Τι είναι η παραβίαση DNS; (Πώς να σταματήσετε την παραβίαση DNS) |


Για να κατανοήσετε πραγματικά τι είναι η παραβίαση DNS και πώς να σταματήσετε την παραβίαση DNS, πρέπει πρώτα να αποκτήσετε μια βασική κατανόηση του DNS (Domain Name System).

Contents

Τι είναι το DNS?

Βασικά, το DNS είναι ένα πρωτόκολλο που επιτρέπει στις συσκευές που συνδέονται με το διαδίκτυο να συνδέονται και να επικοινωνούν με ιστότοπους. Τρέχει σε διάφορους διακομιστές και ένας διακομιστής DNS είναι υπεύθυνος για την επιστροφή της διεύθυνσης IP ενός ιστότοπου όταν η συσκευή στέλνει τις αιτήσεις σύνδεσης με τον τρόπο.

Γιατί το κάνει αυτό; Επειδή όταν εισαγάγετε το όνομα ενός ιστότοπου στο πρόγραμμα περιήγησής σας, η συσκευή σας χρειάζεται τη διεύθυνση IP της για να πραγματοποιήσει μια σύνδεση και λαμβάνει αυτές τις πληροφορίες από διακομιστές DNS που περιέχουν βάσεις δεδομένων διευθύνσεων IP και τα σχετικά ονόματα τομέα τους.

Ακολουθεί μια γρήγορη επισκόπηση του τρόπου λειτουργίας της διαδικασίας:

  • Πληκτρολογείτε τη διεύθυνση ενός ιστότοπου στη γραμμή διευθύνσεων URL (όπως “google.com”).
  • Η συσκευή σας θα στείλει ένα ερώτημα σε έναν διακομιστή DNS που θα ρωτά ποια είναι η διεύθυνση IP του Google.com.
  • Ο διακομιστής DNS ενημερώνει τη συσκευή σας ποια είναι η διεύθυνση IP.
  • Η συσκευή σας χρησιμοποιεί αυτήν τη διεύθυνση IP για να συνδεθεί στον ιστότοπο της Google.

Όλα αυτά συμβαίνουν στο παρασκήνιο, φυσικά. Είναι μια πολύ γρήγορη διαδικασία και δεν θα το παρατηρήσετε.

Τι είναι η παραβίαση DNS?

Η παραβίαση DNS γίνεται όταν ένας εγκληματίας στον κυβερνοχώρο παραβιάζει την κίνηση DNS ενός χρήστη. Γενικά, ένας απατεώνας ή παραβιασμένος διακομιστής DNS θα χρησιμοποιηθεί για την επιστροφή πλαστών διευθύνσεων IP όταν η συσκευή ενός χρήστη ζητά μια συγκεκριμένη διεύθυνση ιστότοπου.

Για παράδειγμα, εάν προσπαθήσετε να αποκτήσετε πρόσβαση στο paypal.com, ο απατεώνας διακομιστής DNS θα επιστρέψει τη διεύθυνση IP για έναν ψεύτικο ιστότοπο όπως το paypai.com. Έτσι, η συσκευή σας θα συνδεθεί κατά λάθος σε έναν κακόβουλο ιστότοπο, επειδή πιστεύει ότι αυτή είναι η σωστή διεύθυνση IP για το paypal.com.

Η παραβίαση DNS μπορεί συχνά να πραγματοποιηθεί επειδή το πρωτόκολλο DNS βασίζεται στην ιδέα ότι κάθε διακομιστής DNS είναι αξιόπιστος. Είναι εύκολο να δούμε πώς ένας χάκερ μπορεί να το εκμεταλλευτεί με κακόβουλο λογισμικό ή παραβιασμένους διακομιστές DNS.

Σε τι χρησιμοποιείται η παραβίαση DNS?

Η παραβίαση DNS μπορεί να χρησιμοποιηθεί σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και φαρμακευτικές επιθέσεις με σκοπό την κλοπή προσωπικών και οικονομικών πληροφοριών από διαδικτυακούς χρήστες.

Οι στόχοι είναι αρκετά προφανείς από εκεί – για να αδειάσουν τον τραπεζικό λογαριασμό των θυμάτων, να χρησιμοποιήσουν τις πιστωτικές τους κάρτες σε προγράμματα απάτης με πιστωτικές κάρτες και να πουλήσουν τα προσωπικά τους στοιχεία (φυσική διεύθυνση, διεύθυνση email, πλήρες όνομα, αριθμός κινητού τηλεφώνου κ.λπ.) στο deep web ή χρησιμοποιήστε το σε άλλες απάτες αργότερα.

Πώς λειτουργεί η παραβίαση DNS?

Όπως έχουμε ήδη αναφέρει, η παραβίαση DNS ανακατευθύνει τα αποτελέσματα ερωτημάτων IP, έτσι ώστε η συσκευή σας να συνδέεται σε λάθος ιστότοπο. Ας ρίξουμε όμως μια ματιά στον τρόπο με τον οποίο οι περισσότεροι εγκληματίες στον κυβερνοχώρο καταφέρνουν να εκτελέσουν παραβίαση DNS:

Μέσω κακόβουλου λογισμικού

Οι επιθέσεις κακόβουλου λογισμικού μπορούν να μολύνουν το δρομολογητή σας και να αλλάξουν τις ρυθμίσεις DNS, ώστε να χρησιμοποιούν διακομιστές DNS που ανήκουν σε χάκερ αντί για νόμιμους. Με αυτόν τον τρόπο, ανακατευθύνεστε αυτόματα σε οποιονδήποτε ιστότοπο θέλει ο κάτοχος του διακομιστή.

Ένα από τα καλύτερα παραδείγματα αυτού ήταν το κακόβουλο λογισμικό DNSChanger. Άλλαξε τις ρυθμίσεις DNS του δρομολογητή για να αναγκάσει τους διαδικτυακούς χρήστες να επισκέπτονται ιστότοπους όπου οι εγκληματίες του κυβερνοχώρου εμφανίζουν δεκάδες διαφημίσεις. Ευτυχώς, καμία από αυτές τις διαφημίσεις δεν ήταν κακόβουλη, καθώς χρησιμοποιήθηκε μόνο για την αύξηση των διαφημιστικών εσόδων.

Κάτι πολύ χειρότερο μπορεί να συμβεί αν ένας χάκερ χρησιμοποιεί τέτοιο κακόβουλο λογισμικό για να μολύνει τον δρομολογητή σας. Θα μπορούσατε να ανακατευθυνθείτε σε έναν κακόβουλο ιστότοπο που παρακολουθεί τις πληκτρολογήσεις, την κυκλοφορία ή εγκαθιστά adware, spyware ή keyloggers στη συσκευή σας.

Η αλληλεπίδραση με κακόβουλες διαφημίσεις, συνδέσμους και λήψεις μπορεί συχνά να έχει ως αποτέλεσμα τη μόλυνση της συσκευής σας και του δρομολογητή σας.

Με συμβιβασμούς διακομιστών DNS

Η παραβίαση των διακομιστών DNS είναι αρκετά περίπλοκη, αλλά ένας εξειδικευμένος εγκληματίας στον κυβερνοχώρο μπορεί να το ξεπεράσει. Όταν διαπερνούν την ασφάλεια του διακομιστή, αλλάζουν μόνο ορισμένες από τις διευθύνσεις IP στη βάση δεδομένων και περιμένουν να ανακατευθυνθούν οι ανυποψίαστοι διαδικτυακοί χρήστες σε λάθος ιστότοπους.

Μερικές φορές, οι χάκερ ενδέχεται να είναι σε θέση να θέσουν σε κίνδυνο τους διακομιστές ISP DNS. Εάν συμβεί αυτό, όλοι οι χρήστες του ISP θα διατρέχουν τον κίνδυνο κλοπής των προσωπικών και οικονομικών τους στοιχείων.

Ρύθμιση διακομιστών Rogue DNS

Οι κυβερνοεγκληματίες μπορούν να δημιουργήσουν τους δικούς τους διακομιστές DNS εάν το επιθυμούν. Απλώς αλλάζουν τις βάσεις δεδομένων σε αυτούς τους διακομιστές, έτσι ώστε οι λανθασμένες διευθύνσεις IP να επιστρέφονται όταν υποβάλλονται σε ερώτηση.

Οι διακομιστές Rogue DNS χρησιμοποιούνται συχνά παράλληλα με επιθέσεις κακόβουλου λογισμικού δρομολογητή. Ωστόσο, οι κάτοχοι μπορούν επίσης να προσπαθήσουν να χρησιμοποιούν διαφημιστικά μηνύματα και μηνύματα ηλεκτρονικού “ψαρέματος” (phishing) για να κάνουν τους χρήστες να τα χρησιμοποιούν.

Τι είναι η παραβίαση DNS ISP?

Οι πάροχοι ISP μπορούν επίσης να εκτελέσουν έναν τύπο παραβίασης DNS, αν και δεν είναι τόσο επικίνδυνο για τους διαδικτυακούς χρήστες όσο η τακτική παραβίαση DNS. Ωστόσο, μπορεί να είναι αρκετά ενοχλητικό.

Γιατί; Επειδή το χρησιμοποιούν για να σας εκθέσουν σε διαφημίσεις προκειμένου να αυξήσουν τα έσοδα. Βασικά, παραβιάζουν την απόκριση NXDOMAIN – την απόκριση για ανύπαρκτους τομείς διαδικτύου. Κανονικά, εάν πληκτρολογήσετε μια διεύθυνση ιστότοπου που δεν υπάρχει, θα λάβετε την απόκριση NXDOMAIN που σας λέει ακριβώς ότι.

Εάν ένας ISP χρησιμοποιεί παραβίαση DNS, δεν θα λάβετε την απόκριση NXDOMAIN. Αντ ‘αυτού, θα ανακατευθυνθείτε σε έναν ψεύτικο ιστότοπο που περιέχει δεκάδες διαφημίσεις. Μερικές φορές, ο πάροχος υπηρεσιών διαδικτύου μπορεί ακόμη και να συλλέξει δεδομένα χρηστών από άτομα που αλληλεπιδρούν με διαφημίσεις και να τα πουλήσει σε διαφημιζόμενους τρίτων.

Κανονικά, η εισβολή DNS ISP δεν πρέπει να σας απασχολεί πολύ. Θα εκτίθεστε στους πλαστούς ιστότοπους μόνο εάν έχετε πρόσβαση σκόπιμα σε μια ανύπαρκτη διεύθυνση ιστότοπου. Παρόλα αυτά, ενδέχεται να υπάρχουν σοβαροί κίνδυνοι εάν οι διαφημίσεις περιέχουν κακόβουλο λογισμικό και κατά λάθος έχετε πρόσβαση στον ιστότοπο (πληκτρολογώντας εσφαλμένα τη διεύθυνση στην οποία θέλετε να συνδεθείτε κανονικά).

Τρόπος διάγνωσης παραβίασης DNS

Η διάγνωση της εισβολής DNS δεν είναι πολύ απλή, καθώς δεν υπάρχει δοκιμή εισβολής DNS “Ναι ή Όχι” που μπορείτε να εκτελέσετε. Και αν δεν δίνετε αρκετή προσοχή στον ιστότοπο που μεταβαίνετε, ίσως να μην συνειδητοποιήσετε καν ότι είναι λάθος ή ψεύτικο.

Ο καλύτερος τρόπος για να εντοπίσετε την παραβίαση DNS είναι να βεβαιωθείτε ότι βρίσκεστε πάντα στον σωστό ιστότοπο. Εάν παρατηρήσετε ορθογραφικά λάθη στη διεύθυνση URL, έλλειψη πιστοποιητικού ασφαλείας ιστότοπου και ότι δεν χρησιμοποιείται κρυπτογράφηση HTTPS, ενδέχεται να έχετε καταλήξει σε ιστότοπο ηλεκτρονικού ψαρέματος (phishing).

Ευτυχώς, εκτός από αυτό, υπάρχουν μερικά διαδικτυακά εργαλεία που μπορείτε να χρησιμοποιήσετε για να λάβετε μια σαφέστερη ετυμηγορία. Για αρχάριους, το WhoIsMyDNS.com είναι ένας ιστότοπος που μπορείτε να χρησιμοποιήσετε για να ελέγξετε ποιος είναι ο πραγματικός διακομιστής που έκανε τα αιτήματα εκ μέρους σας και αν είναι νόμιμος ή όχι. Θα σας πει εάν ο διακομιστής βρίσκεται σε μια ύποπτη λίστα διακομιστών DNS, ποιος είναι ο κάτοχος IP και ποιος είναι ο αντίστροφος DNS.

Υπάρχει επίσης Router Checker από το F-Secure Labs – ένα εργαλείο που επαληθεύει τη σύνδεση της συσκευής σας με το πρόγραμμα ανάλυσης DNS και ελέγχει ότι είναι συνδεδεμένη σε εξουσιοδοτημένο διακομιστή DNS. Εάν αναφερθούν αναντιστοιχίες, πιθανότατα είστε το θύμα της πειρατείας DNS.

Πώς να σταματήσετε την παραβίαση DNS

Το να μάθεις πώς να αποτρέψεις την εισβολή DNS δεν είναι πολύ δύσκολο. Απλώς βεβαιωθείτε ότι ακολουθείτε αυτές τις συμβουλές:

1. Ασφαλίστε το δρομολογητή σας

Το καλύτερο πράγμα που μπορείτε να κάνετε για να προστατεύσετε το δρομολογητή σας από παραβίαση DNS είναι να αλλάξετε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασής του – αυτά που διαθέτει όταν ο κατασκευαστής το αποστέλλει. Συνήθως, τα διαπιστευτήρια σύνδεσης είναι κάτι σύμφωνα με το “admin / password” ή έτσι.

Το πρόβλημα με αυτό είναι ότι όχι μόνο είναι εύκολο να μαντέψετε τα διαπιστευτήρια σύνδεσης, αλλά ο καθένας μπορεί απλώς να κάνει google το εγχειρίδιο PDF του δρομολογητή σας και να βρει τα προεπιλεγμένα διαπιστευτήρια σύνδεσης εκεί. Με τέτοιες πληροφορίες, μπορούν εύκολα να πάρουν τον έλεγχο του δρομολογητή σας.

Η εξάρτηση με προστασία από ιούς / antimalware είναι επίσης καλή ιδέα, καθώς θα αποτρέψει κακόβουλες επιθέσεις.

Αν θέλετε να μάθετε περισσότερα σχετικά με την προστασία του δρομολογητή σας και του οικιακού σας δικτύου, έχουμε ένα άρθρο σχετικά με αυτό το θέμα που μπορεί να σας ενδιαφέρει.

2. Μην αλληλεπιδράτε με τους σκιερούς ιστότοπους

Εάν καταλήξετε να ανακατευθυνθείτε σε κακόβουλο ιστότοπο, είναι καλύτερο να κλείσετε το πρόγραμμα περιήγησής σας, να απενεργοποιήσετε τη συσκευή σας ή να απενεργοποιήσετε την πρόσβαση στο Διαδίκτυο. Εάν αλληλεπιδράσετε κατά λάθος με οτιδήποτε στον ιστότοπο, η συσκευή και τα προσωπικά σας δεδομένα πιθανότατα θα παραβιαστούν.

Για να βεβαιωθείτε ότι θα είστε ασφαλείς προτού λάβετε οποιοδήποτε από τα μέτρα που αναφέραμε παραπάνω, μην κάνετε κανένα από τα ακόλουθα:

  • Πληκτρολογήστε τυχόν προσωπικές πληροφορίες, ονόματα χρηστών ή κωδικούς πρόσβασης.
  • Κάντε κλικ σε οποιοδήποτε βίντεο.
  • Κάντε κλικ σε τυχόν αναδυόμενα μηνύματα ή διαφημίσεις που ενδέχεται να δείτε.
  • Πατήστε “X” για να κλείσετε αναδυόμενα μηνύματα και διαφημίσεις. Κάτι τέτοιο μπορεί να προκαλέσει μόλυνση από κακόβουλο λογισμικό.

Πώς μπορείτε να διαπιστώσετε εάν ένας ιστότοπος είναι κακόβουλος ή πλαστός; Συνήθως αρκεί να ελέγξετε αν η διεύθυνση URL ξεκινά με “http”, καθώς μια ασφαλής διεύθυνση ιστότοπου ξεκινά με “https”. Επίσης, ελέγξτε εάν υπάρχει πράσινο εικονίδιο λουκέτου πριν ή μετά τη διεύθυνση URL. Κανονικά, θα πρέπει να μπορείτε να κάνετε κλικ σε αυτό για να μάθετε περισσότερες λεπτομέρειες σχετικά με το πιστοποιητικό ασφαλείας του ιστότοπου – ένα πιστοποιητικό που μπορεί να επιβεβαιώσει ότι η ταυτότητα του κατόχου του ιστότοπου έχει επαληθευτεί.

Οι φανταστικές, επιθετικές διαφημίσεις και τα κουμπιά CTA είναι επίσης κόκκινες σημαίες.

3. Χρησιμοποιήστε μια υπηρεσία VPN

Το VPN (Virtual Private Network) είναι μια διαδικτυακή υπηρεσία που μπορεί να αποκρύψει τη διεύθυνση IP σας και να κρυπτογραφήσει την διαδικτυακή σας κίνηση. Και η διαδικτυακή επισκεψιμότητα περιλαμβάνει επίσης την κίνηση DNS σας, έτσι ένα VPN μπορεί να αποτρέψει τους εγκληματίες του κυβερνοχώρου από το να προσπαθήσουν να το παρακολουθήσουν έτσι ώστε να μπορούν να σας στοχεύσουν με επιθέσεις παραβίασης DNS.

Επομένως, θα πρέπει πάντα να χρησιμοποιείτε ένα VPN κατά την πρόσβαση στον Ιστό – ειδικά επειδή μπορεί να σας προστατεύσει ακόμη και σε μη ασφαλές δημόσιο WiFi. Επιπλέον, μπορείτε επίσης να διαμορφώσετε συνδέσεις VPN στον οικιακό δρομολογητή σας, έτσι ώστε ολόκληρη η κίνηση του δικτύου σας να είναι ασφαλής.

Προστατέψτε τον εαυτό σας από παραβίαση DNS με το CactusVPN

Η λύση υψηλής τεχνολογίας μας μπορεί να διασφαλίσει ότι η κυκλοφορία DNS σας δεν θα εκτεθεί ποτέ στον Ιστό διασφαλίζοντας την με κρυπτογράφηση στρατιωτικού επιπέδου και πρωτοπόρα τελευταίας τεχνολογίας όπως SoftEther, OpenVPN, IKEv2 και SSTP.

Επιπλέον, προσφέρουμε επίσης έναν διακόπτη Kill για να βεβαιωθούμε ότι είστε πάντα ασφαλείς – ακόμα κι αν η σύνδεση VPN σας πέσει. Αυτό, και η υπηρεσία μας είναι εξοπλισμένη με προστασία διαρροής DNS.

Εφαρμογή CactusVPN

Επιπλέον, μπορείτε να χρησιμοποιήσετε το CactusVPN σε πολλές πλατφόρμες (συμπεριλαμβανομένων των δρομολογητών) και μπορείτε να το δοκιμάσετε δωρεάν για 24 ώρες για να βεβαιωθείτε ότι ικανοποιεί πραγματικά όλες τις ανάγκες σας.

Και μόλις γίνετε συνδρομητής του CactusVPN, θα εξακολουθείτε να καλύπτεστε από την εγγύηση επιστροφής χρημάτων 30 ημερών.

4. Μην βασίζεστε στο δημόσιο WiFi

Η χρήση δημόσιου WiFi για περιήγηση στον ιστό είναι συνήθως επικίνδυνη, επειδή συχνά δεν είναι κρυπτογραφημένη, πράγμα που σημαίνει ότι οποιοσδήποτε μπορεί να δει την επισκεψιμότητά σας (συμπεριλαμβανομένης της κίνησης DNS), εάν το θέλει. Επιπλέον, δεν γνωρίζετε τι διακομιστή DNS χρησιμοποιεί το δημόσιο δίκτυο WiFi. Εάν είναι παραβιασμένοι ή απατεώνες διακομιστές, θα πέσετε αυτόματα θύμα παραβίασης DNS.

Στην ιδανική περίπτωση, θα πρέπει να δοκιμάσετε να χρησιμοποιήσετε το πρόγραμμα δεδομένων σας. Ή απλώς βεβαιωθείτε ότι έχετε τρέξει το VPN σας, καθώς η κυκλοφορία σας θα είναι ασφαλής τουλάχιστον. Υπάρχουν επίσης και άλλα πράγματα που μπορείτε να κάνετε για να διατηρήσετε τον εαυτό σας ασφαλή στο δημόσιο WiFi.

5. Σκεφτείτε να χρησιμοποιήσετε διαφορετικό διακομιστή DNS

Από προεπιλογή, θα χρησιμοποιείτε το διακομιστή DNS του ISP κατά την περιήγηση στον ιστό. Αυτό δεν είναι απαραίτητα κακό, αλλά υπάρχει πάντα ο κίνδυνος οι εγκληματίες του κυβερνοχώρου να το θέσουν σε κίνδυνο. Εάν συμβεί αυτό, όλα τα αιτήματα σύνδεσης που δρομολογούνται μέσω του διακομιστή DNS του ISP σας θα ανακατευθυνθούν σε κακόβουλους ιστότοπους.

Στην ιδανική περίπτωση, θα πρέπει να σκεφτείτε να χρησιμοποιήσετε επιλογές τρίτων όπως το OpenDNS και το Google DNS. Προσφέρουν αξιοπρεπή ασφάλεια και είναι δωρεάν στη χρήση (εκτός από ορισμένα από τα πιο υψηλής ποιότητας προγράμματα του OpenDNS). Εναλλακτικά, θα μπορούσατε επίσης να χρησιμοποιήσετε έναν αξιόπιστο πάροχο Smart DNS. Στην πραγματικότητα, για να έχετε τα καλύτερα αποτελέσματα, θα πρέπει να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε έναν πάροχο VPN που προσφέρει επίσης πρόσβαση σε είτε μια έξυπνη υπηρεσία DNS είτε σε διακομιστή DNS.

Απλώς μην χρησιμοποιείτε διακομιστή DNS που προέρχεται από μια σκιερή πηγή – δηλαδή κάποιον για τον οποίο δεν γνωρίζετε τίποτα. Το να δώσετε έναν ξένο έλεγχο της κίνησης DNS σας δεν θα σας βοηθήσει.

Τέλος, σκεφτείτε αυτό – αν δεν χρησιμοποιείτε τον προεπιλεγμένο διακομιστή DNS ISP, κανονικά θα πρέπει να είστε ασφαλείς από εισβολή DNS ISP. Εάν εξακολουθείτε να το αντιμετωπίζετε, δοκιμάστε να ακολουθήσετε αυτήν την ενημέρωση κώδικα.

6. Χρησιμοποιήστε ισχυρή προστασία από ιούς / antimalware

Το λογισμικό προστασίας από ιούς / antimalware δεν θα παρέχει άμεση επιδιόρθωση παραβίασης DNS, αλλά μπορεί να βοηθήσει στην προστασία των συσκευών σας από κακόβουλα προγράμματα και μολύνσεις από ιούς. Επιπλέον, ορισμένα προγράμματα μπορούν να σας προειδοποιήσουν όταν επισκέπτεστε έναν κακόβουλο ιστότοπο ή απλώς να αποκλείσετε το άνοιγμα επιβλαβών λήψεων ή συνδέσμων.

Επίσης, φροντίστε να διατηρείτε το λογισμικό ενημερωμένο ανά πάσα στιγμή. Εάν δεν το κάνετε, μπορεί να χάσει μια πολύτιμη ενημέρωση που θα μπορούσε να την βοηθήσει στην καταπολέμηση των πιο πρόσφατων απειλών κακόβουλου λογισμικού.

Υπάρχουν πολλοί πάροχοι λογισμικού προστασίας από ιούς / antimalware για να διαλέξετε, αλλά οι προτάσεις μας είναι Malwarebytes και ESET.

7. Χρησιμοποιήστε το DNSSEC (Επεκτάσεις ασφαλείας συστήματος ονόματος τομέα)

Εάν δεν είστε εξοικειωμένοι με το DNSSEC, είναι ένα πρότυπο ασφάλειας σε ολόκληρο τον κλάδο που ενισχύει την ασφάλεια DNS, εξοπλίζοντας το πρωτόκολλο με:

  • Έλεγχος ταυτότητας προέλευσης δεδομένων για να διασφαλιστεί ότι το πρόγραμμα επίλυσης DNS (το εργαλείο που είναι υπεύθυνο για την επίλυση αιτήσεων σύνδεσης χρήστη) “γνωρίζει” με βεβαιότητα ότι τα δεδομένα που έλαβε προήλθαν από το σωστό μέρος.
  • Προστασία ακεραιότητας δεδομένων, η οποία διασφαλίζει ότι ο αναλυτής DNS μπορεί να δει εάν τα δεδομένα που βρίσκονται σε διέλευση έχουν παραβιαστεί ή όχι.

Πριν ξεκινήσετε να αναζητάτε άρθρα σχετικά με το DNSSEC, θα πρέπει να γνωρίζετε ότι δεν είναι το είδος που μπορεί να εφαρμόσει κανένας. Πρέπει να πληροίτε τις ακόλουθες απαιτήσεις:

  • Πρέπει να είστε συνδεδεμένοι ή να εκτελέσετε ένα δίκτυο οικίας / επιχείρησης.
  • Πρέπει να έχετε πρόσβαση στο πρόγραμμα επίλυσης DNS.
  • Η επίλυση DNS πρέπει να μπορεί να υποστηρίζει DNSSEC.

Προτού το συζητήσουμε αυτό, πρέπει να χρησιμοποιήσετε αυτόν τον σύνδεσμο για να δείτε εάν το DNSSEC δεν είναι ήδη εγκατεστημένο και λειτουργεί στο δίκτυό σας. Βασικά, απλώς αποκτήστε πρόσβαση στους ιστότοπους που έχουν κακή υπογραφή DNSSEC. Εάν μπορείτε να το κάνετε, αυτό σημαίνει ότι δεν υπάρχει ενεργοποιημένο DNSSEC.

Τώρα, πώς θα μάθετε εάν μπορείτε να τροποποιήσετε τις ρυθμίσεις του προγράμματος ανάλυσης DNS; Ευτυχώς, δεν είναι τόσο δύσκολο. Απλώς χρησιμοποιήστε αυτό το εργαλείο σε μία από τις συσκευές του δικτύου σας. Θα σας προσφέρει τη διεύθυνση IP του προγράμματος ανάλυσης DNS του δικτύου σας. Εάν η διεύθυνση βρίσκεται στο ίδιο εύρος με τη διεύθυνση IP του υπολογιστή σας, αυτό πιθανότατα σημαίνει ότι ο δρομολογητής σας είναι η επίλυση DNS.

Σε αυτήν την περίπτωση, απλώς αποκτήστε πρόσβαση στην κονσόλα διαχειριστή του δρομολογητή σας και αναζητήστε μια επιλογή που σας επιτρέπει να ενεργοποιήσετε το DNSSEC. Εάν δεν υπάρχει τέτοια επιλογή, ο δρομολογητής σας πιθανώς δεν υποστηρίζει DNSSEC. Εάν συμβεί αυτό, μπορείτε να δοκιμάσετε να περιηγηθείτε στον ιστότοπο του κατασκευαστή ή να επικοινωνήσετε με τον κατασκευαστή για να μάθετε εάν υπάρχει τρόπος να ενεργοποιήσετε το DNSSEC μέσω μιας ενημερωμένης έκδοσης κώδικα. Εάν δεν υπάρχει, το μόνο που μπορείτε να κάνετε είναι να αποκτήσετε έναν δρομολογητή που προσφέρει υποστήριξη για το DNSSEC.

“Τι γίνεται αν η διεύθυνση IP που μου έχει δοθεί από αυτό το εργαλείο δεν βρίσκεται στο ίδιο εύρος διευθύνσεων με τη διεύθυνση IP του υπολογιστή μου;”

Αυτό πιθανότατα σημαίνει ότι το πρόγραμμα ανάλυσης DNS λειτουργεί από τον ISP σας. Δυστυχώς, δεν υπάρχουν πολλά που μπορείτε να κάνετε σε αυτήν την περίπτωση, εκτός από το να προσπαθήσετε να επικοινωνήσετε με τον ISP σας, να μάθετε γιατί δεν χρησιμοποιούν το DNSSEC και αν είναι πρόθυμοι να το χρησιμοποιήσουν. Η μόνη άλλη επιλογή αναζητά έναν καλύτερο ISP.

8. Χρησιμοποιήστε αποκλειστές δέσμης ενεργειών και επεκτάσεις κατά του ηλεκτρονικού ψαρέματος στο πρόγραμμα περιήγησής σας

Εάν ανακατευθυνθείτε ποτέ σε κακόβουλους ιστότοπους λόγω παραβίασης DNS, σας βοηθά να έχετε ένα επιπλέον επίπεδο ασφάλειας, ακόμη και αν δεν σκοπεύετε να αλληλεπιδράσετε με πλατφόρμες που έχουν μολυνθεί από κακόβουλο λογισμικό.

Για αρχάριους, οι αποκλειστές σεναρίων είναι ανεκτίμητοι επειδή μπορούν να αποτρέψουν την εκκίνηση κακόβουλων σεναρίων παρασκηνίου όταν μεταβαίνετε στον ιστότοπο ενός χάκερ. Για παράδειγμα, ένα πρόγραμμα αποκλεισμού σεναρίων μπορεί να αποτρέψει τη βλάβη των σεναρίων εξόρυξης κρυπτογράφησης στη συσκευή σας ή την εμφάνιση κακόβουλων αναδυόμενων διαφημίσεων ή βίντεο.

Αυτήν τη στιγμή, οι καλύτεροι αποκλειστές σεναρίων για χρήση περιλαμβάνουν το uMatrix και το uBlock Origin.

Εκτός από αυτά, θα πρέπει επίσης να χρησιμοποιήσετε επεκτάσεις anti-phishing – όπως αυτές που προσφέρει ο Stanford. Είναι ένας πολύ καλός τρόπος για την αποτροπή επιθέσεων ηλεκτρονικού ψαρέματος με γνώμονα το περιβάλλον και για να βεβαιωθείτε ότι έχετε προειδοποιηθεί όταν οδηγείτε σε σελίδα ηλεκτρονικού ψαρέματος.

Τι είναι η παραβίαση DNS; Η κατώτατη γραμμή

Λοιπόν, τι είναι η εισβολή DNS; Λοιπόν, είναι όταν οι εγκληματίες του κυβερνοχώρου καταφέρνουν να θέσουν σε κίνδυνο την κίνηση DNS ή τον διακομιστή DNS που χρησιμοποιεί η συσκευή σας όταν στέλνει αιτήματα σύνδεσης σε ιστότοπους. Βασικά, αλλάζουν τις διευθύνσεις IP που κανονικά πρέπει να επιστρέφονται, έτσι ώστε να ανακατευθύνεστε σε πλαστούς και κακόβουλους ιστότοπους.

Οι εγκληματίες του κυβερνοχώρου εκτελούν συνήθως παραβίαση DNS εκμεταλλευόμενοι τις ευπάθειες διακομιστή DNS ISP, δημιουργώντας τους δικούς τους διακομιστές DNS ή εκθέτοντας δρομολογητές σε μολύνσεις κακόβουλου λογισμικού που αλλάζουν τις ρυθμίσεις DNS.

Πρέπει να σημειωθεί ότι οι ISP μπορούν επίσης να εκτελέσουν παραβίαση DNS, αλλά συνήθως το κάνουν για να ανακατευθύνουν τους χρήστες από ιστότοπους που δεν υπάρχουν σε πλαστούς ιστότοπους που περιέχουν δεκάδες διαφημίσεις. Γιατί; Βασικά έσοδα από διαφημίσεις.

Πώς ξέρετε εάν είστε θύμα εισβολής DNS; Λοιπόν, μπορεί να είναι δύσκολο να το πεις, αλλά αν καταλήξεις σε έναν σκιερό ιστότοπο όταν έχεις πρόσβαση σε έναν νόμιμο, αυτό είναι ένα νεκρό δώρο. Μπορείτε επίσης να χρησιμοποιήσετε το Router Checker και το WhoIsMyDNS.com για να λάβετε μερικά πιο ακριβή αποτελέσματα.

“Μπορώ να μάθω πώς να σταματήσω την παραβίαση DNS;”

Ναι, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε, όπως:

  • Χρήση αξιόπιστων λύσεων antivirus / antimalware.
  • Χρησιμοποιώντας μια αξιοπρεπή υπηρεσία VPN.
  • Εγκατάσταση προγραμμάτων αποκλεισμού σεναρίων και διαφημίσεων anti-phishing στα προγράμματα περιήγησής σας.
  • Να μην αλληλεπιδράτε με στοιχεία ιστοτόπου εάν καταλήξετε να ανακατευθυνθείτε σε ψεύτικο.
  • Χρήση DNSSEC στο οικιακό ή επαγγελματικό σας δίκτυο.
  • Αλλαγή διακομιστών DNS.
  • Μη χρήση δημόσιου WiFi (ή χρήση του κατά την εκτέλεση τουλάχιστον σύνδεσης VPN).
  • Αλλαγή του προεπιλεγμένου ονόματος χρήστη και κωδικού πρόσβασης στο δρομολογητή σας και εξασφάλιση του με antivirus / antimalware.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me