Zawartość
- Co musisz wiedzieć o zatruciu DNS i fałszowaniu
- Jak działa fałszowanie DNS
- Jak rozprzestrzenia się zatrucie DNS
- Jak chronić się przed zatruciem pamięci podręcznej DNS
Co musisz wiedzieć o zatruciu DNS i fałszowaniu
Fałszowanie DNS jest rodzajem cyberataku, w którym hakerzy wykorzystują luki w systemie nazw domen lub serwerze, aby skierować ruch internetowy z dala od legalnych stron i serwerów oraz w kierunku złośliwych sfałszowanych stron i serwerów.
Sfałszowanie DNS może czasem być również nazywane zatruciem pamięci podręcznej DNS lub zatruciem DNS. „DNS” oznacza Domain Name System. A serwer DNS to serwer systemu nazw domen.
Jak działa fałszowanie DNS
Podobnie jak inne rodzaje fałszowania, ostatecznym celem jest zwykle kradzież danych osobowych lub finansowych, ale w przeciwieństwie do większości rodzajów fałszowania, nie zawsze polega on na oszukiwaniu ludzi.
Aby zrozumieć, jak działa fałszowanie DNS, musisz zrozumieć, jak działają serwery systemu nazw domen.
Według GlobalSign serwer systemu nazw domen (serwer DNS) działa jako swego rodzaju „katalog”. Dopasowuje adresy internetowe, które wpisujemy, do adresów IP używanych przez nasze komputery i serwery, umożliwiając im zlokalizowanie tych stron i połączenie się z nimi.
Podszywanie się pod DNS (lub zatruwanie pamięci podręcznej DNS) ma miejsce, gdy haker zmienia informacje w tym katalogu w taki sposób, że nawet gdy dana osoba wprowadzi prawidłowy adres strony internetowej dla bezpiecznej i legalnej strony internetowej, zainfekowany serwer DNS zamiast tego połączy komputer tej osoby z strona z innym adresem IP, zazwyczaj sfałszowana witryna.
Jak rozprzestrzenia się zatrucie DNS
Istnieje kilka sposobów zatrucia DNS i rozprzestrzeniania się. Według firmy Kaspersky Security firmy Kaspersky, fałszowanie DNS może wystąpić na poziomie indywidualnym, gdy użytkownicy przypadkowo klikną złośliwe łącza w wiadomościach spamowych, ponieważ łącza te mogą zawierać kod, który powoduje zatrucie pamięci podręcznej DNS.
Po kliknięciu linku ich komputer zostaje zainfekowany i zaczyna kierować ruch sieciowy do fałszywych stron internetowych, które mogą następnie ukraść informacje ofiary lub zainfekować komputer innym rodzajem złośliwego oprogramowania.
Na poziomie organizacji lub firmy hakerzy mogą po prostu „[uzyskać] kontrolę nad serwerem DNS”, jak zauważa GlobalSign. Po uzyskaniu kontroli nad serwerem infekcja może rozprzestrzeniać się z serwera na serwer „, jeśli i kiedy wielu dostawców usług internetowych otrzymuje informacje DNS od serwera kontrolowanego teraz przez hakerów, co powoduje, że„ zatruty ”wpis DNS rozprzestrzenia się na tych dostawców usług internetowych na być w pamięci podręcznej ”. Gdy to nastąpi, infekcja może nadal rozprzestrzeniać się za pośrednictwem innych serwerów, routerów Wi-Fi i innych komputerów.
Jak chronić się przed zatruciem pamięci podręcznej DNS
Podobnie jak fałszowanie adresów IP, jeśli chodzi o zapobieganie, najskuteczniejszą obroną przed fałszowaniem adresów DNS najlepiej zajmują się profesjonaliści na poziomie organizacji. To powiedziawszy, jest jeszcze kilka rzeczy, które możesz zrobić, aby uchronić się przed złymi skutkami fałszowania DNS.
-
Nie klikaj podejrzanych łączy w wiadomościach e-mail. Jak wspomniano wcześniej, takie linki są jednym ze sposobów hakerów na rozpowszechnianie kodu używanego do spowodowania zatrucia pamięci podręcznej DNS. Jeśli nie znasz nadawcy lub link wygląda dziwnie, nie klikaj go i natychmiast usuń wiadomość e-mail.
-
Jeśli znajdziesz się na czymś, co wygląda na fałszywą stronę internetową, natychmiast wyjdź i nie wchodź w interakcję ze stroną. Jeśli witryna nie wygląda dobrze dla Ciebie, natychmiast ją opuść. Nie wchodź z nim w jakikolwiek sposób, w tym próbuj zalogować się przy użyciu swojej nazwy użytkownika i hasła lub podać jakiekolwiek dane osobowe, jeśli zostaniesz o to poproszony.
