استفاده از VPNها بحران امنیت سایبری ایران را به فاجعه تبدیل کرده است
به گزارش کسپرسکی شرکت نرمافزاری امنیت و اینترنت، در ۳ سال پیاپی و تا سال…
۲۴ آبان ۱۴۰۳
۴ دی ۱۴۰۲
زمان مطالعه : ۷ دقیقه
دی ان اس، که به معنای سرور نام دامنه (Domain Name Server) است، نام دامنهها را به آدرسهای آیپی (IP) ترجمه میکند. وقتی شما یک نام دامنه را در مرورگر وارد میکنید، دی ان اس مسئول ترجمه آن نام دامنه به یک آدرس آیپی است؛ سپس میتواند به سرور میزبان مورد نظر متصل شود. سرقت DNS میتواند منجر به حملات فیشینگ و سو استفاده از اطلاعات کاربران شود. بنابراین امنیت این بخش بسیار حائز اهمیت است.
وظیفه اصلی دی ان اس تسهیل و تسریع فرآیند تبدیل نام دامنه به آدرس آیپی است. در واقع، دی ان اس به عنوان یک دفترچه تلفن بزرگ عمل میکند که نام دامنهها را با آدرسهای آیپی آنها مطابقت میدهد تا مرورگر بتواند به صورت صحیح به سرور مورد نظر متصل شود. شاید این سوال برای شما پیش بیاید که چطور میتوانیم از سرقت DNS جلوگیری کنیم؟. برای پاسخ به این سوال پیشنهاد میکنیم تا انتهای مطلب با ما همراه باشید تا پاسخ این سوال را مورد بررسی قرار بدهیم.
سرقت DNS میتواند با استفاده از روشهای مختلفی انجام شود. در ادامه، برخی از انواع حملات سرقت دی ان اس را بررسی میکنیم:
در این نوع سرقت، هکرها قادرند ترافیک DNS را تغییر دهند و درخواستهای DNS را به سرور DNS متصل به شبکه تغییر دهند. به این ترتیب، آدرس IP مقصد مورد نظر را به سرورهای خود هدایت میکنند و ممکن است شما به سایتها یا سرویسهای دیگری هدایت شوید که از سمت هکرها کنترل میشوند.
در این نوع سرقت هکرها تلاش میکنند تا اطلاعات جعلی در حافظه نهان (Cache) سرور DNS قرار دهند. این اطلاعات جعلی میتواند شامل (Hostname) و آدرس IP باشد. در نتیجه، هنگامی که سرور DNS درخواست را بررسی میکند، به جای اطلاعات صحیح، اطلاعات جعلی را برمیگرداند.
Man-in-the-Middle (MITM) یک نوع تهدید شبکهای است که در آن هکرها توانایی هدایت یا قطع ارتباط بین دو سرور را دارند. این سرقت به صورتی انجام میشود که هکرها بین گیرنده و فرستنده قرار میگیرند و ترافیک شبکه را میتوانند بررسی کند، تغییر دهند یا حتی دادهها را سرقت کنند. در MITM، هکرها معمولاً به دو شیوه وارد میشوند:
هکرها ترافیک شبکه را زیر نظر میگیرند و اطلاعات ارسالی بین دو طرف را میبیند.
هکرها توانایی تغییر دادن اطلاعاتی که بین دو طرف ارسال میشود را دارند، به طوری که کاربران متصل نمیتوانند از این تغییرات آگاه شوند.
در DNS Tunneling، هکرها از طریق پروتکل DNS تلاش میکنند تا دادههای خود را به سمت سرورهای خود منتقل کنند. این به این معنی است که از پروتکل DNS برای انتقال دادههای خود به جای استفاده از پروتکلهای معمولی مانند HTTP یا HTTPS استفاده میکنند.
برای انجام این نوع هک، از یک برنامه مخصوص استفاده میکنند که به عنوان یک کانال ارتباطی بین دستگاه کاربر و سرور هکرها عمل میکند. این برنامهها معمولاً به صورت رایگان در دسترس هستند و برای انجام حملات MITM و دیگر حملات شبکهای استفاده میشوند. به طور کلی، DNS Tunneling یکی از روشهای پیچیده و پیشرفته برای حملات شبکهای است.
راهکارهای بسیاری برای پیشگیری از سرقت DNS وجود دارد که در ادامه به بررسی آنها می پردازیم:
استفاده از سرویس DNS معتبراز شرکتهای دارای مجوز میتواند به شما کمک کند. میتوانید از سرویسهای DNS عمومی مانند Google Public DNS (8.8.8.8 و 8.8.4.4) یا Cloudflare DNS (1.1.1.1 و 1.0.0.1) استفاده کنید.
اتصال به شبکههای Wi-Fi عمومی و مشکوک میتواند شما را دردام هکرها گرفتار کند .سعی کنید از اتصالات امن و معتبر استفاده کنید و همچنین از شبکههای Wi-Fi عمومی استفاده نکنید.
اطمینان حاصل کنید که سیستم عامل دستگاه شما و نرمافزارهای امنیتی و مرورگر وب شما بهروزرسانی شده باشند. بهروز بودن نرمافزارها میتواند آسیبپذیریهای احتمالی را کاهش دهد.
وقتی از اینترنت استفاده میکنید، ترجیحاً از سایتها و خدماتی استفاده کنید که از اتصال امن HTTPS استفاده میکنند.
HTTPS یک پروتکل ارتباطی امن است که برای انتقال اطلاعات بین یک مرورگر و یک وبسرور استفاده میشود. حروف “HTTPS” به معنای “HyperText Transfer Protocol Secure” است. این پروتکل بر اساس پروتکل HTTP است اما با افزودن لایه امنیتی SSL/TLS به آن، ارتباط بین کاربر و وبسرور را امنتر میکند.
استفاده از فایروال و نرمافزارهای امنیتی میتوانند به شناسایی و جلوگیری از سرقت DNS کمک کنند. اطمینان حاصل کنید که فایروال دستگاه شما فعال است و نرمافزارهای امنیتی مناسب نصب و بهروزرسانی شدهاند.
هنگام باز کردن لینکها و فایلها در ایمیل یا پیامهای ناشناس، بسیار احتیاط کنید. مطمئن شوید که لینکها از منابع معتبر ارسال شدهاند و فایلها را قبل از باز کردن با نرمافزارهایی مانند آنتی ویروسها بررسی کنید.
یک استاندارد امنیتی است که به سیستم DNS امکان میدهد تا امضاهای دیجیتالی را برای اطلاعات دی ان اس ارائه دهد. این امر به شما اطمینان میدهد، اطلاعاتی که از سرویس DNS دریافت میکنید، از سوی منبع اصلی است و تغییری نکرده است.
در سیستم DNSSEC، هر سرور دارای یک کلید خصوصی و یک کلید عمومی است. این کلیدها برای امضا کردن اطلاعات DNS استفاده میشوند. وقتی یک دامنه با استفاده از DNSSEC تنظیم شده است، هر کسی که اطلاعات DNS را از آن دامنه درخواست میکند، میتواند اطمینان حاصل کند که اطلاعاتی که دریافت میکند، از منبع اصلی است و این امر به افزایش امنیت ارتباطات DNS کمک میکند.
سرقت DNS یکی از روشهای هکرها برای انجام حملات سایبری است و دلایل مختلفی وجود دارد که میتواند موجب سرقت دی ان اس شود. برخی از دلایل رایج شامل موارد زیر میشود:
هکرها ممکن است از سرقت DNS برای دستیابی به اطلاعات حساس مانند نام کاربری، رمز عبور، ایمیل و اطلاعات مالی استفاده کنند. با تغییر تنظیمات DNS، آنها میتوانند کاربران را به سایتهای جعلی هدایت کرده و اطلاعات شخصی آنها را بدست آورند.
هکرها ممکن است از سرقت DNS برای ایجاد دامنههای جعلی و ارسال ایمیل به کاربران با هدف فیشینگ استفاده کنند و اطلاعات آنها را در سرورهای خود ذخیره کنند.
در حملات سایبری ممکن است از سرقت DNS برای تغییر تنظیمات DNS سرورها استفاده کنند و باعث قطع ارتباط با سایتها یا خدمات آنلاین شوند.
این موارد تنها چند مثال از دلایلی است که مهاجمان ممکن است از سرقت DNS برای آنها استفاده کنند. از این رو، امنیت DNS بسیار حیاتی است و باید با روشهای مناسب محافظت شوند تا از حملات احتمالی جلوگیری شود.
تشخیص سرقت DNS میتواند مشکلی پیچیده باشد، اما در ادامه تعدادی از نشانهها و روشهایی را برای تشخیص هک وسرقت ذکر میکنیم:
اگر تنظیمات DNS در دستگاه شما به طور ناگهانی تغییر کرده و شما این تغییرات را انجام ندادهاید، میتواند نشانهای از سرقت DNS باشد.
اگر تلاش میکنید یک سایت خاصی را باز کنید و به صفحههای وب غیرمعتبر هدایت میشوید، میتواند نشانهای از سرقت DNS باشد.
اگر با خطاهای SSL روبرو میشوید، یک دلیل دیگربرای سرقت DNS شما است. سرقت دی ان اس میتواند توسط هکرها به منظور رمزگشایی ترافیک HTTPS صورت گیرد و این خطاها ناشی از تغییرات سرور SSL در تنظیمات DNS است.
بررسی تاریخچه DNS در دستگاه شما میتواند نشان دهد که آیا تغییراتی در تنظیمات DNS اتفاق افتاده است یا خیر. اگر تاریخچه تغییرات غیرمعمول است، ممکن است به سرقت DNS دستگاه شما اشاره داشته باشد.
برخی از ابزارها و سرویسها برای تشخیص سرقت DNS وجود دارند. این ابزارها میتوانند تغییرات ناخواسته در تنظیمات DNS را شناسایی کنند و به شما اطلاع دهند. بهعنوان مثال، میتوانید از ابزارهایی مانند DNSChanger Detector نیزاستفاده کنید.
مدیریت دقیق دامنهها و اطمینان از اینکه دامنه ها به سرورهای معتبر متصل میشوند، میتواند از تهدیدهایی مانند DNS spoofing جلوگیری کند. پیشنهاد میشود در صورتی که مشکوک به سرقت DNS هستید با متخصصان امنیتی تماس بگیرید تا مشکل را بررسی و رفع کنند.
منبع: