CYBER-KRIMINELLE GEFÄHRDEN IHRE DOMAINNAMEN UND DAS DNS
Domainnamen- und Domain Name System (DNS)-Hijacking ist eine ernstzunehmende, immer häufiger auftretende Gefahr, die Sie Geld und Ihren Ruf kosten kann. Dadurch können Fremde die Besucher Ihrer Unternehmenswebsite auf gefälschte Websites weiterleiten, um Anmeldeinformationen und vertrauliche Daten zu stehlen. DNS-Hijacker können auch Informationen aus eingehenden Unternehmens-E-Mails abschöpfen und dann ausgeklügelte Phishing-Angriffe auf Kunden und Mitarbeiter starten, wobei sie die eigenen Domains eines Unternehmens nutzen, um den Angriff rechtmäßig erscheinen zu lassen. Dies ist nicht nur ein ernsthaftes Datenrisiko, sondern auch ein Alptraum für die Privatsphäre, insbesondere angesichts strengerer staatlicher Datenschutzrichtlinien wie der Datenschutz-Grundverordnung (DSGVO) der EU.
WIE CYBER-KRIMINELLE DAS DNS ANGREIFEN
Vereinfacht ausgedrückt dient das DNS als Adressbuch des Internets. Es ist verantwortlich für die Übersetzung des von einer Person eingegebenen Domainnamens in eine entsprechende IP-Adresse (eine eindeutige Zahlenfolge), die Webbrowser für die Erkennung der Ziele von Datentraffic verwenden. Dieser Prozess läuft, wie andere Protokolle auch, im Hintergrund ab, jedoch basiert die gesamte Funktion des öffentlichen Internets auf ihm. Daher drohen böswillige Versuche zur Manipulation oder anderweitigen Ausnutzung des DNS nicht nur einzelnen Benutzern und Organisationen zu schaden, sondern können auch das allgemeine Vertrauen in das Internet selbst gefährden.
Die jüngste Analyse von KrebsOnSecurity, „Does Your Domain Have a Registry Lock?“ (Ist Ihre Domain durch Registry-Lock geschützt?) unterstreicht das globale Ausmaß dieser Bedrohung. Gleichermaßen haben Untersuchungen von CSC gezeigt, dass 78 % der wertvollsten Unternehmen der Welt keine zentralen Sicherheitsmaßnahmen für Domainnamen umgesetzt haben, z. B. Registry-Lock für Domains. Die Recherche zeigt, dass es sich hierbei um ein systemisches Problem handelt, das Unternehmen aller Größen, in allen Branchen und überall auf der Welt gefährden kann.
Lesen Sie mehr über die Eindämmung der Bedrohung durch DNS-Hijacking.
DREI ANGRIFFSVEKTOREN FÜR DNS-HIJACKING
1
Verwaltungssystem von Domänennamen-Registraren
Diese Methode macht sich die mangelhaften Zugriffs- und Berechtigungskontrollen innerhalb eines Domainverwaltungssystems zunutze. In der Regel erlangt ein Angreifer den Benutzernamen und das Kennwort für ein nicht durch Zwei-Faktor-Authentifizierung oder IP-Validierung geschütztes Portal eines Registrars, wodurch er Zugriff auf die Nameserver für die innerhalb des Kontos zugänglichen Domains und somit die Kontrolle über die Inhalte erhält.
2
Nameserver-Domain-Registry
Die Registry selbst könnte gefährdet sein. Dies spielte sich 2016 bei einer brasilianischen Registry ab, als 36 brasilianische Bank-Domains sechs Stunden lang auf perfekt rekonstruierte gefälschte Seiten umgeleitet wurden. Die betrügerischen Websites verfügten sogar über gültige digitale Zertifikate, die auf den Namen der Bank ausgestellt waren, und täuschten so Kunden, deren Computer danach mit Malware infiziert wurden, getarnt als Sicherheits-Plugin-Update für den Bank-Browser.
3
DNS-Anbieter-Systeme
Diese Angriffsmethode nutzt eine Schwachstelle in den Systemen oder Prozessen des Registrars, die den unbefugten Zugriff auf das DNS über gestohlene Anmeldedaten ermöglicht.
DOMAIN-SHADOWING: NOCH ARGLISTIGER
Cyber-Kriminelle können die Zonendateien einer Domain ändern, anstatt die Nameserver zu modifizieren. In der Regel lassen sie die Website intakt und fügen der Zonendatei eine Subdomain hinzu, die bei einem Phishing-Angriff verwendet werden kann.
Dies ist weitaus schwieriger zu erkennen als eine Modifikation des bestehenden DNS oder der Zonendatei. Schon im Jahr 2015 berichteten Cyber-Bedrohungsforscher von Cisco® Talos, dass Domain-Shadowing im Angler-Exploit-Kit als eine Technik gegen Erkennung und Blockierung eingesetzt wird. Seitdem hat dieser Angriffsvektor weiter an Umfang zugenommen.
EMPFEHLUNGEN ZUR EINDÄMMUNG DES RISIKOS
Integration bewährter Verfahren für die Sicherung von Domains, des DNS und digitaler Zertifikate (SSL) in Ihr Gesamtsystem für Cybersicherheit
Einsatz einer tief gestaffelten Verteidigungsstrategie zur Sicherung Ihrer Domains, Ihres DNS und Ihrer digitalen Zertifikate (SSL)
Entscheidung für einen Enterprise-Class-Provider
Gesicherter Zugang zu Domain- und DNS-Verwaltungssystemen (Zwei-Faktor-Authentifizierung, IP-Validierung, föderierte ID)
Kontrolle der Nutzerberechtigungen
Nutzung fortgeschrittener Funktionen für die Domain-Sicherheit
Proaktives Erkennen, Verstehen und Anwenden der geeigneten Sicherheitsmaßnahmen für Ihre wichtigen Domainnamen (CSC Security CenterSM)
Fortlaufende Bestimmung von entscheidenden Domainnamen
Registry-Lock
DNS Security Extensions (DNSSEC)
Domain-based Message Authentication, Reporting and Conformance (DMARC)
Konsolidierung der Dienstleistungen für Domains, DNS und digitale Zertifikate (SSL) bei einem Enterprise-Class-Anbieter
VON CSC ERDACHTE FÜHRUNG
BLOG
DNS: Die wachsende Bedrohung durch DNS-Hijacking und Domain-Shadowing
In diesem Beitrag tauchen wir tief in das Thema DNS-Hijacking und Domain-Shadowing ein.
BLOG
Weltumfassendes DNS-Hijacking und wie CSC Ihre digitalen Assets sichert
In der Welt der Cyber-Kriminalität versiegen die schlechten Nachrichten scheinbar nie. Tatsächlich wird in zwei kürzlich veröffentlichten Storys in der Presse das DNS-Hijacking beschrieben.
PRESSEMITTEILUNG
CSC Alerts Companies to Increased DNS Hijacking (CSC warnt Unternehmen vor zunehmendem DNS-Hijacking)
Lehren für die Sicherheit aus den jüngsten Vorfällen.
WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN
CSC kann Ihnen bei der Bewältigung der Risiken durch DNS-Hijacking helfen. CSC Security Center setzt fortgeschrittene, firmeneigene Algorithmen ein, um Sicherheitslücken aufzudecken, die Sie anfällig für Angriffe machen. Hunderte der weltweit größten Unternehmen nutzen unsere Sicherheitsdienste – wie MultiLock und Zwei-Faktor-Authentifizierung – zum Schutz ihrer Organisation und Marken. Diese Lösungen bieten die überzeugendste Methode, um Ihr Risiko im Falle eines Angriffs zu minimieren.