DNS Tunneling Hücumu nədir?

DNS Tunneling Hücumu nədir?

“DNS Tunneling” (DNS tunelləşdirmə) hücumu – kibercinayətkarların DNS (Domen Adı Sistemi) protokolundan sui-istifadə edərək zərərli məlumatların ötürülməsi və ya gizli məlumatların sızdırılması üçün istifadə etdiyi təhlükəli bir texnikadır. Bu hücum zamanı ənənəvi təhlükəsizlik filtrlərindən yan keçmək üçün DNS protokolundan gizli bir tunel kimi istifadə olunur.

DNS Tunneling necə işləyir və məqsədi nədir?

  • Məlumatların gizli ötürülməsi: Şirkət şəbəkəsindəki həssas və məxfi məlumatlar legitim (qanuni) DNS sorğularının daxilinə gizlədilərək kibercinayətkara ötürülür;
  • Komanda və idarəetmə (C2): Cihaza yoluxmuş zərərli proqram (malware) bu tunel vasitəsilə kibercinayətkardan gələn gizli əmrləri və göstərişləri qəbul edərək yerinə yetirir;
  • Təhlükəsizlik sistemlərindən yayınma: Bir çox ənənəvi firewall (fayrvol) sistemi DNS trafikinə tam nəzarət etmədiyi üçün məlumatlar təhlükəsizlik divarlarından görünmədən kənara çıxarılır.

DNS Tunneling hücumunun əlamətləri:

  • 1. Şəbəkədə subdomenlərə göndərilən şübhəli və qeyri-adi DNS sorğularının sayının kəskin artması;
  • 2. Naməlum DNS trafiki səbəbindən şəbəkə performansının və internet sürətinin zəifləməsi;
  • 3. DNS server qeydlərində (log-larda) standart kənara çıxan qeyri-adi fəaliyyətlərin aşkarlanması.

qorunma yolları

  • DNS sorğularını və cavablarını real vaxt rejimində analiz edən müasir şəbəkə alətlərindən istifadə edin.
  • Etibarsız, yeni yaradılmış və qeyri-adi domenləri avtomatik bloklamaq üçün DNS filtrləmə sistemlərini tətbiq edin.
  • Məlumatların bütövlüyünü qorumaq və saxtalaşdırmanın qarşısını almaq üçün DNSSEC təhlükəsizlik uzantılarını aktivləşdirin.
  • Şəbəkədə həddindən artıq yüklənən DNS trafikini daim nəzarətdə saxlayın və anomal davranışları analiz edin.
  • Təhlükəli DNS kiber-trafikini aşkarlamaq və vaxtında bloklamaq üçün yeni nəsil firewall və müdaxilə aşkarlama sistemlərindən (IDS/IPS) istifadə edin.
  • Əməkdaşları bu tətbiqlərin daxil olmasına şərait yaradan sosial mühəndislik və fişinq hücumlarına qarşı mütəmadi maarifləndirin.

Nəticə

DNS tunneling kiberhücumları, xüsusilə də korporativ məlumatların gizlicə sızdırılması zamanı olduqca mürəkkəb və təhlükəlidir. Bu hücumların təsirini minimuma endirmək üçün güclü DNS təhlükəsizlik arxitekturası qurmaq və daxili şəbəkə monitorinqini proaktiv şəkildə gücləndirmək vacibdir.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.