Co je to DNS Hijacking? (Jak zastavit únos DNS)


Chcete-li skutečně porozumět tomu, co je únos DNS a jak zastavit únos DNS, měli byste nejprve získat základní znalosti o DNS (Domain Name System).

Co je DNS?

DNS je v zásadě protokol, který umožňuje zařízením připojeným k webu připojit se k webům a komunikovat s nimi. Spouští se na různých serverech a server DNS odpovídá za vrácení adresy IP webových stránek, když zařízení odesílá požadavky na připojení.

Proč to dělá? Protože když do prohlížeče zadáte název webových stránek, vaše zařízení potřebuje k navázání připojení svou IP adresu a získává tyto informace ze serverů DNS, které obsahují databáze IP adres a jejich přidružené názvy domén..

Zde je rychlý přehled o tom, jak tento proces funguje:

  • Do adresního řádku (například „google.com“) zadáte adresu webových stránek..
  • Vaše zařízení odešle dotaz na server DNS s dotazem, jaká je IP adresa Google.com.
  • Server DNS sdělí vašemu zařízení, jaká je adresa IP.
  • Vaše zařízení používá tuto IP adresu pro připojení k webu Google.

To vše se děje na pozadí, samozřejmě. Je to velmi rychlý proces a vy si to nevšimnete.

Co je to DNS Hijacking?

Zneužití DNS je, když kybernetický zločin unesl provoz uživatele DNS. Obecně se nepoctivý nebo ohrožený server DNS použije k vrácení falešných adres IP, když zařízení uživatele požádá o adresu konkrétní webové stránky..

Pokud se například pokusíte o přístup na paypal.com, nepoctivý DNS server vrátí IP adresu falešným webům, jako je paypai.com. Vaše zařízení se tedy nevědomky připojí k škodlivému webu, protože si myslí, že je to správná IP adresa pro paypal.com.

Únos DNS může často probíhat, protože protokol DNS je založen na myšlence, že každý server DNS je důvěryhodný. Je snadné zjistit, jak může hacker tuto výhodu využít se malwarem nebo ohroženými servery DNS.

Na co se používá únos DNS?

Únos DNS lze použít při phishingových a pharmingových útokech s cílem ukrást osobní a finanční informace online uživatelům.

Cíle jsou odtud zcela zřejmé – vyprázdnění bankovního účtu oběti, použití jejich kreditních karet v systémech podvodů s kreditními kartami a prodej jejich osobně identifikovatelných informací (fyzická adresa, e-mailová adresa, celé jméno, mobilní číslo atd.) Na hluboký web, nebo jej později použít v jiných podvodech.

Jak funguje únos DNS?

Jak jsme již zmínili, DNS únos přesměruje výsledky dotazů IP, takže se vaše zařízení připojí k nesprávnému webu. Podívejme se však na to, jak se většině kybernetických zločinců podaří provést únos DNS:

Prostřednictvím malwaru

Útoky škodlivého softwaru mohou infikovat váš směrovač a změnit jeho nastavení DNS tak, aby místo legitimních serverů používal servery DNS vlastněné hackerem. Tímto způsobem budete automaticky přesměrováni na jakýkoli web, který chce vlastník serveru.

Jedním z nejlepších příkladů byl malware DNSChanger. Změnilo nastavení DNS routeru tak, aby uživatelé online byli nuceni navštěvovat webové stránky, na nichž počítačoví zločinci zobrazovali desítky reklam. Naštěstí žádná z těchto reklam nebyla škodlivá, protože byly použity pouze ke zvýšení výnosů z reklamy.

Pokud však hacker použije takový malware k infikování vašeho routeru, může se stát něco mnohem horšího. Můžete být přesměrováni na škodlivý web, který monitoruje vaše stisknutí kláves, provoz nebo nainstaluje adware, spyware nebo keyloggery do vašeho zařízení..

Interakce se škodlivými reklamami, odkazy a soubory ke stažení může často vést k infikování zařízení a routeru.

Kompromitováním serverů DNS

Hackování serverů DNS je dosti komplikované, ale zkušený kybernetický zločin to dokáže. Když prolomí zabezpečení serveru, změní pouze některé adresy IP v databázi a čekají, až budou netušení uživatelé online přesměrováni na nesprávné weby..

Někdy mohou hackeři dokonce napadnout servery DNS ISP. Pokud k tomu dojde, všem uživatelům ISP hrozí odcizení jejich osobních a finančních informací.

Nastavením serverů Rogue DNS

Počítačoví zločinci si mohou podle potřeby nastavit vlastní servery DNS. Prostě změní databáze na těchto serverech, takže při dotazu se vrátí nesprávné adresy IP.

Rogue DNS servery jsou často používány spolu s útoky malware malware. Majitelé se však mohou také pokusit použít reklamní a phishingové zprávy, aby přiměli lidi, aby je používali.

Co je ISP DNS únos?

Poskytovatelé internetových služeb mohou také provádět určitý druh únosů DNS, i když to není pro uživatele internetu tak nebezpečné jako běžné únosy DNS. Přesto to může být docela nepříjemné.

Proč? Protože ji používají k tomu, aby vás vystavily reklamám, aby dosáhly vyšších výnosů. V zásadě unesou odpověď NXDOMAIN – odpověď na neexistující internetové domény. Normálně, pokud zadáte webovou adresu, která neexistuje, dostanete odpověď NXDOMAIN, která vám přesně řekne, že.

Pokud poskytovatel internetových služeb používá únos DNS, nedostanete odpověď NXDOMAIN. Místo toho byste byli přesměrováni na falešný web, který obsahuje desítky reklam. Poskytovatel internetových služeb někdy může dokonce shromažďovat uživatelská data od lidí, kteří s reklamami pracují, a prodávat je inzerentům třetích stran.

Za normálních okolností by vás únos DNS serveru ISP neměl být velkým problémem. Falešným webovým stránkám byste byli vystaveni, pouze pokud úmyslně přistoupíte k neexistující adrese. Pokud však reklamy obsahují malware, mohou existovat vážná rizika a omylem se dostanete na web (nesprávným zadáním adresy, ke které se chcete normálně připojit).

Jak diagnostikovat únos DNS

Diagnostika únosů DNS není velmi jednoduchá, protože neexistuje žádný test únosů DNS „Ano nebo Ne“, který můžete spustit. A pokud nevěnujete dostatek pozornosti webům, na kterých přistáváte, možná si ani neuvědomujete, že je to špatný nebo falešný.

Nejlepší způsob, jak zjistit únos DNS, je zajistit, že jste vždy na správném webu. Pokud si všimnete jakýchkoli překlepů v adrese URL, chybí bezpečnostní certifikát webu a nepoužívá se šifrování HTTPS, pravděpodobně jste skončili na phishingovém webu.

Naštěstí kromě toho existují některé online nástroje, pomocí kterých můžete získat jasnější verdikt. Pro začátečníky je WhoIsMyDNS.com web, pomocí kterého můžete zkontrolovat, jaký je skutečný server, který podal žádosti vaším jménem, ​​a zda je legitimní nebo ne. Řekne vám, zda je server na podezřelém seznamu serverů DNS, kdo je vlastníkem IP a co je reverzní DNS..

K dispozici je také kontrola směrovače od společnosti F-Secure Labs – nástroj, který ověří připojení vašeho zařízení k jeho překladači DNS a zkontroluje, zda je připojen k autorizovanému serveru DNS. Pokud jsou nahlášeny neshody, pravděpodobně se stanete obětí únosu DNS.

Jak zastavit únos DNS

Naučit se, jak zabránit únosu DNS, není příliš obtížné. Jen se řiďte těmito tipy:

1. Zabezpečte směrovač

Nejlepší věcí, kterou můžete udělat pro ochranu vašeho routeru před únosem DNS, je změna výchozího uživatelského jména a hesla – těch, které jsou dodávány, když je výrobce dodá. Obvykle jsou přihlašovací údaje něco podobného typu „admin / heslo“.

Problém spočívá v tom, že nejen přihlašovací údaje lze snadno uhodnout, ale kdokoli může prostudovat příručku PDF ve vašem routeru a najít zde výchozí přihlašovací údaje. S takovými informacemi mohou snadno převzít kontrolu nad vaším routerem.

Vybavení antivirovou / antimalwarovou ochranou je také dobrý nápad, protože zabrání škodlivým útokům.

Pokud se chcete dozvědět více o ochraně routeru a domácí sítě, máme článek na toto téma, který by vás mohl zajímat.

2. Nereagujte se stinnými webovými stránkami

Pokud skončíte přesměrováním na škodlivý web, je nejlepší zavřít prohlížeč, vypnout zařízení nebo zakázat přístup k internetu. Pokud omylem interagujete s čímkoli na webu, bude pravděpodobně ohroženo vaše zařízení a soukromá data.

Než přijmete některá z výše uvedených opatření, nebudete v bezpečí, neprovádějte žádné z následujících opatření:

  • Zadejte jakékoli soukromé informace, uživatelská jména nebo hesla.
  • Klikněte na libovolná videa.
  • Klikněte na všechny vyskakovací zprávy nebo reklamy, které se vám mohou zobrazit.
  • Stisknutím klávesy „X“ uzavřete vyskakovací zprávy a reklamy. To může vyvolat malware infekce.

Jak zjistíte, zda je web škodlivý nebo falešný? Obvykle stačí zkontrolovat, zda jeho adresa URL začíná řetězcem „http“, protože adresa zabezpečeného webu začíná řetězcem „https“. Zkontrolujte také, zda se před nebo za adresou URL zobrazuje zelená ikona zámku. Normálně byste měli mít možnost na něj kliknout a zjistit další podrobnosti o bezpečnostním certifikátu webu – certifikát, který potvrzuje, že byla ověřena totožnost vlastníka webu.

Efektní, agresivní reklamy a tlačítka CTA jsou také červené vlajky.

3. Použijte službu VPN

VPN (Virtual Private Network) je online služba, která může skrýt vaši IP adresu a šifrovat váš online provoz. A online provoz zahrnuje také váš DNS provoz, takže VPN může zabránit kybernetickým zločincům ve snaze ho monitorovat, aby vás mohli zacílit pomocí útoků na únos DNS.

Při přístupu na web byste tedy měli vždy používat VPN – zejména proto, že vás může udržet v bezpečí i při nezabezpečené veřejné WiFi. A co víc, můžete také nakonfigurovat připojení VPN na domácím routeru, aby byl zabezpečen veškerý síťový provoz.

Chraňte se před zneužitím DNS pomocí CactusVPN

Naše špičkové řešení zajistí, že váš provoz DNS nikdy nebude vystaven na webu, a to zabezpečením šifrováním vojenské úrovně a nejmodernějšími protokoly, jako jsou SoftEther, OpenVPN, IKEv2 a SSTP..

Navíc nabízíme také přepínač zabíjení, který zajistí, že budete vždy v bezpečí – i když dojde k výpadku vašeho připojení VPN. To a naše služba je také vybavena ochranou proti úniku DNS.

Aplikace CactusVPN

A co víc, můžete použít CactusVPN na různých platformách (včetně směrovačů) a můžete jej bezplatně vyzkoušet na 24 hodin, abyste se ujistili, že skutečně splňuje všechny vaše potřeby..

A jakmile se stanete odběratelem CactusVPN, stále se na vás vztahuje naše 30denní záruka vrácení peněz.

4. Nespoléhejte na veřejné WiFi

Používání veřejné sítě Wi-Fi k procházení webu je obvykle riskantní, protože je často nešifrované, což znamená, že kdokoli může vidět váš provoz (včetně vašeho provozu DNS), pokud chce. Navíc nevíte, jaký DNS server veřejná síť WiFi používá. Pokud jde o napadené nebo nepoctivé servery, automaticky se stanete obětí únosu DNS.

V ideálním případě byste měli namísto toho zkusit použít svůj datový plán. Nebo se jen ujistěte, že máte spuštěnou síť VPN, protože váš provoz bude alespoň bezpečný. Také můžete udělat další věci, abyste se na veřejné WiFi udrželi v bezpečí.

5. Zvažte použití jiného serveru DNS

Ve výchozím nastavení budete při procházení webu používat server DNS vašeho poskytovatele služeb Internetu. Není to nutně špatná věc, ale vždy existuje riziko, že by to zločinci mohli ohrozit. Pokud k tomu dojde, budou všechny vaše požadavky na připojení, které jsou směrovány přes server DNS vašeho poskytovatele, přesměrovány na škodlivé weby.

V ideálním případě byste měli zvážit použití možností třetích stran, jako je OpenDNS a Google DNS. Nabízejí slušné zabezpečení a jsou zdarma k použití (kromě některých nejmodernějších plánů OpenDNS). Můžete také použít spolehlivého poskytovatele inteligentních DNS. Chcete-li dosáhnout nejlepších výsledků, měli byste zvážit použití poskytovatele VPN, který také nabízí přístup ke službě Smart DNS nebo k serveru DNS.

Nepoužívejte pouze server DNS, který pochází ze stinného zdroje – konkrétně od někoho, koho neznáte. Získání cizí kontroly nad provozem DNS vám nepřinese žádnou laskavost.

Nakonec zvažte tuto skutečnost – pokud nepoužíváte výchozí server DNS ISP, měli byste být obvykle v bezpečí před únosem serveru DNS ISP. Pokud se vám to stále nějak potýká, zkuste tuto opravu.

6. Používejte silnou antivirovou / antimalwarovou ochranu

Antivirový / antimalwarový software neposkytuje přímou opravu únosů DNS, ale může pomoci chránit vaše zařízení před malwarem a virovými infekcemi. Některé programy vás navíc mohou varovat, když přistupujete na škodlivý web, nebo pouze blokují otevírání škodlivých stahování nebo odkazů.

Ujistěte se také, že software neustále aktualizujete. Pokud tak neučiníte, může vám uniknout cenná aktualizace, která by jí mohla pomoci bojovat s nejnovějšími hrozbami malwaru.

Na výběr je spousta poskytovatelů antivirového / antimalwarového softwaru, ale naše doporučení jsou Malwarebytes a ESET.

7. Používejte DNSSEC (rozšíření zabezpečení systému názvů domén)

Pokud nejste obeznámeni s DNSSEC, jedná se o průmyslový bezpečnostní standard, který zvyšuje zabezpečení DNS vybavením protokolu:

  • Ověřování původu dat, aby se zajistilo, že překladač DNS (nástroj odpovědný za řešení požadavků na připojení uživatele) skutečně „ví“, že data, která přijala, pocházejí ze správného místa.
  • Ochrana integrity dat, která zajišťuje, aby překladač DNS viděl, zda data, která jsou v přenosu, byla neoprávněně manipulována nebo ne.

Než začnete vyhledávat články s návodem k DNSSEC, měli byste vědět, že to není druh věcí, které může implementovat kdokoli. Musíte splnit následující požadavky:

  • Musíte být připojeni nebo provozovat domácí / obchodní síť.
  • Musíte mít přístup k překladači DNS.
  • Překladač DNS musí být schopen podporovat DNSSEC.

Než to probereme, měli byste pomocí tohoto odkazu zjistit, zda DNSSEC ještě není nainstalován a nefunguje ve vaší síti. V podstatě stačí přistupovat k webům, které mají špatný podpis DNSSEC. Pokud to dokážete, znamená to, že není povolen žádný DNSSEC.

Jak nyní zjistíte, zda můžete vyladit nastavení překladače DNS? Naštěstí to není tak těžké. Stačí použít tento nástroj na jednom ze zařízení ve vaší síti. Nabídne vám IP adresu překladače DNS vaší sítě. Pokud je adresa ve stejném rozsahu jako adresa IP vašeho počítače, znamená to, že router je překladač DNS.

V takovém případě stačí přejít do administrátorské konzole routeru a vyhledat možnost, která vám umožní povolit DNSSEC. Pokud taková možnost neexistuje, váš router pravděpodobně nepodporuje DNSSEC. Pokud k tomu dojde, můžete zkusit procházet webové stránky výrobce nebo kontaktovat výrobce a zjistit, zda existuje způsob, jak povolit DNSSEC prostřednictvím opravy. Pokud tomu tak není, jediné, co můžete udělat, je získat router, který nabízí podporu pro DNSSEC.

“Co když IP adresa poskytnutá tímto nástrojem není ve stejném rozsahu adres jako IP adresa mého počítače?”

To s největší pravděpodobností znamená, že překladač DNS provozuje váš poskytovatel internetových služeb. V tomto případě bohužel nemůžete udělat nic jiného než pokusit se kontaktovat vašeho ISP, zjistit, proč nepoužívají DNSSEC a pokud jsou ochotni jej použít. Jedinou další možností je hledání lepšího poskytovatele internetových služeb.

8. Ve svém prohlížeči používejte blokátory skriptů a rozšíření proti phishingu

Pokud jste někdy přesměrováni na škodlivé weby kvůli únosu DNS, pomůže vám mít další vrstvu zabezpečení, i když nemáte v úmyslu spolupracovat s platformami infikovanými malwarem.

Pro začátečníky jsou blokátory skriptů neocenitelné, protože mohou zabránit spuštění škodlivých skriptů na pozadí při přistání na webu hackera. Blokátor skriptů například může zabránit skriptům v těžbě kryptografů v poškození zařízení nebo v zobrazování škodlivých vyskakovacích reklam nebo videí..

V současné době patří mezi nejlepší blokátory skriptů uMatrix a uBlock Origin.

Kromě nich byste také měli používat anti-phishingová rozšíření – jako ta, která nabízí Stanford. Jsou to skvělý způsob, jak zabránit phishingovým útokům s vědomím kontextů a zajistit, aby vás při přistání na phishingové stránce varovali..

Co je to DNS Hijacking? Sečteno a podtrženo

Co je tedy únos DNS? Dobře, když se kybernetickým zločincům podaří ohrozit váš provoz DNS nebo server DNS, který vaše zařízení používá při odesílání požadavků na připojení na webové stránky. V zásadě mění adresy IP, které by měly být za normálních okolností vráceny, takže budete přesměrováni na falešné a škodlivé weby.

Počítačoví zločinci obvykle provádějí únos DNS zneužíváním zranitelností serveru ISP DNS, nastavením svých vlastních serverů DNS nebo vystavením směrovačů malwarovým infekcím, které mění nastavení DNS.

Je třeba poznamenat, že poskytovatelé internetových služeb mohou také provádět únosy DNS, ale obvykle to přesměrovávají uživatele z webů, které neexistují, aby falešné weby obsahující desítky reklam. Proč? V zásadě vydělávat na reklamách.

Jak víte, že jste obětí únosu DNS? Může to být těžké říct, ale pokud skončíte na stinných webových stránkách, když přistupujete k legitimním, je to mrtvý dárek. Můžete také použít Router Checker a WhoIsMyDNS.com k získání přesnějších výsledků.

“Mohu se naučit, jak zastavit únos DNS?”

Ano, můžete udělat několik věcí, například:

  • Používání spolehlivých antivirových / antimalwarových řešení.
  • Používání slušné služby VPN.
  • Instalace blokátorů skriptů a anti-phishingových reklam do vašeho prohlížeče.
  • Pokud interakce s žádnými elementy webových stránek nezasahuje, pokud jste nakonec přesměrováni na falešný.
  • Používání DNSSEC ve vaší domácí nebo obchodní síti.
  • Změna serverů DNS.
  • Nepoužíváte veřejné Wi-Fi (nebo jej nepoužíváte při běhu VPN připojení).
  • Změna výchozího uživatelského jména a hesla na routeru a zabezpečení pomocí antivirového / antimalwaru.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map