روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سیستم نام دامنه[1] (DNS) ساختار زیربنایی‌ایست که تقریباً به هر گجت و اندپوینتی در شرکت متصل می‌شود. بسته به اینکه چطور چشم‌انداز DNS خود را مدیریت می‌کنید می‌تواند هم فرشته نجات تیم امنیت آی‌تی‌تان شود و هم به ترسناک‌ترین کابوس‌تان تبدیل گردد. اگر مسئولیت‌شناسانه از آن مراقبت شود DNS قوی‌ترین خط دفاعی سازمان شما در برابر تهدیدها خواهد بود. از این روست که فیلتر کردن وبیِ آن برای هر سازمانی (با هر سایزی) واجب است. اغلب مدیریت و فیلترینگ DNS بعنوان راهکاری ساده و دم‌دستی نادیده گرفته می‌شود اما می‌شود از آن برای محافظت دارایی‌های شرکت استفاده کرد و در را به روی انبوهی از تهدیدها بست. خلاصه بگوییم که DNS دسترسی به وبسایت‌های خطرناک را محدود می‌کند. پیاده‌سازی راهکار فیلتر وب DNS می‌تواند سازمان شما را از حیث امنیتی چند قدم جلو بیاندازد. در اینجا  SafeDNS به طور متواضعانه‌ای فهرستی ارائه می‌دهد از خطرناک‌ترین تهدیدهایی که ممکن است سازمانتان در صورت عدم مدیریت و محافظت مناسب از DNS با آن‌ها مواجه شود. با ما همراه بمانید.

فیلتر DNS و بدافزار

بزرگ‌ترین تهدید، بدافزار است. سایت‌های مخرب ممکن است حاوی بنرهایی باشند که وقتی رویشان کلیک می‌شود محتوای خطرناکی را دانلود کنند. با این حال سرچ وب برای نرم‌افزارهای لازم شاید کار را به دانلود و نصب برنامه‌های آلوده یا مخرب برساند (از ویروسی ساده گرفته تا باج‌افزارهای کریپتو). گفته می‌شود علت ریشه‌ایِ 52 درصد داده‌های نقض‌شده حملات مخرب بوده و میانگین کل هزینه برای آن 4.27 میلیون دلار تخمین زده شده است.

جلوگیری از حملات فیشینگ

سایت‌های فیشینگ که وانمود می‌کنند سایت‌های قانونی هستند اما هدفشان به چنگ آوردن پسورد از منابع مختلف است و اطلاعات کارت بانکی و غیره نیز از جمله تهدیدهای محبوب و رایج به شمار می‌روند. بدون فیلترینگ وب DNS می‌بایست بسیار محتاط عمل کرد و هر وبسایتی را که بدان دسترسی پیدا می‌کنید به دقت مورد بررسی قرار دهید.

• بررسی یو‌آرال
• آگاهی از پاپ‌آپ‌های مشکوکی که درخواست‌ اطلاعات شخصی دارند
• ارزیابی طراحی سایت

با راهکار فیلترینگ وب با کیفیت دیگر نیازی به این نیست که حتی نگرانی ساده‌ای در ذهن داشته باشید. طبق گزارشات 6.9 صفحه فیشینگ و اسکم وجود دارد و هر روز 19 هزار صفحه جدید ساخته می‌شود! برای مثال یک از محبوب‌ترین نقشه‌های فیشینگ، اسکم Microsoft Defender بود که بازدیدکنندگان را فریب می‌داد تماس بگیرند و از تیم پشتیبانی خرید کنند.

فقط کافیست به وبسایت‌های مخرب «نه» بگویید

سایت هایی که به غیر از مراجعه به کاربر نیازی به تعامل با کاربر ندارند، خطری جدی هستند.  چنین سایت‌هایی حاوی اسکریپت‌هایی هستند که به‌طور خودکار در سمت کلاینت، یعنی روی رایانه یا تلفن همراه شما اجرا شده و منجر به نصب نرم‌افزارهای جاسوسی، ربات‌ها و رمزگذارها می‌شوند.

بدرود اسپوف DNS

نوع دیگری از حمله، اسپوف یا جعل DNS است که به عنوان مسمومیت حافظه پنهان[2] نیز شناخته می شود. اگر کامپیوتر داده‌ها را از حافظه پنهان بگیرد، نمی‌داند که آیا IP از آخرین باری که یک منبع وب خاص بازدید شده است به روز شده یا خیر. این بدان معنی است که وقتی کامپیوتر به طور مخرب مقادیر موجود در حافظه پنهان را تغییر می‌دهد، بسادگی از یک مقدار جدید استفاده می‌کند. جعل DNS با کمک نرم‌افزارهای مخرب یا با استفاده از نرم‌افزار برای اهداف مخرب (Ettercap, dns2proxy, SSLStrip+) همچنین از طریق دسترسی مستقیم به کامپیوتر قربانی انجام می‌شود. در نتیجه، مهاجمین به حافظه پنهان DNS دسترسی پیدا کرده و آدرس مناسب را پیدا می‌کنند.

امنیت سازمان خود را با راهکار فیلترینگ DNS بالا ببرید

یک سرور DNS قابل اعتماد به گونه‌ای تنظیم شده است که بدون قید و شرط پاسخ سرور ناشناس دیگری را نپذیرد، اما چندین بار بررسی می‌کند تا زمانیکه کاملاً مطمئن شود هیچ تلاشی برای بازگشت DNS از آن طرف وجود ندارد. قابلیت اطمینان سرور در واقع برابر است با اطمینان کاربر مبنی بر اینکه تمام درخواست‌های ارسال شده به آنها پاسخ های قانونی دریافت می‌کنند. سوالی که پیش می‌آید این است که چگونه از شرکت خود محافظت کنیم بدون اینکه هیچ ردی از خود برای مجرمان سایبری برای دنبال کردن و نقض داده باقی گذاشته باشیم. پاسخ استفاده از یک رویکرد چند لایه است - فیلتر DNS نباید تنها راهکار استفاده باشد. گرفتن بک‌آپ، فایروال‌ها، محافظت از اندپوینت، مدیریت رمز عبور، آموزش بهداشت سایبری - این لیست ادامه دارد. به طور کلی، توصیه می‌شود به رویکرد اعتماد صفر پایبند باشید: به هیچ چیز داخلی یا خارجی شبکه شرکت اعتماد نکنید.

[1] Domain Name System

[2] cache poisoning

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.