Интернет е изложен на риск: защо ICANN настоява за използването на DNSSEC?

Интернет е изложен на риск: защо ICANN настоява за използването на DNSSEC?
DNSSEC

В света на киберсигурността има концепция, която е добре позната на повечето експерти: човек в средата(man-in-the-middle). Това, най-общо казано се получава когато нарушител се поставя между две крайни точки като прихваща комуникацията помежду им.

Обикновено изразът се прилага за DNS атаки. При този вид атака киберпрестъпникът атакува DNS на домейн, за да промени адреса, към който пренасочва. Този вид атака на DNS може да доведе потребител до злонамерен уебсайт, като в действителност потребителят вярва, че посещава надежден сайт. Този метод може да бъде използван, за да навреди на киберсигурността на потребителите по много начини, но най-често, за да се крадат пароли.

Агенциите за сигурност са нащрек

Този вид инциденти е все по-мащабен. И това не са само изолирани случаи на един или двама души; засегнати са цели организации и институции. Към края на 2018 г. няколко компании за киберсигурност показаха нещо, което бе сериозно обезпокояващо: група киберпрестъпници, най-вероятно от Иран, организираха серия от DNS атаки. Тези атаки бяха предназначени да нарушат ИТ сигурността на органи като правителствата на Ливан и ОАЕ.

И това не са единствените примери: според Агенцията за сигурност на киберсигурността и инфраструктурата (CISA), няколко агенции в САЩ също са били атакувани с този метод, поставяйки ги в постоянно състояние на тревога.

Тази ситуация не е отминала… Правителството на Съединените щати, чрез Министерството на вътрешната сигурност, призна, че е открило „модел на многостранни атаки, които използват различни методологии“. Това включва DNS атаки, при които чрез промяна на цифровия подпис различните уебсайтове се пренасочват към злонамерени портали.

Значението на DNSSEC

Предвид настоящата ситуация, Интернет корпорацията за имена и номера (ICANN) призова всички големи публични и частни организации да засилят сигурността на DNS, като използват разширенията за сигурност на домейни (DNSSEC).

Тази система за защита цифрово подписва данни, за да гарантира неговата валидност чрез верифицирани вериги. Системата се развива в продължение на около 20 години и е една от най-ефективните мерки, когато става въпрос за борба с този вид кибератака. Въпреки това успехът му в света на бизнеса и в сферата на публичните администрации е по-ограничен; изчислено е, че само около 20% от организациите използват тази система, докато сред Fortune 1000 компаниите тази цифра спада само до 3%.

Данните са доста обезпокоителни, ако се има предвид фактът, че последиците от подобно нападение могат да бъдат изключително сериозни. В случаите, в които са извършени подобни широкомащабни кибератаки, последствията са били достатъчно сериозни, за да причинят сериозни кризи за засегнатите. Не трябва да се връщаме по-далеч от 2016 г., когато Dyn претърпя сериозна DNS атака. В резултат на това технологичните гиганти като Twitter, Tumblr, Spotify, The New York Times и CNN станаха недостъпни за определен период от време. През 2017 г. захранването с електричество в Украйна бе свалено от подобна атака. Дори в най-добрия случай, компаниите, които са били атакувани по този начин, ще се изправят срещу загуби от милиони евро.

Въвеждането на DNSSEC и вида на защитата, която тя осигурява, е от съществено значение, особено за големи организации, независимо дали са публични или частни. Факт е, че както ни припомня ICANN, наличието на такъв вид защита не гарантира 100%, че даден уебсайт няма да претърпи никаква атака. Това обаче гарантира, че DNS атаките са невъзможни. Като такава, въпреки че никога няма да има пълна сигурност срещу киберкриминалната дейност, колкото по-защитена е корпоративната киберсигурност, толкова по-трудно ще бъде нейното компроментиране. За тази цел през 2019 г. DNSSEC се превърна в жизненоважен слой на сигурността.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: