CYBERBROTTSLINGAR ÄVENTYRAR DINA DOMÄNNAMN OCH DITT DNS
Kapning av domännamn och domännamnssystem (DNS) är en allvarlig företeelse som blir alltmer utbredd och kan kosta dig pengar och anseende. Kapning innebär att en tredje part styr om ditt företags webbesökare till falska webbplatser i syfte att stjäla inloggningsuppgifter och konfidentiella data. DNS-kapare kan även samla in information från företagets inkommande e-post och sedan starta avancerade phishing-attacker mot kunder och personal med hjälp av företagets egna domäner för att det ska verka som om trafiken är legitim. Det här är både en allvarlig datarisk och en mardröm från integritetssynpunkt, särskilt med tanke på att kraven på skydd av personuppgifter har förstärkts genom till exempel EU:s allmänna dataskyddsförordning.
HUR ATTACKERAR CYBERBROTTSLINGAR DNS?
DNS grundläggande funktion är att vara internets adressbok. Systemet översätter det domännamn som en person anger till en motsvarande IP-adress (en unik nummersträng), vilken webbläsarna använder för att identifiera vart trafik försöker ta vägen. I likhet med andra protokoll är kanske den här processen inte helt synlig, men den underbygger hela funktionen hos det offentliga nätet. Illvilliga försök att förvanska eller på annat sätt utnyttja DNS hotar därför inte bara att skada enskilda användare och organisationer: de kan också äventyra det övergripande förtroendet för internet i sig.
Den nyligen genomförda studien från KrebsOnSecurity, Does Your Domain Have a Registry Lock?, framhäver det här hotets globala skala. På liknande sätt har forskning från CSC visat att 78 % av världens högst värderade företag inte har implementerat viktiga säkerhetsåtgärder, som till exempel registerlås, för att skydda sina domännamn. Forskningen visar att det här är ett systemproblem som har potential att skada organisationer oberoende av storlek, geografisk belägenhet och bransch.
TRE ATTACKVEKTORER SOM ANVÄNDS VID DOMÄNKAPNING
1
System för hantering av domännamnsregistratorer
Den här metoden drar nytta av undermålig kontroll av åtkomst och behörigheter i ett system för domänhantering. Oftast skaffar angriparen användarnamn och lösenord till en registratorsportal som inte skyddas av tvåfaktorsautentisering eller IP-validering, vilket ger denne möjlighet att ändra namnservrar för domäner som är åtkomliga inom kontot och därmed få kontroll över innehållet.
2
Register över namnservrar för domäner
Själva registret kan manipuleras. Det finns ett känt fall med ett brasilianskt register år 2016, där 36 brasilianska bankdomäner omdirigerades till perfekt rekonstruerade falska webbplatser i sex timmar. De förfalskade webbplatserna hade till och med giltiga digitala certifikat som var utfärdade i bankens namn, vilket lurade kunderna. Deras datorer infekterades sedan med skadeprogram, maskerade som en uppdatering av bankens säkerhetsprogram.
3
DNS-leverantörssystem
Den här attackmetoden utnyttjar en sårbarhet i registratorns system eller processer som möjliggör obehörig åtkomst till DNS-systemet via stulna inloggningsuppgifter.
DOMÄNSKUGGNING: EN SLUGARE ATTACK
Cyberbrottslingar kan ändra en domäns zonfiler istället för att ändra namnservrarna. De lämnar normalt webbplatsen intakt och lägger till en underdomän i zonfilen som kan användas i en phishing-attack.
Det här är långt svårare att identifiera än en ändring av DNS eller zonfilen. Under 2015 rapporterade forskare inom säkerhetshot hos Cisco® Talos att Angler Exploit Kit hade börjat använda domänskuggning som en teknik för att undvika upptäckt och blockering. Sedan dess har användningen av den här attackvektorn fortsatt att öka.
REKOMMENDATIONER FÖR ATT MINSKA RISKEN
Inför åtgärder för säker hantering av domäner, DNS och digitala certifikat i ditt övergripande it-säkerhetsarbete
Använd en strategi med flera lager av skydd för dina domäner, DNS och digitala certifikat
Välj en leverantör av högsta klass
Säkra åtkomsten till domän- och DNS-hanteringssystemen (tvåfaktorsautentisering, IP-validering, samordnad identitetshantering)
Reglera användarbehörigheter
Dra nytta av avancerade funktioner för domänsäkerhet
Identifiera, skaffa dig kunskap om och tillämpa säkerhetsåtgärder för att aktivt skydda dina viktiga domännamn (CSC Security CenterSM)
Identifiera fortlöpande viktiga domännamn
Registerlås
Säkerhetssystem för DNS (DNSSEC)
Domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC)
Anlita en leverantör av högsta klass för dina domäner, DNS och digitala certifikat
Läs mer om hur CSC kan hjälpa dig att skydda dina domäner, DNS och digitala certifikat.
CSC:S TANKELEDARSKAP
BLOGG
DNS: Det växande hotet från domänkapning och domain shadowing
I det här inlägget fördjupar vi oss i ämnet DNS hijacking och domain shadowing.
BLOGG
Global domänkapning och hur CSC säkrar dina digitala tillgångar
Nyheterna på området cyberbrottslighet kommer slag i slag. Faktum är att två färska nyheter handlar om kapning av domännamn (DNS).
PRESSMEDDELANDE
CSC varnar företag för ökad domänkapning
Säkerhetsrön från de senaste incidenterna.
VI SER FRAM EMOT EN PRATSTUND
CSC kan hjälpa dig att hantera riskerna för DNS hijacking. CSC Security Center använder avancerade algoritmer i syfte att exponera säkerhetshål som gör dig mottaglig för attacker. Hundratals av världens största företag använder våra säkerhetstjänster – t.ex. MultiLock och tvåfaktorsautentisering – för att skydda sina organisationer och varumärken. Dessa lösningar bygger på den mest övertygande metoden när det gäller att minimera risken i händelse av en attack.