روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ سیستم نام دامنه[1] (DNS) ساختار زیربناییایست که تقریباً به هر گجت و اندپوینتی در شرکت متصل میشود. بسته به اینکه چطور چشمانداز DNS خود را مدیریت میکنید میتواند هم فرشته نجات تیم امنیت آیتیتان شود و هم به ترسناکترین کابوستان تبدیل گردد. اگر مسئولیتشناسانه از آن مراقبت شود DNS قویترین خط دفاعی سازمان شما در برابر تهدیدها خواهد بود. از این روست که فیلتر کردن وبیِ آن برای هر سازمانی (با هر سایزی) واجب است. اغلب مدیریت و فیلترینگ DNS بعنوان راهکاری ساده و دمدستی نادیده گرفته میشود اما میشود از آن برای محافظت داراییهای شرکت استفاده کرد و در را به روی انبوهی از تهدیدها بست. خلاصه بگوییم که DNS دسترسی به وبسایتهای خطرناک را محدود میکند. پیادهسازی راهکار فیلتر وب DNS میتواند سازمان شما را از حیث امنیتی چند قدم جلو بیاندازد. در اینجا SafeDNS به طور متواضعانهای فهرستی ارائه میدهد از خطرناکترین تهدیدهایی که ممکن است سازمانتان در صورت عدم مدیریت و محافظت مناسب از DNS با آنها مواجه شود. با ما همراه بمانید.
فیلتر DNS و بدافزار
بزرگترین تهدید، بدافزار است. سایتهای مخرب ممکن است حاوی بنرهایی باشند که وقتی رویشان کلیک میشود محتوای خطرناکی را دانلود کنند. با این حال سرچ وب برای نرمافزارهای لازم شاید کار را به دانلود و نصب برنامههای آلوده یا مخرب برساند (از ویروسی ساده گرفته تا باجافزارهای کریپتو). گفته میشود علت ریشهایِ 52 درصد دادههای نقضشده حملات مخرب بوده و میانگین کل هزینه برای آن 4.27 میلیون دلار تخمین زده شده است.
جلوگیری از حملات فیشینگ
سایتهای فیشینگ که وانمود میکنند سایتهای قانونی هستند اما هدفشان به چنگ آوردن پسورد از منابع مختلف است و اطلاعات کارت بانکی و غیره نیز از جمله تهدیدهای محبوب و رایج به شمار میروند. بدون فیلترینگ وب DNS میبایست بسیار محتاط عمل کرد و هر وبسایتی را که بدان دسترسی پیدا میکنید به دقت مورد بررسی قرار دهید.
- بررسی یوآرال
- آگاهی از پاپآپهای مشکوکی که درخواست اطلاعات شخصی دارند
- ارزیابی طراحی سایت
با راهکار فیلترینگ وب با کیفیت دیگر نیازی به این نیست که حتی نگرانی سادهای در ذهن داشته باشید. طبق گزارشات 6.9 صفحه فیشینگ و اسکم وجود دارد و هر روز 19 هزار صفحه جدید ساخته میشود! برای مثال یک از محبوبترین نقشههای فیشینگ، اسکم Microsoft Defender بود که بازدیدکنندگان را فریب میداد تماس بگیرند و از تیم پشتیبانی خرید کنند.
فقط کافیست به وبسایتهای مخرب «نه» بگویید
سایت هایی که به غیر از مراجعه به کاربر نیازی به تعامل با کاربر ندارند، خطری جدی هستند. چنین سایتهایی حاوی اسکریپتهایی هستند که بهطور خودکار در سمت کلاینت، یعنی روی رایانه یا تلفن همراه شما اجرا شده و منجر به نصب نرمافزارهای جاسوسی، رباتها و رمزگذارها میشوند.
بدرود اسپوف DNS
نوع دیگری از حمله، اسپوف یا جعل DNS است که به عنوان مسمومیت حافظه پنهان[2] نیز شناخته می شود. اگر کامپیوتر دادهها را از حافظه پنهان بگیرد، نمیداند که آیا IP از آخرین باری که یک منبع وب خاص بازدید شده است به روز شده یا خیر. این بدان معنی است که وقتی کامپیوتر به طور مخرب مقادیر موجود در حافظه پنهان را تغییر میدهد، بسادگی از یک مقدار جدید استفاده میکند. جعل DNS با کمک نرمافزارهای مخرب یا با استفاده از نرمافزار برای اهداف مخرب (Ettercap, dns2proxy, SSLStrip+) همچنین از طریق دسترسی مستقیم به کامپیوتر قربانی انجام میشود. در نتیجه، مهاجمین به حافظه پنهان DNS دسترسی پیدا کرده و آدرس مناسب را پیدا میکنند.
امنیت سازمان خود را با راهکار فیلترینگ DNS بالا ببرید
یک سرور DNS قابل اعتماد به گونهای تنظیم شده است که بدون قید و شرط پاسخ سرور ناشناس دیگری را نپذیرد، اما چندین بار بررسی میکند تا زمانیکه کاملاً مطمئن شود هیچ تلاشی برای بازگشت DNS از آن طرف وجود ندارد. قابلیت اطمینان سرور در واقع برابر است با اطمینان کاربر مبنی بر اینکه تمام درخواستهای ارسال شده به آنها پاسخ های قانونی دریافت میکنند. سوالی که پیش میآید این است که چگونه از شرکت خود محافظت کنیم بدون اینکه هیچ ردی از خود برای مجرمان سایبری برای دنبال کردن و نقض داده باقی گذاشته باشیم. پاسخ استفاده از یک رویکرد چند لایه است - فیلتر DNS نباید تنها راهکار استفاده باشد. گرفتن بکآپ، فایروالها، محافظت از اندپوینت، مدیریت رمز عبور، آموزش بهداشت سایبری - این لیست ادامه دارد. به طور کلی، توصیه میشود به رویکرد اعتماد صفر پایبند باشید: به هیچ چیز داخلی یا خارجی شبکه شرکت اعتماد نکنید.
[1] Domain Name System
[2] cache poisoning
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
