- اعمال تنظیمات امنیتی بر روی فایروال
- امنسازی ایمیل
- راهاندازی سرور اینترنت
- ایزوله سازی دیتابیس
- امنسازی سرویسها و سیستمهای عامل
- امنسازی سرورهای مایکروسافت بر اساس استاندارد
- نصب و راهاندازی ابزار جهت مدیریت اکتیو دایرکتوری
- مدیریت وصلههای امنیتی
- ابزار شناسایی تهدیدات جهت بررسی و آنالیز هانیپات
- abolfazl mahmoodi
- ۸ فروردین ۱۴۰۳
- ۱:۲۹ ب٫ظ
- بدون نظر
حملات Key Trap و غیر فعال کردن سرور DNS
به نقل از سایت Kaspersky راجب نحوه عملکرد محصولاتش اینگونه شرح می دهد:
آنتی ویروس کسپرسکی محافظت جامعی را در برابر انواع تهدیدات سایبری که اطلاعات شما را مورد تهدید قرار میدهد، ارائه میدهد. راهکارها و کیفیت حفاظتی که این محصولات ارائه میدهند، بخشی از ویژگیهای آنتی ویروس قدرتمند کسپرسکی است. در این محصولات، هر نوع تهدید توسط یک قسمت اختصاصی مدیریت می شود. می توانید قسمتهای حفاظتی را فعال یا غیرفعال کنید و همچنین تنظیمات آنها را دچار تغییر کنید.
علاوه بر محافظت بیدرنگ یا در زمان واقعی ارائه شده توسط محصولات امنیتی، پیشنهاد میکنیم بهطور مکرر سیستمتان را برای شناسایی ویروسها و سایر بدافزارها اسکن کنید. این موضوع برای جلوگیری از انتشار احتمالی برنامههای مخربی که توسط هکرها و مجرمان سایبری ساخته و کشف نشدهاند، برای مثال، به دلیل ضعیف کردن سطح امنیتی یا دلایل دیگر، ضروری است. برای به روز نگه داشتن محصولات کسپرسکی، باید پایگاه داده ها و ماژول های محصول خود را به روز کنید.
حملات Key Trap و غیر فعال کردن سرور DNS
دی ان اس، که به معنای سرور نام دامنه (Domain Name Server) است، نام دامنهها را به آدرسهای آیپی (IP) ترجمه میکند. وقتی شما یک نام دامنه را در مرورگر وارد میکنید، دی ان اس مسئول ترجمه آن نام دامنه به یک آدرس آیپی است؛ سپس میتواند به سرور میزبان مورد نظر متصل شود. سرقت DNS میتواند منجر به حملات فیشینگ و سو استفاده از اطلاعات کاربران شود. بنابراین امنیت این بخش بسیار حائز اهمیت است.
وظیفه اصلی دی ان اس تسهیل و تسریع فرآیند تبدیل نام دامنه به آدرس آیپی است. در واقع، دی ان اس به عنوان یک دفترچه تلفن بزرگ عمل میکند که نام دامنهها را با آدرسهای آیپی آنها مطابقت میدهد تا مرورگر بتواند به صورت صحیح به سرور مورد نظر متصل شود. شاید این سوال برای شما پیش بیاید که چطور میتوانیم از سرقت DNS جلوگیری کنیم؟
استفاده از گیمها و اپهای کرکشده برای توزیع بدافزار یکی از ترفندهای قدیمی مجرمان سایبری است. شاید باورکردنی به نظر نرسد اما قربانیان ساده که به رابین هودها اعتقاد دارند و دانلود نرمافزارها و گیمهای کرکشده از سایتهای دزدی را کاملاً امن و موجه میدانند هنوز هم وجود دارند- حتی الان که به سال ۲۰۲۴ رسیدیم! این نوع تهدید شاید در ذات، قدیمی باشد اما عاملین مخرب مدام به راههای جدیدی برای دور زدن امنیت روی کامپیوتر قربانیان برای ارسال بدافزار فکر فکر میکنند. ما اخیراً کمپین جدیدی از این جنس پیدا کردیم که هدفش کامپیوترهای اپل است که نسخههای جدیدتر مکاواس (۱۳.۶ به بعد) را اجرا نموده و برای دانلود پیلودهای مخرب به ویژگیهای DNS (سیستم نام دامنه) نفوذ میکنند. به قربانیان پیشنهاد دانلود نسخههای کرکشدهی اپهای محبوب به طور رایگان میشود. و شما فکر میکنید چه چیزی در انتظار قربانیانی است که تسلیم وسوسههای خود شدند؟ برای خرید لایسنس اورجینال کسپرسکی، از خدماتی است که فدک رایان برترین تیم امنیت سایبری در ایران،برای شما ارائه میدهد. برای پاسخ به این سوال پیشنهاد میکنیم تا انتهای مطلب با ما همراه باشید تا پاسخ این سوال را مورد بررسی قرار بدهیم.
DNS چیست؟
درک اینکه ترافیک DNS چیست و چگونه کار میکند اولین گام اساسی در مبارزه با ربودن DNS است. یادگیری این مفاهیم اساسی به شما درک قوی از نحوه عملکرد حملات DNS و ابزارهای موجود برای اجرای آنها میدهد.
DNS یک پروتکل اینترنتی است که دسترسی کاربران به وب سایتها را ممکن میکند. در واقع اتصال دامنه به هاست را فراهم میکند. DNS اتصال بین دستگاه های متصل به وب را فعال میکند و ارتباط با وب سایتها را تسهیل میکند. هنگامیکه یک کاربر یک درخواست اتصال ارسال میکند، رفتار عادی یک سرور DNS این است که آدرس IP وب سایت درخواستی را بازگرداند. با این حال، این ترافیک DNS ممکن است در برابر حملات ربودن DNS آسیب پذیر باشد.
ربوده شدن DNS ؟!!
ربودن DNS (DNS HIJACKING) شامل ایجاد تغییراتی در جستجوهای DNS کاربر پس از ثبت دامنه است که منجر به هدایت به مقصد مورد نظر مهاجم میشود. مجرمان سایبری از حملات DNS و ابزارهای هک کردن برای سرقت پول از حسابهای بانکی، کلاهبرداری از کارت اعتباری، فروش اطلاعات شناسایی شخصی در دارک وب و انجام سایر اقدامات مخرب استفاده میکنند.
هکرها میتوانند پس از خرید و ثبت دامنه، از سرقت DNS برای تکمیل سایر تکنیکهای حمله سایبری، مانند Pharming (نمایش تبلیغات ناخواسته برای ایجاد درآمد) و فیشینگ (ترغیب کاربران برای کلیک کردن بر روی پیوندهای وبسایتهای مخرب برای سرقت دادهها و اعتبار آنها) استفاده کنند. این نوع حملات سایبری میتوانند به طور قابل توجهی مخرب باشند و بر ترافیک DNS تأثیر بگذارند.
دلیل ربوده شدن DNS چیست؟
هنگامیکه یک هکر پرس و جو یا تنظیمات DNS کاربر را میرباید، انگیزه اصلی آنها سود مالی است. این کار میتواند شامل فریب دادن کاربران به دادن اطلاعات شخصی باشد تا بتوانند مرتکب کلاهبرداری یا سرقت هویت شوند. از طرف دیگر، آنها تبلیغات ناخواسته و مزاحم را به کاربران نشان میدهند که از نمایشها و کلیکها درآمد ایجاد میکنند. این امر از طریق Pharming به دست میآید، نوعی حمله فیشینگ که در آن تنظیمات DNS کاربر تغییر میکند تا آنها را به یک سایت مخرب هدایت کند. همانطور که در بالا اشاره شد، این سایتها مملو از تبلیغات و پنجره های بازشو هستند. فارمینگ با فیشینگ متفاوت است و از برخی جهات خطرناکتر است، زیرا نیازی به کلیک کردن روی لینکی از کاربران برای هدایت به یک سایت ندارد.
بعلاوه، برای ارائه دهندگان خدمات اینترنتی (ISP) غیرمعمول نیست که درخواست های DNS کاربران خود را ربوده و در صورت تایپ URL نادرست، آنها را به وب سایت های تبلیغاتی هدایت کنند. به طور مشابه، دولتها میتوانند پرس و جوهای DNS ساکنان خود را برای سانسور دامنه های خاص یا ساب دامنه تغییر دهند.
انواع حملات Key Trap بر DNS
حمله ربودن DNS یا DNS hijacking
حمله هایجک یا تغییر مسیر DNS زمانی رخ میدهد که کوئریهای DNS اشتباه حل شوند و کاربر را به وبسایتهای جایگزین (اغلب مخرب) هدایت کنند. هکرها نام دامنه وبسایت مخرب را معمولا شبیه دامنه وبسایت واقعی با تفاوت جزئی در نظر میگیرند تا قانونی به نظر برسد. در همین حملات از بدافزارها برای آلودهکردن دستگاه مشتری استفاده میشود که تنظیمات DNS محلی را تغییر میدهند. در این شرایط تمام درخواستهای DNS به سرور مهاجم مثل کرم DNSChanger ارسال میشود.
حمله انعکاس و تقویت DNS یا DNS reflection amplification
شکل دیگری از حملات DDoS، حملات انعکاس و تقویتی حجم هستند. در این حملات مهاجم از حلکنندههای باز و آزاد DNS استفاده میکند تا سرور یا شبکه هدف را با ترافیک تقویتشده تحت تأثیر قرار دهد و آن را از دسترس خارج کند.
در این حملات مهاجم با استفاده از بات نت کوئریهای کوچک و مشابهی به سمت سرور قربانی سرازیر میکند تا پاسخهای بزرگتری دریافت کند. یعنی درخواستی با یک آدرس IP جعلی انجام میشود، DNS Resolver (حلکننده) به آن پاسخ میدهد و این پاسخ حجم عظیمی از ترافیک را به سمت سیستم هدف ارسال میکند. نهایتا هم حمله پنهان میماند و هم مهاجم به هدف خود که افزایش ترافیک شبکه است، دست پیدا میکند.
حمله مسمومیت کش یا Cache poisoning
اساس این حمله ذخیره آدرس IP های نادرست در کش DNS است. از آنجایی که DNS Resolver ابتدا محل حافظه پنهان DNS را جستجو میکند، اگر آدرس نادرستی آنجا ذخیره شود، به اشتباه آن را بهعنوان آدرس اصلی بازیابی خواهد کرد. در این حملات مهاجم هویت یک نِیم سرور DNS را جعل میکند، درخواستی به سمت ریزالور DNS میفرستد و قبل از آنکه نِیم سرور اصلی پاسخ دهد، DNS Resolver به این درخواست پاسخ میدهد. بعد از این کار، وقتی حافظه پنهان «مسموم» شد، کاربر هر بار به آدرس مخرب هدایت میشود. این مشکل تا وقتی ttl به پایان نرسد یا حافظه پنهان DNS پاک نشود، برقرار خواهد ماند.
حمله به دامنه فانتوم یا Phantom Domain Attack
فانتوم نوعی حمله انکار سرویس است که نِیم سرور معتبر را هدف قرار میدهد. وقتی سرور DNS آدرس IP را نمیداند، آن را در سایر سرورهای DNS متصل جستجو میکند. هدف این حمله در درجه اول این است که سرور DNS Resolver برای مدتزمان طولانی منتظر پاسخ بماند و بعد منجر به خرابی یا مشکلات عملکرد DNS شود. در حمله به دامنه فانتوم مهاجم تلاش میکند با سوء استفاده از DNS Resolver، منابع موجود را بهکار بگیرد.
NXDOMAIN
حمله NXDOMAIN نوع خاصی از DNS flooding است که در آن هکر تعداد زیادی درخواست بیاعتبار را به یک سرور DNS مشخص ارسال میکند. در پی این درخواستها سرور به شناسایی و احراز هویت این IP های جعلی میپردازد و هر چه تعداد این درخواستهای جعلی بیشتر باشد، سرور بهگونهای توسط آنها اشغال میشود که پاسخدهی به درخواستهای واقعی مختل میشود. هدف اصلی این حمله این است که سرور DNS شما وقت، نرمافزار و منابع سختافزاری خود را صرف درخواستهای غیرمعتبر کند که باعث خرابی سرویس میشود، زیرا حافظه پنهان DNS کاملاً با نتایج خرابی NXDOMAIN پر میشود.
از نظر عملی، به این معنی است که وقتی کاربران سعی میکنند از وبسایتی بازدید کنند که سرور آن مورد حمله DNS قرار گرفته است، اگر آدرس IP را در حافظه پنهان (Cache) نداشته باشند، تأخیرهایی را در لود شدن وبسایت تجربه میکنند یا اصلا نمیتوانند به آن دسترسی پیدا کنند. شناسایی حملات NXDOMAIN برای مدیران سرور DNS دشوار است، زیرا ممکن است فکر کنند سرور دچار مشکل عملکردی شده است و متوجه درخواستهای نامعتبر بیشمار ارسالی به سرور فرستاده نشوند.
DNS Poisoning
DNS Poisoning معروف به کلاهبرداری DNS، یکی از رایج ترین حملات DNS است که هر روز اتفاق میافتد. مهاجمان با بهرهبرداری از آسیبپذیریهای سیستم سعی میکنند دادههای مخربی را به حافظه پنهان DNS سیستم بریزند. این یک روش حمله است که اغلب برای هدایت قربانیان به یک سرور دیگر استفاده میشود.
این نوع حمله بیشتر اوقات توسط سیستمهای آسیبپذیر ایجاد میشود. باز کردن ایمیلهای spam حاوی لینکهای مخرب میتواند حافظه پنهان DNS را در معرض خطر قرار دهد و در نهایت به منظور سرقت اطلاعات شخصی یا آلوده کردن سیستم به جاسوسافزارها، تبلیغات مخرب ، ویروس ها و غیره، شما را به سمت وبسایتهای مخرب هدایت میکند.
روشهای جلوگیری از حملات DNS
از آنجایی که طیف گستردهای از حملات DNS وجود دارد، برخی از آنها از کنترل فرد یا سازمان خارج است. با این حال، هنوز راهکارهای زیادی وجود دارد که سازمان شما میتواند برای جلوگیری از حملات DNS انجام دهد:
بازرسی DNS
ممیزی و بازنگری DNS در کشف آسیبپذیریهای مربوط به DNS به شما کمک میکند تا مشکلات مربوط به DNS های قدیمی و نرمافزارهای منسوخ شده را شناسایی کنید و از دسترسی مهاجمان به سرور سازمان جلوگیری کنید.
استفاده از سرور اختصاصی DNS
بسیاری از شرکتهای کوچک ممکن است سرور DNS خود را در کنار سرورهای برنامه خود میزبانی کنند. این موضوع میتواند خطرات حملات برنامههای وب را افزایش دهد. به همین دلیل بهتر است سرویسهای DNS را روی یک سرور جداگانه اجرا کنید.
محدود کردن منطقه انتقال
اگر محدوده انتقال DNS شما به دست یک مهاجم بیفتد، درک بهتری از ساختار شبکه شما را در اختیار او قرار خواهد داد. با رفتن به فایل پیکربندی نرم افزار DNS خود و محدود کردن منطقه انتقال به آدرسهای خاص IP، میتوانید از حملات منطقهای مهاجمان جلوگیری کنید.
بهروزرسانی سرورهای DNS
مجرمان اینترنتی به استفاده از آسیبپذیریهای نرمافزارهای قدیمی علاقهمند هستند، بنابراین اجرای آپدیت در اسرع وقت ضروری است. آخرین نسخه نرمافزارهایی مانند Microsoft DNS و BIND از مشخصات امنیتی مانند DNSSEC پشتیبانی میکنند که اقدامات احراز هویت و یکپارچگی دادهها را ارائه میدهد.
استفاده از سرویس کاهش DDoS
اگر سرورهای DNS شما در یک حمله بزرگ DDoS هدف قرار گرفته باشند، این حملات میتواند سرویسهای شما را غیرقابل دسترسی کنند و باعث اختلال در تجارت شما شوند.در نتیجه بهتر است از یک کاهشدهنده DNS مانند Cloudflare یا Akamai استفاده کنید که منابع آن میتوانند به شما در حفظ آنلاین بودن سرورهای DNS کمک کنند. همانطور که گفتیم، طیف گستردهای از حملات DNS وجود دارد و مکانیزم دفاعی، زیرساخت، نرمافزارها و نیازهای هر سازمانی متفاوت است و در نتیجه ارائه راهکاری قطعی متناسب با هر شرایطی دشوار است. نکته مهمی که باید درک شود این است که پروتکل DNS چگونه کار میکند و چگونه میتوان از آن به روشهای مختلف استفاده کرد. سازمانها تنها در صورت درک خطرات پیشروی خود میتوانند از سازمان محافظت کنند و در دفاع از خود رویکرد فعالی داشته باشند. در غیر این صورت ممکن است با عواقب جدی اخلال در تجارت، سرقت داده یا بدتر از آن مواجه شوند.
حملات Key Trap و غیر فعال کردن سرور DNS
حملات Key Trap یک روش سوءاستفاده از نرمافزار یا سیستم برای جلب توجه کاربر و جلب اطلاعات حساس از او میباشد. در این نوع حملات، معمولاً یک نرمافزار یا ویژگی جذابی برای کاربران فراهم میشود که آنها را به وارد کردن اطلاعات حساس مانند رمزعبور یا شماره کارت بانکی ترغیب میکند. این اطلاعات سپس توسط مهاجمان برای اهداف خود استفاده میشود.
به عنوان مثال، یک نرمافزار جعلی یا نامعتبر میتواند به کاربران یک ویژگی جذاب یا یک فرصت فراهم کند که آنها را به وارد کردن اطلاعات حساس خود مانند رمزعبورها یا اطلاعات مالی ترغیب کند. در برخی موارد، این نوع حملات میتواند به صورت مستقیم در برنامهها یا سیستمهای واقعی صورت بگیرد، به عنوان مثال با استفاده از کلیدهای مخفی برای ضبط ورودیهای کاربر.
برای جلوگیری از حملات Key Trap، مهم است که کاربران آگاهی کافی در مورد روشهای تشخیص نرمافزارهای مخرب و برنامههای جعلی داشته باشند. همچنین، استفاده از نرمافزارهای امن و اعتماد به منابع قابل اعتماد نیز میتواند کمک کننده باشد. به طور کلی، آگاهی، احتیاط و استفاده از روشهای امنیتی مناسب میتواند در مقابله با این نوع حملات موثر باشد. می توانید برای کسب اطلاعات بیشتر به مجموعه فدک رایان نماینده کسپرسکی در ایران، همه مزایای آنتی ویروس کسپرسکی، محصولات امنیتی تحت شبکه کسپرسکی، امنیت سایبری با کسپرسکی، کسپرسکی و هوش مصنوعی و غیره به ما سر بزنید.همچنین برای کسب اطلاعات بیشتر در خصوص کسپرسکی رایگان، کسپرسکی خانگی، مدیریت کسپرسکی، دانلود کسپرسکی با ما همراه باشید. فدک رایان بزرگترین تیم امنیت داده های دیجیتال.
سوالات متداول
DNS (Domain Name System) یک سیستم است که نامهای دامنه را به آدرسهای آیپی متناظرشان ترجمه میکند. به طور ساده، زمانی که شما یک نام دامنه (مانند example.com) را وارد میکنید، DNS این نام را به یک آدرس آیپی ترجمه میکند تا بتوانید به طور مستقیم به سرورهای مورد نظرتان متصل شوید.
DNS نقش مهمی در امنیت اینترنت دارد، زیرا از طریق آن میتوان هجمههایی مانند سرقت اطلاعات را انجام داد. همچنین، با تغییر تنظیمات DNS میتوان به سیستمها نفوذ کرد و اطلاعات حیاتی را دزدید.
در یک حمله DNS سرقت اطلاعات، مهاجم سعی میکند تا ترافیک DNS را متصل کند و آن را به یک سرور تقلبی هدایت کند که متعلق به اوست. سپس او میتواند اطلاعات را ذخیره کند یا آنها را به جایی دیگر ارسال کند.
تعداد زیادی از حملات DNS وجود دارد، از جمله DNS Spoofing، DNS Cache Poisoning، DNS Tunneling و DNS Amplification Attacks. هر کدام از این حملات به روشهای مختلفی از جمله تقلب در پاسخ DNS، اشغال حافظه نهان DNS، استفاده از DNS برای انتقال دادههای مخفی و استفاده از آن برای حملات DDoS انجام میشوند.
برترین تیم امنیت کسپرسکی در ایران، یعنی فدک رایان، بهترین تیم امنیت سایبری در ایران نیز هست.
تیم امنیت پشتیبانی سیستم ها و تیم پشتیبانی محصولات شرکتی کسپرسکی،برای جلوگیری از حملات DNS سرقت اطلاعات، اهمیتی دارد که سیستم DNS را بهروز نگه دارید، استفاده از ابزارهای مانیتورینگ امنیتی، اجرای پروتکلهای امنیتی مانند DNSSEC و استفاده از فایروالهای قدرتمند.
کسپرسکی از طریق تیم راهکار های امنیت داده کسپرسکی، که تیمی ازمتخصصان حوزه امنیت است، به تجزیه و تحلیل اطلاعات تهدیدات میپردازد و بهترین راهکارهای امنیتی را ارائه میدهد.
اگر یک سیستم مورد حمله قرار بگیرد، مهاجم میتواند به اطلاعات حساس دسترسی پیدا کند، اطلاعات کاربران را دزدیده و حتی به دستگاهها و سیستمهای شبکه دسترسی بیشتری پیدا کند.
حمله Key Trap یکی از روشهای مورد استفاده توسط مهاجمان در حوزه امنیت اطلاعات است که برای جلب اطلاعات حساس از کاربران استفاده میشود. در این نوع حمله، معمولاً یک نرمافزار یا ویژگی متنوعی برای کاربران فراهم میشود که آنها را به وارد کردن اطلاعات حساس مانند رمزعبور یا اطلاعات مالی ترغیب میکند. سپس، این اطلاعات توسط مهاجمان ضبط و برای اهداف خود استفاده میشوند.
اطلاعاتی که از طریق حملات Key Trap دزدیده میشوند، میتوانند شامل رمزعبورها، شماره کارتهای بانکی، اطلاعات شخصی مانند آدرس، شماره تلفن، ایمیل و غیره، و هر گونه اطلاعات دیگری باشند که کاربران در ورود به سیستمها یا استفاده از نرمافزارها وارد میکنند.
حملات Key Trap میتوانند از طریق نرمافزارهای مخرب، برنامههای جعلی، یا حتی تغییرات در سیستمهای واقعی مانند کیبوردها یا موسها صورت بگیرند. به عنوان مثال، یک کیبورد مخرب میتواند تعدادی از کلیدهای خود را برای ضبط ورودیهای کاربر فعال کند و این اطلاعات را به مهاجم ارسال کند.
علیرغم اینکه دزدیدن اطلاعات از کاربران یکی از استفادههای شایع حملات Key Trap است، این حملات ممکن است برای اهداف دیگر نیز استفاده شوند، مانند جاسوسی برای ردیابی فعالیتهای کاربران یا حتی برای اجرای حملات سایبری دیگر.
برای اطمینان از امنیت استفاده از سیستمهای کیبورد و موس، مهم است که از منابع قابل اعتماد و برندهای معتبر خریداری شود. همچنین، بروزرسانی منظم نرمافزارها و استفاده از راهکارهای امنیتی مانند آنتیویروس نیز میتواند کمک کننده باشد.
به دلیل روشهای پیشرفته استفاده شده توسط مهاجمان، حملات Key Trap ممکن است برای تشخیص توسط کاربران عادی مشکل باشد. با این حال، با آگاهی و آموزش، میتوان کاربران را به روشهای تشخیص این نوع حملات آشنا کرد.
حملات Key Trap میتوانند به اطلاعات حساس کاربران و سازمانها تهدید کنند و منجر به دزدیدن اطلاعات مهم، سرقت هویت، یا حتی دسترسی به سیستمها و شبکههای محاسباتی شود که میتواند آسیب جدی به امنیت سایبری و حریم خصوصی افراد و سازمانها وارد کند.
اشتراک در
وارد شدن
0 نظرات