Hvad er DNS-kapring? (Sådan stoppes DNS-kapring)


For virkelig at forstå, hvad der er DNS-kapring, og hvordan man stopper DNS-kapring, skal du først få en grundlæggende forståelse af DNS (Domain Name System).

Hvad er DNS?

Grundlæggende er DNS en protokol, der gør det muligt for web-tilsluttede enheder at oprette forbindelse til og kommunikere med websteder. Den kører på forskellige servere, og en DNS-server er ansvarlig for at returnere et websteds IP-adresse, når din enhed sender forbindelsesanmodninger om dens måde.

Hvorfor gør det det? For når du indtaster et websteds navn i din browser, har din enhed brug for sin IP-adresse for at oprette en forbindelse, og den får den information fra DNS-servere, der indeholder databaser med IP-adresser og deres tilknyttede domænenavne.

Her er en hurtig oversigt over, hvordan processen fungerer:

  • Du indtaster et websteds adresse i URL-linjen (som “google.com”).
  • Din enhed sender en forespørgsel til en DNS-server, der spørger, hvad Google.coms IP-adresse er.
  • DNS-serveren fortæller din enhed, hvad IP-adressen er.
  • Din enhed bruger denne IP-adresse til at oprette forbindelse til Googles websted.

Alt, hvad der sker i baggrunden, selvfølgelig. Det er en meget hurtig proces, og du vil ikke se den.

Hvad er DNS-kapring?

DNS-kapring er, når en cyberkriminel kaprer en brugers DNS-trafik. Generelt vil en useriøs eller kompromitteret DNS-server bruges til at returnere falske IP-adresser, når en brugers enhed beder om et specifikt websteds adresse.

For eksempel, hvis du prøver at få adgang til paypal.com, returnerer den useriøse DNS-server IP-adressen for et falsk websted som paypai.com. Så din enhed vil ubevidst oprette forbindelse til et ondsindet websted, fordi den mener, at det er den rigtige IP-adresse for paypal.com.

DNS-kapring kan ofte finde sted, fordi DNS-protokollen er baseret på ideen om, at enhver DNS-server er pålidelig. Det er let at se, hvordan en hacker kan drage fordel af det med malware eller kompromitterede DNS-servere.

Hvad bruges DNS-kapring til?

DNS-kapring kan bruges i phishing og pharming-angreb med det formål at stjæle personlige og økonomiske oplysninger fra online-brugere.

Målene er temmelig indlysende derfra – at tømme ofrenes bankkonto, bruge deres kreditkort i ordninger med kreditkortsvindel og sælge deres personligt identificerbare oplysninger (fysisk adresse, e-mail-adresse, fuldt navn, mobilnummer osv.) På dyb web, eller brug det i andre svindel senere.

Sådan fungerer DNS-kapring?

Som vi allerede har nævnt, omdirigerer DNS-kapring IP-forespørgselsresultater, så din enhed opretter forbindelse til det forkerte websted. Men lad os se på, hvordan de fleste cyberkriminelle formår at udføre DNS-kapring:

Gennem Malware

Malware-angreb kan inficere din router og ændre dens DNS-indstillinger, så den bruger hacker-ejede DNS-servere i stedet for legitime. På den måde omdirigeres du automatisk til ethvert websted, som servereieren ønsker.

Et af de bedste eksempler på dette var DNSChanger malware. Det ændrede router-DNS-indstillinger for at tvinge online-brugere til at besøge websteder, hvor cyberkriminelle viste snesevis af annoncer. Heldigvis var ingen af ​​disse annoncer ondsindede, da de kun blev brugt til at skabe annonceindtægter.

Der kan dog ske noget meget værre, hvis en hacker bruger sådan malware til at inficere din router. Du kan blive omdirigeret til et ondsindet websted, der overvåger dine tastetryk, trafik eller installerer adware, spyware eller keyloggers på din enhed.

Interaktion med ondsindede annoncer, links og downloads kan ofte resultere i, at din enhed og din router bliver inficeret.

Ved at kompromittere DNS-servere

Hacking af DNS-servere er temmelig kompliceret, men en dygtig cyberkriminel kan trække det ud. Når de bryder gennem serverens sikkerhed, ændrer de bare nogle af IP-adresserne i databasen og venter på, at intetanende onlinebrugere bliver omdirigeret til de forkerte websteder.

Nogle gange kan hackere endda være i stand til at kompromittere ISP-DNS-servere. Hvis dette sker, risikerer alle ISP’s brugere at få deres personlige og økonomiske oplysninger stjålet.

Ved at opsætte useriøse DNS-servere

Cyberkriminelle kan opsætte deres egne DNS-servere, hvis de vil. De ændrer bare databaserne på disse servere, så de forkerte IP-adresser returneres, når de bliver spurgt.

Rogue DNS-servere bruges ofte sammen med router malware-angreb. Ejerne kan dog også prøve at bruge reklame- og phishing-beskeder for at få folk til at bruge dem.

Hvad er ISP DNS-kapring?

ISP-udbydere kan også udføre en type DNS-kapring, skønt det ikke er så farligt for online-brugere som almindelig DNS-kapring. Stadig kan det være temmelig irriterende.

Hvorfor? Fordi de bruger det til at udsætte dig for annoncer for at øge indtægterne. Grundlæggende kaprer de NXDOMAIN-svaret – svaret for ikke-eksisterende internetdomæner. Normalt, hvis du indtaster en webstedsadresse, der ikke findes, får du NXDOMAIN-svaret, der fortæller dig nøjagtigt.

Hvis en internetudbyder bruger DNS-kapring, får du ikke NXDOMAIN-svaret. I stedet vil du blive omdirigeret til et falsk websted, der indeholder snesevis af annoncer. Nogle gange kan internetudbyderen muligvis endda indsamle brugerdata fra folk, der interagerer med annoncer, og sælge dem til tredjepart-annoncører.

Normalt bør ISP-DNS-kapring ikke være et stort problem for dig. Du vil kun blive udsat for de falske websteder, hvis du bevidst får adgang til en ikke-eksisterende webstedsadresse. Der kan dog være alvorlige risici, hvis annoncerne indeholder malware, og du ved en fejltagelse får adgang til webstedet (forkert indtastning af den adresse, du normalt ønsker at oprette forbindelse til).

Sådan diagnosticeres DNS-kapring

Diagnostisering af DNS-kapring er ikke meget simpelt, da der ikke er nogen “Ja eller Nej” DNS-kapringstest, du kan køre. Og hvis du ikke er opmærksom på det websted, du lander på, er du måske ikke engang klar over, at det er den forkerte eller en falsk.

Den bedste måde at få øje på DNS-kapring er at sikre dig, at du altid er på det rigtige websted. Hvis du bemærker stavefejl i URL-adressen, manglen på et websteds sikkerhedscertifikat, og at der ikke bruges nogen HTTPS-kryptering, kan du have havnet på et phishing-websted.

Heldigvis er der desuden nogle online-værktøjer, du kan bruge til at få en klarere dom. Til at begynde med er WhoIsMyDNS.com et websted, du kan bruge til at kontrollere, hvad den faktiske server, der fremsatte anmodningerne på dine vegne, er, og om det er en legitim eller ikke. Det fortæller dig, om serveren er på en mistænkelig DNS-serverliste, hvem IP-ejeren er, og hvad Reverse DNS er.

Der er også routerchecker fra F-Secure Labs – et værktøj, der verificerer din enheds forbindelse til dens DNS-opløsningsindretning, og kontrollerer, at den er tilsluttet en autoriseret DNS-server. Hvis der rapporteres om uoverensstemmelser, er du sandsynligvis offer for DNS-kapring.

Sådan stoppes DNS-kapring

At lære at forhindre kapring af DNS er ikke for svært. Bare sørg for at følge disse tip:

1. Sikre din router

Det bedste du kan gøre for at beskytte din router mod DNS-kapring er at ændre dets standard brugernavn og adgangskode – dem, den er udstyret med, når producenten sender den ud. Normalt er loginoplysninger noget på linjen “admin / password” eller deromkring.

Problemet med det er, at det ikke kun er login-legitimationsoplysninger, der er nemme at gætte, men enhver kan bare google din routers PDF-manual, og finde standard-loginoplysninger lige der. Med sådan info kan de nemt tage kontrol over din router.

Tilbehør til din antivirus- / antimalwarebeskyttelse er også en god ide, da det vil forhindre ondsindede angreb.

Hvis du vil lære mere om at beskytte din router og dit hjemmenetværk, har vi en artikel om det emne, du måske er interesseret i.

2. Gå ikke sammen med skyggefulde websteder

Hvis du ender med at blive omdirigeret til et ondsindet websted, er det bedst at lukke din browser, lukke din enhed eller deaktivere din internetadgang. Hvis du ved et uheld interagerer med noget på webstedet, vil din enhed og private data sandsynligvis blive kompromitteret.

For at sikre dig, at du er i sikkerhed, før du træffer nogen af ​​de foranstående foranstaltninger, skal du ikke gøre noget af følgende:

  • Indtast eventuelle private oplysninger, brugernavne eller adgangskoder.
  • Klik på alle videoer.
  • Klik på pop op-meddelelser eller annoncer, du måtte se.
  • Tryk på “X” for at lukke pop op-meddelelser og annoncer. Det kan udløse en malware-infektion.

Hvordan kan du se, om et websted er ondsindet eller falsk? Det er normalt nok at kontrollere, om dens URL starter med “http”, da en sikker webstedsadresse starter med “https.” Kontroller også, om der er et grønt hængelåsikon før eller efter URL-adressen. Normalt skal du være i stand til at klikke på det for at finde ud af flere detaljer om webstedets sikkerhedscertifikat – et certifikat, der kan bekræfte, at webstedsejers identitet er verificeret.

Prangende, aggressive annoncer og CTA-knapper er også røde flag.

3. Brug en VPN-service

En VPN (Virtual Private Network) er en online tjeneste, der kan skjule din IP-adresse og kryptere din online trafik. Og online trafik inkluderer også din DNS-trafik, så en VPN kan forhindre cyberkriminelle i at prøve at overvåge den, så de kan målrette dig mod DNS-kapringangreb.

Så du skal altid bruge en VPN, når du får adgang til internettet – især da det kan holde dig sikker, selv på usikret offentlig WiFi. Derudover kan du også konfigurere VPN-forbindelser på din hjemme router, så hele din netværkstrafik er sikret.

Beskyt dig selv mod DNS-kapring med CactusVPN

Vores avancerede løsning kan sikre, at din DNS-trafik aldrig udsættes på nettet ved at sikre den med militær kryptering og avancerede protokoller som SoftEther, OpenVPN, IKEv2 og SSTP.

Plus, vi tilbyder også en Kill Switch for at sikre dig, at du altid er sikker – selvom din VPN-forbindelse tilfældigvis går ned. Det, og vores service er også udstyret med DNS-lækagebeskyttelse.

CactusVPN-app

Derudover kan du bruge CactusVPN på tværs af flere platforme (inklusive routere), og du kan prøvekøre den gratis i 24 timer for at sikre, at den virkelig opfylder alle dine behov.

Og når du først er blevet CactusVPN-abonnent, vil du stadig være dækket af vores 30-dages pengene-tilbage-garanti.

4. Stol ikke på offentlig WiFi

Brug af offentlig WiFi til at surfe på nettet er normalt risikabelt, fordi det ofte er ukrypteret, hvilket betyder, at enhver kan se din trafik (inklusive din DNS-trafik), hvis de vil. Desuden ved du ikke, hvilken DNS-server det offentlige WiFi-netværk bruger. Hvis de er kompromitterede eller useriøse servere, vil du automatisk blive offer for DNS-kapring.

Ideelt set bør du prøve at bruge din dataplan i stedet. Eller bare sørg for, at din VPN kører, da din trafik i det mindste er sikker. Der er også andre ting, du kan gøre for at holde dig sikker på offentlig WiFi.

5. Overvej at bruge en anden DNS-server

Som standard bruger du din ISP’s DNS-server, når du surfer på nettet. Det er ikke nødvendigvis en dårlig ting, men der er altid en risiko for, at cyberkriminelle kan kompromittere det. Hvis dette sker, vil alle dine forbindelsesanmodninger, der dirigeres via din ISP’s DNS-server, blive omdirigeret til ondsindede websteder.

Ideelt set bør du overveje at bruge tredjepartsindstillinger som OpenDNS og Google DNS. De tilbyder anstændig sikkerhed og er gratis at bruge (undtagen nogle af OpenDNS ‘mest avancerede planer). Alternativt kan du også bruge en pålidelig Smart DNS-udbyder. For at få de bedste resultater skal du faktisk overveje at bruge en VPN-udbyder, der også tilbyder adgang til en enten en Smart DNS-service eller en DNS-server.

Brug bare ikke en DNS-server, der kommer fra en skyggefuld kilde – nemlig nogen, du ikke ved noget om. At give en fremmed kontrol over din DNS-trafik gør ikke nogen favoriserer.

Til sidst skal du overveje dette – hvis du ikke bruger din standard ISP DNS-server, skal du normalt være beskyttet mod ISP DNS-kapring. Hvis du på en eller anden måde stadig oplever det, kan du prøve at følge denne løsning.

6. Brug stærk Antivirus / Antimalware-beskyttelse

Antivirus / Antimalware-software leverer ikke en direkte DNS-kapringsrettelse, men det kan hjælpe med at beskytte dine enheder mod malware og virusinfektioner. Plus, nogle programmer kan advare dig, når du får adgang til et ondsindet websted, eller bare blokerer for skadelige downloads eller links fra åbning.

Sørg også for at holde softwaren up-to-date til enhver tid. Hvis du ikke gør det, kan det gå glip af en værdifuld opdatering, der kan hjælpe den med at bekæmpe de nyeste malware-trusler.

Der er masser af leverandører af antivirus / antimalware-software at vælge imellem, men vores anbefalinger er Malwarebytes og ESET.

7. Brug DNSSEC (Domain Name System Security Extensions)

Hvis du ikke er bekendt med DNSSEC, er det en branchenekst sikkerhedsstandard, der øger DNS-sikkerhed ved at tilpasse protokollen til:

  • Autentificering af data for at sikre, at DNS-resolver (det værktøj, der er ansvarligt for at løse en anmodning om brugerforbindelse), faktisk “ved” med sikkerhed, at de data, den modtog, kom fra det rigtige sted.
  • Beskyttelse af dataintegritet, som sikrer, at DNS-resolver kan se, om de data, der er under forsendelse, er blevet manipuleret med eller ikke.

Inden du begynder at finde op til artiklen om DNSSEC, skal du vide, at det ikke er den slags ting nogen kan implementere. Du skal opfylde følgende krav:

  • Du skal være tilsluttet eller køre et hjem / virksomhedsnetværk.
  • Du skal have adgang til DNS-opløseren.
  • DNS-resolver skal være i stand til at understøtte DNSSEC.

Inden vi diskuterer det, skal du bruge dette link til at se, om DNSSEC ikke allerede er installeret og fungerer på dit netværk. Grundlæggende er det bare at få adgang til de websteder, der har en dårlig DNSSEC-signatur. Hvis du er i stand til det, betyder det, at der ikke er aktiveret nogen DNSSEC.

Hvordan finder du ud af, om du kan justere dine DNS-resolverindstillinger? Heldigvis er det ikke så svært. Brug bare dette værktøj på en af ​​enhederne på dit netværk. Det vil tilbyde dig IP-adressen på dit netværks DNS-resolver. Hvis adressen er i det samme interval som din computers IP-adresse, betyder det sandsynligvis din router DNS-resolver.

I dette tilfælde er det bare at få adgang til din routers administrationskonsol og kigge efter en mulighed, der giver dig mulighed for at aktivere DNSSEC. Hvis der ikke er en sådan mulighed, understøtter din router sandsynligvis ikke DNSSEC. Hvis det sker, kan du prøve at gennemse producentens websted eller kontakte producenten for at finde ud af, om der er en måde at aktivere DNSSEC gennem en patch. Hvis ikke, er det eneste, du kan gøre, at få en router, der tilbyder support til DNSSEC.

“Hvad hvis den IP-adresse, der er givet mig af dette værktøj, ikke er i det samme adresseområde som min computers IP-adresse?”

Det betyder sandsynligvis, at DNS-resolveren betjenes af din internetudbyder. Desværre er der ikke meget, du kan gøre i dette tilfælde andet end at prøve at kontakte din internetudbyder, finde ud af, hvorfor de ikke bruger DNSSEC, og hvis de er villige til at bruge den. Den eneste anden mulighed er på udkig efter en bedre internetudbyder.

8. Brug scriptblokkere og anti-phishing-udvidelser på dine browsere

Hvis du nogensinde bliver omdirigeret til ondsindede websteder på grund af DNS-kapring, hjælper det med at have et ekstra lag af sikkerhed, selvom du ikke planlægger at interagere med de malware-inficerede platforme.

Til at begynde med er scriptblokkere uvurderlige, fordi de kan forhindre ondsindede baggrundsskript i at starte, når du lander på en hacker’s websted. For eksempel kan en script-blokkering forhindre, at crypto-mining-scripts skader din enhed, eller ondsindede pop-up-annoncer eller -videoer vises.

Lige nu inkluderer de bedste scriptblokkere, du bruger, uMatrix og uBlock Origin.

Udover dem skal du også bruge antifishing-udvidelser – ligesom dem Stanford tilbyder. De er en god måde at forhindre kontekstbevidste phishing-angreb på og at sikre dig, at du bliver advaret, når du lander på en phishing-side.

Hvad er DNS-kapring? Bundlinjen

Så hvad er DNS-kapring? Det er godt, når cyberkriminelle formår at kompromittere din DNS-trafik eller den DNS-server, din enhed bruger, når du sender forbindelsesanmodninger til websteder. Grundlæggende ændrer de IP-adresserne, der normalt skal returneres, så du omdirigeres til falske og ondsindede websteder.

Cyberkriminelle udfører normalt DNS-kapring ved at udnytte ISP DNS-serversårbarheder, opsætte deres egne DNS-servere eller udsætte routere for malware-infektioner, der ændrer DNS-indstillinger.

Det skal bemærkes, at internetudbydere også kan udføre DNS-kapring, men de gør det normalt for at omdirigere brugere fra websteder, der ikke findes til falske websteder, der indeholder snesevis af annoncer. Hvorfor? At skabe annoncebaseret indtægt, dybest set.

Hvordan ved du, om du er et offer for DNS-kapring? Det kan godt være vanskeligt at fortælle, men hvis du ender på et skyggefuldt websted, når du får adgang til en legit, er det en død gave. Du kan også bruge Router Checker og WhoIsMyDNS.com for at få nogle mere nøjagtige resultater.

“Kan jeg lære at stoppe DNS-kapring?”

Ja, der er nogle ting, du kan gøre, som:

  • Brug af pålidelige antivirus / antimalware-løsninger.
  • Brug af en anstændig VPN-service.
  • Installation af scriptblokkere og anti-phishing-annoncer på dine browsere.
  • Ikke interagerer med nogen website-elementer, hvis du ender med at blive omdirigeret til en falsk.
  • Brug af DNSSEC på dit hjemme- eller virksomhedsnetværk.
  • Ændring af DNS-servere.
  • Bruger ikke offentlig WiFi (eller bruger det i det mindste under en VPN-forbindelse).
  • Ændring af standardbrugernavn og adgangskode på din router og sikring af det med antivirus / antimalware.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map