riješio u IP adresi, a time će vas preslikati u vaša prijateljska imena domena. Međutim, zbog neadekvatne provjere i uravnoteženosti često se pojavljuje pogrešan DNS poslužitelj.

DNS otmicu može izvršiti napadač, koji djeluje između računala i DNS poslužitelja s loših uređaja. Ako je to slučaj, tada je DNS poslužitelj u vlasništvu hakera, jer je možda promijenio DNS postavke i dobio pristup vašem računalu.

DNS-otmica

Sada dolazi točka kada DNS poslužitelj kontaminira svoje zapise zamjenjujući IP adrese web mjesta koje želite posjetiti s web lokacijama drugih web lokacija koje su možda već zaražene zlonamjernim softverom.

Ako otmicu DNS-a vrši iskusni otmičar, on može maskirati web stranice, kao rezultat, on može sastaviti osjetljive podatke korisnika, kao i lozinke i IP adrese mnogih web stranica.

U mnogim slučajevima otmica DNS-a provodi se i upotrebom sofisticiranog zlonamjernog softvera poput trojanskog konja. DNSChanger trojanski je oblik zlonamjernog softvera koji je zaradio oko 14 milijuna USD otmicom DNS postavki preko 4 milijuna računala putem lažnih prihoda od oglašavanja.

DNS otmica - cenzura Interneta

Internet cenzura provodi u mnogim zemljama koje zahtijevaju davatelje internetskih usluga da odrežu određene domene sa svojih DNS poslužitelja. Međutim, ovo je usporediv jednostavan oblik cenzure s kapuljačom.

S druge strane, kada cijelom mrežom upravlja otmičar, on može u potpunosti ograničiti i blokirati ugovorne DNS poslužitelje ili može primijeniti dubinsku inspekciju paketa posebno za blokiranje ili pogrešne zahtjeve.

DNS otmica - prevencija

Nakon prolaska kroz opasnosti kojima ste izloženi otmicom DNS-a, podijelit ćemo s vama najlakši način za sprječavanje otmice DNS-a.

Sigurna proširenja sistema domena naziva skraćeno kao DNSSEC mogu se smatrati DNS-ovom otmicom analize koja se ne koristi samo za provjeru integriteta DNS poslužitelja, već i u svrhu zaštite. DNNSEC minimizira šanse otmičara da maskira DNS, ali to je težak posao za postavljanje, provjeru i nadzor, za razliku od HTTPS-a na web poslužiteljima.

Dobar antivirusni program može zaštititi vaše računalo od takvih napada, ali ažuriranje je od najveće važnosti.

DNS otmica - ispravak

Da biste izbjegli cenzuru svog lokalnog davatelja internetskih usluga, to možete promijenite DNS poslužitelj. Snažna briga u vezi s privatnošću povezana je s odabirom ispravnog DNS poslužitelja jer će ih svaka domena vidjeti na koju se pokušate povezati. Ali s vremenom će se ta moć povući iz ruku vašeg davatelja internetskih usluga zbog jakog razloga.

Možete promijeniti svoj DNS poslužitelj u autonomnu DNS uslugu poput OpenDNS ili Google DNS.

Različiti VPN-ovi pokreću vlastite DNS poslužitelje i ako se povežete s jednim od VPN-a, možete automatski koristiti njihove poslužitelje. Na taj način nitko neće moći oteti vašu vezu i na taj način će vaši podaci biti dobro zaštićeni. Takvi VPN-i također osiguravaju da se web mjesta koja želite posjetiti ispravno rješavaju i da ih ne cenzuriraju internetski davatelj internetskih usluga ili vlada.

Zaključak

Trenutno je primijećeno da otmica DNS-a uzrokuje prijetnju u internetskom svijetu. Nijedna organizacija ne može biti zaštićena od napada DNS-a. Primjer otmice DNS-a je skupina hakera poznata kao iranska cyber vojska koja je oluju preuzela Twitter.

DNS je važan pri rješavanju URL-ova koje unosite u adresnu traku preglednika. To je vrsta ponavljajuće operacije koja pomaže vašem pregledniku u dobivanju IP adrese web mjesta na koju želite doći. Odgoda preglednika koja traje prilikom pokušaja rješavanja IP adrese koristi otmičar kao prednost. To rezultira otmicom DNS-a. Opasnosti otmice DNS-a mogu uključivati ​​napade pharminga i phishinga.

Da biste izbjegli otmicu DNS-a, možete koristiti dobar sigurnosni softver ili možete promijeniti svoj DNS poslužitelj. Slijedeći takve osnovne korake moći ćete se temeljito zaštititi od otmice DNS-a i surfati webom bez ikakvog ograničenja cenzure!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me