Hva er DNS-kapring? (Hvordan stoppe DNS-kapring) |


For å virkelig forstå hva som er kapring av DNS og hvordan du kan stoppe DNS-kapring, bør du først få en grunnleggende forståelse av DNS (Domain Name System).

Hva er DNS?

I utgangspunktet er DNS en protokoll som gjør det mulig for nettkoblede enheter å koble seg til og kommunisere med nettsteder. Den kjøres på forskjellige servere, og en DNS-server er ansvarlig for å returnere et nettstedets IP-adresse når enheten sender tilkoblingsforespørsler.

Hvorfor gjør det det? For når du oppgir et nettstedets navn i nettleseren din, trenger enheten sin IP-adresse for å opprette en forbindelse, og den får den informasjonen fra DNS-servere som inneholder databaser med IP-adresser og tilhørende domenenavn.

Her er en rask oversikt over hvordan prosessen fungerer:

  • Du skriver inn et nettsteds adresse i URL-linjen (som “google.com”).
  • Enheten din sender et spørsmål til en DNS-server som spør hva Google.coms IP-adresse er.
  • DNS-serveren forteller enheten din hva IP-adressen er.
  • Enheten bruker denne IP-adressen for å koble seg til Googles nettsted.

Alt som skjer i bakgrunnen, selvfølgelig. Det er en veldig rask prosess, og du vil ikke legge merke til den.

Hva er DNS-kapring?

DNS-kapring er når en nettkriminell kaprer brukerens DNS-trafikk. Generelt vil en useriøs eller kompromittert DNS-server brukes til å returnere falske IP-adresser når en brukers enhet ber om et spesifikt nettsteds adresse.

Hvis du for eksempel prøver å få tilgang til paypal.com, returnerer den useriøse DNS-serveren IP-adressen til et falsk nettsted som paypai.com. Så enheten din vil ubevisst koble seg til et skadelig nettsted fordi den tror det er riktig IP-adresse for paypal.com.

DNS-kapring kan ofte finne sted fordi DNS-protokollen er basert på ideen om at enhver DNS-server er pålitelig. Det er lett å se hvordan en hacker kan dra nytte av det med skadelig programvare eller kompromitterte DNS-servere.

Hva brukes DNS-kapring til?

DNS-kapring kan brukes i phishing og pharming-angrep med den hensikt å stjele personlig og økonomisk informasjon fra online brukere.

Målene er ganske åpenbare derfra og videre – å tømme ofrenes bankkonto, bruke kredittkortene sine i kredittkortsvindelordninger og selge deres personlig identifiserbare informasjon (fysisk adresse, e-postadresse, fullt navn, mobilnummer osv.) På dyp web, eller bruk den i andre svindel senere.

Hvordan fungerer DNS-kapring?

Som vi allerede har nevnt, omdirigerer DNS-kapring IP-spørringsresultater, slik at enheten din kobles til feil nettsted. Men la oss se på hvordan de fleste nettkriminelle klarer å utføre DNS-kapring:

Gjennom Malware

Malware-angrep kan infisere ruteren din og endre DNS-innstillingene slik at den bruker hacker-eide DNS-servere i stedet for legitime. På den måten blir du automatisk omdirigert til hvilket nettsted servereieren ønsker.

Et av de beste eksemplene på dette var DNSChanger malware. Den endret ruter-DNS-innstillinger for å tvinge brukere på nettet til å besøke nettsteder der nettkriminelle viste mange titalls annonser. Heldigvis var ingen av disse annonsene skadelige, siden de bare ble brukt til å øke annonseinntektene.

Noe mye verre kan skje hvis en hacker bruker slik malware for å infisere ruteren din. Du kan bli omdirigert til et ondsinnet nettsted som overvåker tastetrykk, trafikk eller installerer adware, spyware eller keyloggers på enheten din..

Samhandling med ondsinnede annonser, koblinger og nedlastinger kan ofte føre til at enheten din og ruteren blir smittet.

Ved kompromitterende DNS-servere

Å hacke DNS-servere er ganske komplisert, men en dyktig nettkriminell kan trekke det av. Når de bryter gjennom serverens sikkerhet, endrer de bare noen av IP-adressene i databasen, og venter på at intetanende brukere på nettet blir omdirigert til feil nettsteder.

Noen ganger kan hackere til og med være i stand til å kompromittere ISP-DNS-servere. Hvis dette skjer, vil alle ISP-brukere risikere å få sin personlige og økonomiske informasjon stjålet.

Ved å sette opp useriøse DNS-servere

Cybercriminals kan sette opp egne DNS-servere hvis de vil. De endrer bare databasene på disse serverne, slik at feil IP-adresser blir returnert når de blir spurt.

Rogue DNS-servere brukes ofte ved siden av angrep på ruteren skadelig programvare. Eierne kan imidlertid også prøve å bruke annonsering og phishing-meldinger for å få folk til å bruke dem.

Hva er ISP DNS-kapring?

ISP-leverandører kan også utføre en type DNS-kapring, selv om det ikke er like farlig for brukere på Internett som vanlig DNS-kapring. Likevel kan det være ganske irriterende.

Hvorfor? Fordi de bruker det for å eksponere deg for annonser for å øke inntektene. I utgangspunktet kaprer de NXDOMAIN-svaret – svaret for ikke-eksisterende Internett-domener. Normalt, hvis du skriver inn en nettstedsadresse som ikke eksisterer, vil du få NXDOMAIN-svaret som forteller deg nøyaktig det.

Hvis en ISP bruker DNS-kapring, vil du ikke få NXDOMAIN-svaret. I stedet vil du bli omdirigert til et falsk nettsted som inneholder dusinvis av annonser. Noen ganger kan Internett-leverandøren til og med samle inn brukerdata fra folk som samhandler med annonser, og selge dem til tredjeparts annonsører.

Normalt bør ISP-DNS-kapring ikke være et stort problem for deg. Du vil bare bli utsatt for falske nettsteder hvis du med vilje får tilgang til en ikke-eksisterende nettstedsadresse. Skjønt, det kan være alvorlige risikoer hvis annonsene inneholder skadelig programvare, og du får tilgang til nettstedet ved en feiltakelse (feil å skrive inn adressen du normalt vil koble til).

Hvordan diagnostisere DNS-kapring

Å diagnostisere DNS-kapring er ikke veldig enkelt, siden det ikke er noen “Ja eller Nei” DNS-kapringstest du kan kjøre. Og hvis du ikke legger nok oppmerksomhet til nettstedet du lander på, er du kanskje ikke engang klar over at det er feil eller en falsk.

Den beste måten å oppdage DNS-kapring er å sørge for at du alltid er på rett nettsted. Hvis du merker feilstavinger i URL-adressen, mangelen på et sikkerhetssertifikat for nettstedet og at ingen HTTPS-kryptering brukes, kan det hende du havnet på et phishing-nettsted.

Heldigvis, foruten det, er det noen online verktøy du kan bruke for å få en klarere dom. For det første er WhoIsMyDNS.com et nettsted du kan bruke til å sjekke hva den faktiske serveren som sendte forespørslene på dine vegne er, og om den er en legitim eller ikke. Den vil fortelle deg om serveren er på en mistenkelig DNS-serverliste, hvem IP-eieren er, og hva Reverse DNS er.

Det finnes også ruterkontroll fra F-Secure Labs – et verktøy som bekrefter enhetens tilkobling til DNS-oppløseren, og kontrollerer at den er koblet til en autorisert DNS-server. Hvis det rapporteres om misforhold, er du sannsynligvis offer for DNS-kapring.

Hvordan stoppe DNS-kapring

Det er ikke så vanskelig å lære å forhindre kapring av DNS. Bare sørg for at du følger disse tipsene:

1. Sikre ruteren

Det beste du kan gjøre for å beskytte ruteren din mot DNS-kapring er å endre standard brukernavn og passord – de er utstyrt med når produsenten sender det ut. Vanligvis er påloggingsinformasjonen noe på linje med “admin / passord” eller så.

Problemet med det er at det ikke bare er enkelt å gjette påloggingsinformasjon, men hvem som helst kan bare google ruteren sin PDF-manual, og finne standard påloggingsinformasjon. Med slik info kan de enkelt ta kontroll over ruteren din.

Det er også en god ide å montere antivirus- / antimalware-beskyttelse, siden det vil forhindre ondsinnede angrep.

Hvis du vil lære mer om å beskytte ruteren og hjemmenettverket, har vi en artikkel om det emnet du kanskje er interessert i.

2. Ikke samhandle med skyggefulle nettsteder

Hvis du ender opp med å bli omdirigert til et ondsinnet nettsted, er det best å lukke nettleseren, slå av enheten eller deaktivere Internett-tilgangen din. Hvis du tilfeldigvis samhandler med noe på nettstedet, vil enheten din og private data sannsynligvis bli kompromittert.

For å forsikre deg om at du skal være trygg før du tar noen av tiltakene vi nevnte ovenfor, ikke gjør noe av følgende:

  • Skriv inn all privat informasjon, brukernavn eller passord.
  • Klikk på videoer.
  • Klikk på popup-meldinger eller annonser du kan se.
  • Trykk “X” for å lukke popup-meldinger og annonser. Å gjøre det kan utløse en malware-infeksjon.

Hvordan kan du se om et nettsted er ondsinnet eller falsk? Det er normalt nok å sjekke om URL-adressen starter med “http” siden en sikker nettadresse starter med “https.” Sjekk også om det er et grønt hengelåsikon før eller etter URL-adressen. Normalt bør du kunne klikke på det for å finne ut mer informasjon om nettstedets sikkerhetssertifikat – et sertifikat som kan bekrefte at nettstedets eieres identitet er bekreftet.

Prangende, aggressive annonser og CTA-knapper er også røde flagg.

3. Bruk en VPN-tjeneste

En VPN (Virtual Private Network) er en online tjeneste som kan skjule IP-adressen din, og kryptere din online trafikk. Og online trafikk inkluderer også DNS-trafikken din, slik at en VPN kan forhindre nettkriminelle i å prøve å overvåke den, slik at de kan målrette deg mot DNS-kapringangrep.

Så du bør alltid bruke en VPN når du får tilgang til nettet – spesielt siden det kan holde deg trygg selv på usikret offentlig WiFi. Dessuten kan du også konfigurere VPN-tilkoblinger på hjemmeruteren, slik at hele nettverkstrafikken din er sikret.

Beskytt deg mot DNS-kapring med CactusVPN

Vår avanserte løsning kan sørge for at DNS-trafikken din aldri blir utsatt for på nettet ved å sikre den med kryptering av militær karakter og topp moderne protokoller som SoftEther, OpenVPN, IKEv2 og SSTP.

I tillegg tilbyr vi også en Kill Switch for å sikre at du alltid er trygg – selv om VPN-forbindelsen din tilfeldigvis går ned. Det, og tjenesten vår er utstyrt med DNS-lekkasjebeskyttelse også.

CactusVPN-app

Dessuten kan du bruke CactusVPN på flere plattformer (inkludert rutere), og du kan prøvekjøre den gratis i 24 timer for å sikre at den virkelig oppfyller alle dine behov.

Og når du først er blitt CactusVPN-abonnent, vil du fortsatt være dekket av 30-dagers pengene-tilbake-garanti.

4. Ikke stol på offentlig WiFi

Å bruke offentlig WiFi for å surfe på nettet er vanligvis risikabelt fordi det ofte er ukryptert, noe som betyr at alle kan se trafikken din (inkludert DNS-trafikken din) hvis de vil. I tillegg vet du ikke hvilken DNS-server det offentlige WiFi-nettverket bruker. Hvis de er kompromitterte eller useriøse servere, vil du automatisk bli et offer for DNS-kapring.

Ideelt sett bør du prøve å bruke dataplanen din i stedet. Eller bare sørg for at VPN kjører siden trafikken din vil være trygg i det minste. Det er også andre ting du kan gjøre for å holde deg trygg på offentlig WiFi.

5. Vurder å bruke en annen DNS-server

Som standard bruker du Internett-leverandørens DNS-server når du surfer på nettet. Det er ikke nødvendigvis en dårlig ting, men det er alltid en risiko for at nettkriminelle kan kompromittere det. Hvis det skjer, vil alle tilkoblingsforespørslene dine som blir rutet gjennom ISP-ens DNS-server bli omdirigert til ondsinnede nettsteder.

Ideelt sett bør du vurdere å bruke tredjepartsalternativer som OpenDNS og Google DNS. De tilbyr anstendig sikkerhet, og er gratis å bruke (bortsett fra noen av OpenDNS ‘mest avanserte planer). Alternativt kan du også bruke en pålitelig Smart DNS-leverandør. For å oppnå de beste resultatene, bør du vurdere å bruke en VPN-leverandør som også tilbyr tilgang til en Smart DNS-tjeneste eller en DNS-server.

Bare ikke bruk en DNS-server som kommer fra en skyggefull kilde – nemlig noen du ikke vet noe om. Å gi en fremmed kontroll over din DNS-trafikk vil ikke favorisere deg.

Til slutt, vurder dette – hvis du ikke bruker din standard ISP DNS-server, bør du normalt være sikker mot ISP DNS kapring. Hvis du fremdeles opplever det, kan du prøve å følge denne løsningen.

6. Bruk sterk antivirus- / antimalware-beskyttelse

Antivirus / Antimalware-programvare gir ikke en direkte kapring av DNS-kapring, men det kan bidra til å beskytte enhetene dine mot malware og virusinfeksjoner. I tillegg kan noen programmer advare deg når du åpner et skadelig nettsted, eller bare blokkere skadelige nedlastinger eller lenker fra å åpne.

Sørg også for at du holder programvaren oppdatert til enhver tid. Hvis du ikke gjør det, kan det gå glipp av en verdifull oppdatering som kan hjelpe den med å bekjempe de siste truslene mot skadelig programvare.

Det er mange antivirus- / antimalware-programvareleverandører å velge mellom, men anbefalingene våre er Malwarebytes og ESET.

7. Bruk DNSSEC (Domain Name System Security Extensions)

Hvis du ikke er kjent med DNSSEC, er det en bransjebasert sikkerhetsstandard som øker DNS-sikkerheten ved å montere protokollen med:

  • Autentisering av dataopprinnelse for å sikre at DNS-oppløseren (verktøyet som er ansvarlig for å løse en brukerforbindelse forespørsler) faktisk “vet” med sikkerhet at dataene den mottok kom fra rett sted.
  • Beskyttelse av dataintegritet, som sørger for at DNS-oppløseren kan se om dataene som er under transport har blitt tuklet med eller ikke.

Før du begynner å slå opp artikler i DNSSEC, bør du vite at det ikke er den typen noen kan implementere. Du må oppfylle følgende krav:

  • Du må være koblet til eller drive et hjem / virksomhetsnettverk.
  • Du må ha tilgang til DNS-oppløseren.
  • DNS-oppløseren må kunne støtte DNSSEC.

Før vi diskuterer det, bør du bruke denne lenken for å se om DNSSEC ikke allerede er installert og fungerer på nettverket ditt. I utgangspunktet er det bare å gå inn på nettsteder som har en dårlig DNSSEC-signatur. Hvis du kan gjøre det, betyr det at det ikke er aktivert DNSSEC.

Hvordan finner du ut om du kan justere innstillingene for DNS-resolver? Heldigvis er det ikke så vanskelig. Bare bruk dette verktøyet på en av enhetene i nettverket. Den vil tilby deg IP-adressen til nettverkets DNS-resolver. Hvis adressen er i samme område som datamaskinens IP-adresse, betyr det sannsynligvis at ruteren din er DNS-resolver.

I så fall er det bare å gå til ruteren sin administrasjonskonsoll, og se etter et alternativ som lar deg aktivere DNSSEC. Hvis det ikke er et slikt alternativ, støtter ikke ruteren din DNSSEC. Hvis det skjer, kan du prøve å bla gjennom produsentens nettsted eller kontakte produsenten for å finne ut om det er en måte å aktivere DNSSEC gjennom en oppdatering. Hvis ikke, er det eneste du kan gjøre å få en ruter som tilbyr støtte for DNSSEC.

“Hva hvis IP-adressen som er gitt meg av dette verktøyet, ikke er i samme adresseområde som datamaskinens IP-adresse?”

Det betyr mest sannsynlig at DNS-oppløseren drives av din ISP. Dessverre er det ikke mye du kan gjøre i det tilfellet annet enn å prøve å kontakte Internett-leverandøren din, finne ut hvorfor de ikke bruker DNSSEC, og om de er villige til å bruke den. Det eneste andre alternativet er på jakt etter en bedre Internett-leverandør.

8. Bruk skriptblokkere og anti-phishing-utvidelser på nettleserne

Hvis du noen gang blir omdirigert til ondsinnede nettsteder på grunn av DNS-kapring, hjelper det å ha et ekstra lag med sikkerhet, selv om du ikke har planer om å samhandle med skadelig-infiserte plattformer..

For det første er skriptblokkere uvurderlige fordi de kan forhindre skadelig bakgrunnsskript fra å starte opp når du lander på en hackers nettsted. For eksempel kan en skriptblokkering forhindre at krypto-gruveskript skader enheten din, eller ondsinnede popup-annonser eller videoer fra å vises.

Akkurat nå inkluderer de beste skriptblokkene du bruker, uMatrix og uBlock Origin.

Foruten dem, bør du også bruke antifishing-utvidelser – som de Stanford tilbyr. De er en flott måte å forhindre kontekstbevisste phishing-angrep, og å sørge for at du blir advart når du lander på en phishing-side.

Hva er DNS-kapring? Bunnlinjen

Så hva er DNS-kapring? Vel, det er når nettkriminelle klarer å kompromittere DNS-trafikken din eller DNS-serveren enheten bruker når du sender tilkoblingsforespørsler til nettsteder. I utgangspunktet endrer de IP-adressene som normalt skal returneres, slik at du blir omdirigert til falske og ondsinnede nettsteder.

Cybercriminals utfører vanligvis DNS-kapring ved å utnytte ISP DNS-serversårbarheter, sette opp egne DNS-servere eller utsette rutere for malware-infeksjoner som endrer DNS-innstillinger.

Det skal bemerkes at Internett-leverandører også kan utføre DNS-kapring, men de gjør det normalt for å omdirigere brukere fra nettsteder som ikke eksisterer til falske nettsteder som inneholder mange titalls annonser. Hvorfor? For å tjene annonsebaserte inntekter, i utgangspunktet.

Hvordan vet du om du er et offer for DNS-kapring? Det kan være vanskelig å si, men hvis du havner på et lyssky nettsted når du får tilgang til en legit, er det en død gave. Du kan også bruke Router Checker og WhoIsMyDNS.com for å få noen mer nøyaktige resultater.

“Kan jeg lære å stoppe DNS-kapring?”

Ja, det er noen ting du kan gjøre, som:

  • Bruke pålitelige antivirus / antimalware-løsninger.
  • Bruker en anstendig VPN-tjeneste.
  • Installere skriptblokkere og anti-phishing-annonser i nettleserne.
  • Ikke samhandler med nettstedets elementer hvis du ender med å bli omdirigert til en falsk.
  • Bruke DNSSEC i ditt hjemmenettverk eller forretningsnettverk.
  • Endre DNS-servere.
  • Bruker ikke offentlig WiFi (eller bruker den mens du kjører en VPN-forbindelse i det minste).
  • Endre standard brukernavn og passord på ruteren din, og sikre det med antivirus / antimalware.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map