Kaj je ugrabitev DNS? (Kako ustaviti ugrabitev DNS) |


Če želite resnično razumeti, kaj je ugrabitev DNS in kako ustaviti ugrabitev DNS, morate najprej dobiti osnovno razumevanje DNS (Domain Name System).

Kaj je DNS?

DNS je v bistvu protokol, ki omogoča spletno povezanim napravam, da se povežejo in komunicirajo s spletnimi mesti. Poteka na različnih strežnikih, strežnik DNS pa je odgovoren za vrnitev IP naslova spletnega mesta, ko naprava pošlje zahteve za povezavo..

Zakaj to počne? Ker naprava, ko v brskalnik vpišete ime spletnega mesta, potrebuje vaš IP naslov, da vzpostavi povezavo, informacije pa dobi od strežnikov DNS, ki vsebujejo baze podatkov IP naslovov in z njimi povezana imena domen.

Tu je kratek pregled, kako postopek deluje:

  • V URL vrstico vtipkate naslov spletnega mesta (npr. »Google.com«).
  • Naprava bo poslala poizvedbo strežniku DNS in vprašala, kakšen je IP naslov Google.com.
  • DNS strežnik pove vaši napravi, kakšen je naslov IP.
  • Vaša naprava uporablja ta naslov IP za povezavo z Googlovim spletnim mestom.

Vse, kar se dogaja v ozadju, seveda. To je zelo hiter postopek, ki ga ne boste opazili.

Kaj je ugrabitev DNS?

Ugrabitev DNS je, kadar kiber kriminalec ugrabi uporabnikov DNS promet. Na splošno bo ločen ali ogrožen strežnik DNS uporabljen za vrnitev ponarejenih naslovov IP, ko naprava uporabnika zahteva naslov določenega spletnega mesta.

Če na primer poskusite dostopati do paypal.com, bo lopovski DNS strežnik vrnil IP naslov za ponarejeno spletno mesto, kot je paypai.com. Vaša naprava se bo tako nevede povezala na zlonamerno spletno mesto, ker meni, da je to pravi naslov IP za paypal.com.

Do ugrabitve DNS lahko pride pogosto, ker protokol DNS temelji na ideji, da je vsak DNS strežnik vreden zaupanja. Zlahka je videti, kako lahko heker izkoristi to z zlonamerno programsko opremo ali ogroženimi strežniki DNS.

Za kaj se uporablja ugrabitev DNS?

Ugrabitev DNS se lahko uporablja pri lažnem predstavljanju in napadih z namenom kraje osebnih in finančnih podatkov spletnih uporabnikov.

Od tam naprej so cilji precej očitni – izprazniti bančni račun žrtev, uporabiti njihove kreditne kartice v shemah goljufij s kreditnimi karticami in prodati njihove osebne podatke (fizični naslov, e-poštni naslov, polno ime, mobilno številko itd.) Na globokega spleta ali pa ga pozneje uporabite v drugih prevarah.

Kako deluje ugrabitev DNS?

Kot smo že omenili, ugrabitev DNS preusmeri rezultate poizvedb IP, tako da se vaša naprava poveže z napačnim spletnim mestom. Poglejmo pa, kako večina kibernetskih kriminalcev uspe izvesti ugrabitev DNS:

Prek zlonamerne programske opreme

Napadi zlonamerne programske opreme lahko okužijo vaš usmerjevalnik in spremenijo njegove nastavitve DNS, tako da namesto zakonitih uporablja strežnike DNS v lasti hekerjev. Tako boste samodejno preusmerjeni na katero koli spletno mesto, ki ga želi lastnik strežnika.

Eden najboljših primerov tega je bila zlonamerna programska oprema DNSChanger. Spremenil je nastavitve DNS usmerjevalnika, da je uporabnike spleta prisilil, da obiščejo spletna mesta, na katerih so spletna kriminalci prikazovali desetine oglasov. Na srečo noben od teh oglasov ni bil zloben, saj so ga uporabili le za prihodke od oglaševanja.

Nekaj ​​slabšega se lahko zgodi, če heker uporablja takšno zlonamerno programsko opremo za okužbo vašega usmerjevalnika. Lahko bi bili preusmerjeni na zlonamerno spletno mesto, ki nadzira vaše pritiske tipk, promet ali na vašo napravo namesti adware, vohunsko programsko opremo ali keyloggerje.

Interakcija z zlonamernimi oglasi, povezavami in prenosi lahko pogosto povzroči okužbo vaše naprave in usmerjevalnika.

S kompromitiranjem DNS strežnikov

Hakiranje DNS strežnikov je precej zapleteno, vendar jih lahko kvalificirani kiber kriminalec odpravi. Ko prebijejo varnost strežnika, spremenijo le nekaj naslovov IP v bazi podatkov in čakajo, da se spletni uporabniki, ki ne bodo sumljivi, preusmerijo na napačna spletna mesta.

Včasih bi hekerji lahko celo ogrozili ISP DNS strežnike. Če se to zgodi, bodo vsi uporabniki ponudnika internetnih storitev tvegali, da bodo ukradli njihove osebne in finančne podatke.

Z nastavitvijo Rogue DNS strežnikov

Kibernetski kriminalci lahko postavijo svoje DNS strežnike, če hočejo. Preprosto spremenijo baze podatkov na teh strežnikih, tako da se napačni naslovi IP vrnejo, ko so poizvedeni.

Rogue DNS strežniki se pogosto uporabljajo poleg napadov usmerjevalcev zlonamerne programske opreme. Vendar lahko lastniki tudi poskusijo uporabiti oglaševalska in lažna sporočila, da bi jih ljudje lahko uporabljali.

Kaj je ugrabitev ponudnika DNS?

Ponudniki ponudnikov internetnih storitev lahko izvajajo tudi vrsto ugrabitve DNS, čeprav za spletne uporabnike ni tako nevarna kot običajna ugrabitev DNS. Kljub temu je lahko precej nadležno.

Zakaj? Ker ga uporabljajo za prikaz oglasov z namenom večjega prihodka. V bistvu ugrabijo odgovor NXDOMAIN – odziv za neobstoječe internetne domene. Običajno če vtipkate naslov spletnega mesta, ki ne obstaja, prejmete odgovor NXDOMAIN, ki vam pove točno to.

Če ponudnik internetnih storitev uporablja ugrabitev DNS, ne bi dobil odgovora NXDOMAIN. Namesto tega bi bili preusmerjeni na ponarejeno spletno mesto, ki vsebuje desetine oglasov. Včasih lahko ponudnik internetnih storitev celo zbira podatke uporabnikov od ljudi, ki komunicirajo z oglasi, in jih prodaja drugim oglaševalcem.

Običajno ugrabitev DNS ISP-ja ne bi smela biti velika skrb za vas. Ponarejena spletna mesta boste izpostavljena le, če namerno dostopate do neobstoječega naslova spletnega mesta. Čeprav lahko oglasi vsebujejo zlonamerno programsko opremo, lahko pride do resnih tveganj in do spletnega mesta dostopate pomotoma (napačno vstavite naslov, s katerim želite normalno povezati).

Kako diagnosticirati ugrabitev DNS

Diagnosticiranje ugrabitve DNS ni zelo preprosto, saj ne obstaja noben DNS test za ugrabitev, ki ga lahko zaženete. In če ne posvečate dovolj pozornosti spletnemu mestu, na katerem pristanete, se morda niti ne zavedate, da je napačno ali ponarejeno.

Najboljši način za odkritje ugrabitve DNS je, da se prepričate, da ste vedno na pravem spletnem mestu. Če v naslovu URL opazite napačno črkovanje, pomanjkanje varnostnega potrdila spletnega mesta in ne šifriranja HTTPS, ste morda končali na spletnem mestu z lažnim predstavljanjem..

Na srečo je poleg tega še nekaj spletnih orodij, s katerimi lahko dobite jasnejšo razsodbo. Za začetek je WhoIsMyDNS.com spletno mesto, s katerim lahko preverite, kakšen je dejanski strežnik, ki je v vaše ime vložil zahteve, in če je zakonit ali ne. Povedal vam bo, ali je strežnik na seznamu sumljivih strežnikov DNS, kdo je lastnik IP-ja in kaj je obratni DNS.

Na voljo je tudi preverjevalnik usmerjevalnikov iz F-Secure Labs – orodja, ki preverja povezavo vaše naprave z DNS-ločiteljem in preverja, ali je povezan s pooblaščenim strežnikom DNS. Če se sporočijo kakršne koli neusklajenosti, ste verjetno žrtev ugrabitve DNS.

Kako ustaviti ugrabitev DNS

Naučiti se, kako preprečiti ugrabitev DNS ni preveč težko. Prepričajte se, da upoštevate te nasvete:

1. Zavarujte usmerjevalnik

Najboljše, kar lahko zaščitite vaš usmerjevalnik pred ugrabitvijo DNS, je, da spremenite privzeto uporabniško ime in geslo – tisto, s katerim je opremljen, ko ga proizvajalec odpelje. Ponavadi so poverilnice za prijavo nekaj po vzoru “admin / password” ali tako.

Težava pri tem je, da ne samo, da je poverilnice za prijavo enostavno uganiti, ampak lahko vsakdo samo pokaže Google PDF priročnik vašega usmerjevalnika in tam najde privzete poverilnice. S takimi informacijami lahko brez težav prevzamejo nadzor nad vašim usmerjevalnikom.

Dobra ideja je tudi opremljanje z antivirusno / antimalware zaščito, saj preprečuje zlonamerne napade.

Če želite izvedeti več o zaščiti usmerjevalnika in domačega omrežja, imamo članek na to temo, ki bi vas utegnil zanimati.

2. Ne posegajte v senčna spletna mesta

Če ste na koncu preusmerjeni na zlonamerno spletno mesto, je najbolje, da zaprete brskalnik, izklopite napravo ali onemogočite dostop do interneta. Če na spletnem mestu po naključju posežete v karkoli, bodo vaša naprava in zasebni podatki verjetno ogroženi.

Da se prepričate, da boste varni, preden boste sprejeli katerega koli od zgoraj omenjenih ukrepov, ne storite ničesar od tega:

  • Vnesite katere koli zasebne podatke, uporabniška imena ali gesla.
  • Kliknite kateri koli videoposnetek.
  • Kliknite vsa pojavna sporočila ali oglase, ki jih boste morda videli.
  • Pritisnite “X”, da zaprete pojavna sporočila in oglase. To lahko sproži okužbo z zlonamerno programsko opremo.

Kako lahko ugotovite, ali je spletno mesto zlonamerno ali ponarejeno? Običajno je dovolj, da preverite, ali se njegov URL začne z »http«, saj se varen naslov spletnega mesta začne z »https«. Preverite tudi, ali je pred ali po URL naslovu zelena ikona za ključavnico. Običajno bi morali imeti možnost, da kliknete nanj, če želite izvedeti več podrobnosti o varnostnem certifikatu spletnega mesta – potrdilo, ki lahko potrdi, da je bila identiteta lastnika spletnega mesta preverjena.

Utripajoči, agresivni oglasi in gumbi CTA so tudi rdeče zastave.

3. Uporabite storitev VPN

VPN (virtualno zasebno omrežje) je spletna storitev, ki lahko skrije vaš IP naslov in šifrira vaš spletni promet. Spletni promet vključuje tudi vaš DNS promet, zato lahko VPN prepreči, da bi jih kibernetski kriminalci poskušali nadzirati, tako da vas lahko ciljajo z napadi ugrabitve DNS.

Pri dostopu do spleta morate vedno uporabljati VPN – še posebej, ker vas lahko varuje tudi na nezavarovanem javnem WiFi. Poleg tega lahko na domačem usmerjevalniku konfigurirate tudi povezave VPN, tako da je zaščiten celoten omrežni promet.

Zaščitite se pred ugrabitvijo DNS s sistemom CactusVPN

Naša vrhunska rešitev lahko poskrbi, da vaš promet DNS nikoli ne bo izpostavljen na spletu, tako da ga zavarujete z vojaškim šifriranjem in najsodobnejšimi protokoli, kot so SoftEther, OpenVPN, IKEv2 in SSTP.

Poleg tega ponujamo tudi stikalo Kill, da zagotovimo, da ste vedno varni – tudi če se zgodi, da se vaša VPN povezava zmanjša. To je in naša storitev je opremljena tudi z zaščito pred puščanjem DNS.

Aplikacija CactusVPN

Še več, lahko uporabljate CactusVPN na več platformah (vključno z usmerjevalniki) in lahko 24 ur brezplačno preizkušate vožnjo, da zagotovite, da res izpolnjuje vse vaše potrebe.

Ko enkrat postanete naročnik CactusVPN, boste še vedno zajeti v 30-dnevnem garanciji za vračilo denarja.

4. Ne zanašajte se na javni WiFi

Uporaba javnega WiFi za brskanje po spletu je ponavadi tvegana, saj je pogosto nešifrirana, kar pomeni, da lahko vsakdo vidi vaš promet (vključno z vašim DNS prometom), če želi. Poleg tega ne veste, kaj strežnik DNS uporablja javno WiFi omrežje. Če so ogroženi ali loputi strežniki, boste samodejno žrtev ugrabitve DNS.

V idealnem primeru bi morali namesto tega poskusiti uporabiti svoj podatkovni načrt. Ali pa le preverite, ali imate vgrajen VPN, saj bo promet vsaj varen. Obstajajo tudi druge stvari, ki jih lahko naredite, da se varno držite na javnem WiFi.

5. Razmislite o uporabi drugega strežnika DNS

Privzeto boste med brskanjem po spletu uporabljali DNS strežnik svojega ponudnika internetnih storitev. To ni nujno slaba stvar, vendar vedno obstaja tveganje, da bi kibernetski kriminalci to ogrozili. Če se to zgodi, bodo vse vaše zahteve za povezavo, usmerjene prek strežnika DNS vašega ponudnika internetnih storitev, preusmerjene na zlonamerna spletna mesta.

V idealnem primeru bi morali razmisliti o možnostih drugih ponudnikov, kot sta OpenDNS in Google DNS. Ponujajo dostojno varnost in so brezplačne za uporabo (razen nekaterih najbolj odmevnih načrtov OpenDNS). Lahko pa uporabite tudi zanesljivega ponudnika pametnih DNS. Da bi dosegli najboljše rezultate, bi morali razmisliti o uporabi ponudnika VPN, ki ponuja tudi dostop do pametne storitve DNS ali strežnika DNS..

Samo ne uporabljajte strežnika DNS, ki prihaja iz senčnega vira – namreč nekoga, o katerem ne veste ničesar. Če neznan nadzor nad prometom DNS ne boste imeli nobenih uslug.

In nazadnje, razmislite o tem – če ne uporabljate privzetega DNS strežnika ISP, bi morali biti običajno varni pred ugrabitvijo DNS ISP. Če to še vedno doživite, poskusite slediti temu popravku.

6. Uporabite Močno protivirusno / Protivirusno zaščito

Protivirusna / antimalware programska oprema ne bo zagotovila neposrednega popravljanja ugrabitve DNS, vendar lahko pomaga zaščititi vaše naprave pred zlonamerno programsko opremo in virusnimi okužbami. Poleg tega vas lahko nekateri programi opozorijo, ko dostopate do zlonamernega spletnega mesta, ali preprosto preprečite odpiranje škodljivih prenosov ali povezav..

Poskrbite tudi, da boste programsko opremo vedno posodabljali. Če tega ne storite, boste morda pogrešali dragoceno posodobitev, ki bi ji pomagala pri boju proti najnovejšim grožnjam zlonamerne programske opreme.

Izbirate lahko med ponudniki programske opreme za protivirusno / antimalware, vendar so naša priporočila Malwarebytes in ESET.

7. Uporabite DNSSEC (varnostne razširitve sistema domenskih imen)

Če niste seznanjeni z DNSSEC, je to varnostni standard za celotno panogo, ki povečuje varnost DNS z opremljanjem protokola z:

  • Preverjanje pristnosti podatkov za zagotovitev, da bo razreševalec DNS (orodje, odgovorno za reševanje zahtev za uporabniško povezavo) zagotovo “vedel”, da so podatki, ki jih je prejel, prišli s pravega mesta.
  • Zaščita integritete podatkov, ki zagotavlja, da bo razreševalec DNS lahko videl, ali so podatki, ki so v tranzitu, poseženi ali ne.

Preden začnete iskati članke o navodilih za DNSSEC, morate vedeti, da to ni takšna stvar, ki jo lahko izvajajo vsi. Izpolniti morate naslednje zahteve:

  • Povezati se morate ali voditi domače / poslovno omrežje.
  • Morate imeti dostop do razreševalnika DNS.
  • Reševalec DNS mora biti sposoben podpirati DNSSEC.

Preden razpravljamo o tem, uporabite to povezavo in preverite, ali DNSSEC še ni nameščen in ne deluje v vašem omrežju. V bistvu samo dostopajte do spletnih mest, ki imajo slab podpis DNSSEC. Če to lahko storite, to pomeni, da ni omogočen DNSSEC.

Zdaj, kako ugotovite, ali lahko prilagodite nastavitve razreševalnika DNS? Na srečo ni tako težko. Preprosto uporabite to orodje v eni od naprav v vašem omrežju. Ponudil vam bo IP naslov razreševalnika DNS omrežja. Če je naslov v istem obsegu kot IP naslov vašega računalnika, to najverjetneje pomeni, da je vaš usmerjevalnik ločljiv za DNS.

V tem primeru preprosto odprite skrbniško konzolo usmerjevalnika in poiščite možnost, ki vam omogoča DNSSEC. Če te možnosti ni, vaš usmerjevalnik verjetno ne podpira DNSSEC. Če se to zgodi, lahko poskusite pobrskati po proizvajalčevem spletnem mestu ali se obrniti na proizvajalca in ugotoviti, ali obstaja način, kako omogočiti DNSSEC prek popravka. Če tega ni, lahko edino, kar lahko storite, dobite usmerjevalnik, ki nudi podporo za DNSSEC.

“Kaj pa, če naslov IP, ki mi ga je dodelil s tem orodjem, ni v istem obsegu naslova kot IP naslov mojega računalnika?”

To najverjetneje pomeni, da odzivnik DNS upravlja vaš ISP. Na žalost v tem primeru ni veliko drugega, kot da se obrnete na ponudnika internetnih storitev, ugotovite, zakaj ne uporabljajo DNSSEC in če so ga pripravljeni uporabljati. Edina druga možnost je iskanje boljšega ponudnika internetnih storitev.

8. Na svojih brskalnikih uporabljajte zaviralce skriptov in razširjanje antifašik

Če se zaradi ugrabitve DNS kdaj preusmerite na zlonamerna spletna mesta, vam pomaga dodatna plast varnosti, tudi če ne nameravate komunicirati s platformami, okuženimi z zlonamerno programsko opremo..

Za začetek so zaviralci skriptov neprecenljivi, saj lahko preprečijo, da bi se zlonamerni skripti ozadja zagnali, ko pristanete na hekerskem spletnem mestu. Na primer, zaviralec skriptov lahko prepreči, da bi skripti rudarjenja kriptovalut škodovali vaši napravi, ali pa se zlonamerni pojavni oglasi ali videoposnetki prikazovali.

Trenutno najboljši zaviralci skriptov uporabljajo uMatrix in uBlock Origin.

Poleg njih uporabite tudi razširitve proti lažnemu predstavljanju – kot tiste, ki jih ponuja Stanford. So odličen način za preprečevanje phishing napadov, ki se zavedajo konteksta, in za to, da boste opozorjeni, ko pristanete na lažnivi strani.

Kaj je ugrabitev DNS? Spodnja črta

Kaj je torej ugrabitev DNS? No, ko spletnim kriminalom uspe ogrožati vaš DNS promet ali strežnik DNS, ki ga vaša naprava uporablja pri pošiljanju zahtevkov za povezavo na spletna mesta. V bistvu spremenijo naslove IP, ki jih je običajno treba vrniti, tako da boste preusmerjeni na ponarejena in zlonamerna spletna mesta.

Kibernetski kriminalci običajno izvajajo ugrabitev DNS z izkoriščanjem ranljivosti DNS strežnika ISP, nastavitvijo lastnih strežnikov DNS ali izpostavljanjem usmerjevalnikov okužbam z zlonamerno programsko opremo, ki spreminjajo nastavitve DNS.

Upoštevati je treba, da lahko ponudniki internetnih storitev izvajajo tudi ugrabitev DNS, vendar običajno to storijo za preusmeritev uporabnikov s spletnih mest, ki ne obstajajo, na ponarejena spletna mesta, ki vsebujejo desetine oglasov. Zakaj? V bistvu za zaslužek na podlagi oglasov.

Kako veste, ali ste žrtev ugrabitve DNS? No, težko je razbrati, če pa ob dostopu do zakonitega spletnega mesta naletite na senčno spletno mesto, je to mrtva podelitev. Za natančnejše rezultate lahko uporabite tudi orodje za preverjanje usmerjevalnikov in WhoIsMyDNS.com.

“Ali se lahko naučim, kako ustaviti ugrabitev DNS?”

Da, lahko storite nekaj, na primer:

  • Uporaba zanesljivih protivirusnih / antimalware rešitev.
  • Uporaba spodobne storitve VPN.
  • Namestite zaviralce skriptov in oglase za lažno predstavljanje v brskalnike.
  • Brez interakcije z nobenimi elementi spletnega mesta, če se na koncu preusmerite na ponarejenega.
  • Uporaba DNSSEC v domačem ali poslovnem omrežju.
  • Menjava strežnikov DNS.
  • Ne uporabljate javnega WiFi (ali ga uporabljate vsaj, če vzpostavite povezavo VPN).
  • Spremenite privzeto uporabniško ime in geslo na usmerjevalniku in ga zavarujte z protivirusno / antimalware.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map