DNS Tunneling Hücumu nədir?

DNS Tunneling Hücumu nədir?

DNS Tunneling (DNS tunelləmə) hücumu, kibercinayətkarların DNS protokolundan sui-istifadə edərək zərərli məlumatların ötürülməsi və ya məlumat sızdırılması üçün istifadə etdiyi təhlükəli bir texnikadır. Bu hücum zamanı DNS protokolundan bir tunel kimi istifadə edilərək zərərli fəaliyyət həyata keçirilir.

DNS Tunneling necə işləyir?

Zərərli proqram yoluxmuş bir cihazda quraşdırılır.Bu proqram DNS sorğularından istifadə edərək kibercinayətkarın nəzarət etdiyi serverlə əlaqə qurur.DNS sorğularının daxilində gizli məlumatlar və ya əmrlər kodlaşdırılır.Kibercinayətkarın serveri bu məlumatları alır və cavab olaraq zərərli fayllar və ya yeni əmrlər göndərir.

Hücumun məqsədi:

1. Həssas məlumatlar DNS sorğuları vasitəsilə kibercinayətkara ötürülür.

2. Yoluxmuş cihaz kibercinayətkarın göstərişlərini yerinə yetirir.

3. DNS tunelindən istifadə edərək məlumatlar təhlükəsizlik sistemlərinə görünmədən çıxarılır.

DNS Tunneling hücumunun əlamətləri:

1. Şübhəli DNS sorğularının artması.

2. Şəbəkə performansının zəifləməsi.

3. DNS serverində qeyri-adi fəaliyyətlərin qeyd edilməsi.

DNS Tunneling hücumundan qorunma yolları:

  • DNS sorğularını və cavablarını analiz edən alətlərdən istifadə edin. 
    • Etibarsız və qeyri-adi domenləri bloklamaq üçün DNS filtrlərindən istifadə edin. 
      • DNSSEC kimi şifrələmə texnologiyalarını tətbiq edin. 
        • Şəbəkədə həddindən artıq DNS trafikini izləyin və qəribə davranışları analiz edin. 
          • Təhlükəli DNS trafikini aşkarlamaq və bloklamaq üçün firewall və müdaxilə aşkarlama sistemlərindən istifadə edin.  
            • İşçiləri sosial mühəndislik hücumlarına qarşı maarifləndirin.  

DNS tunneling hücumları, xüsusilə də məlumat sızdırılması məqsədilə mürəkkəb və təhlükəlidir. Bu hücumun təsirini azaltmaq üçün güclü DNS təhlükəsizlik sistemləri tətbiq etmək və şəbəkə monitorinqini gücləndirmək vacibdir.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.