CYBERBROTTSLINGAR ÄVENTYRAR DINA DOMÄNNAMN OCH DITT DNS

Kapning av domännamn och domännamnssystem (DNS) är en allvarlig företeelse som blir alltmer utbredd och kan kosta dig pengar och anseende. Kapning innebär att en tredje part styr om ditt företags webbesökare till falska webbplatser i syfte att stjäla inloggningsuppgifter och konfidentiella data. DNS-kapare kan även samla in information från företagets inkommande e-post och sedan starta avancerade phishing-attacker mot kunder och personal med hjälp av företagets egna domäner för att det ska verka som om trafiken är legitim. Det här är både en allvarlig datarisk och en mardröm från integritetssynpunkt, särskilt med tanke på att kraven på skydd av personuppgifter har förstärkts genom till exempel EU:s allmänna dataskyddsförordning.

HÖR AV DIG

Kontakta CSC för kostnadsfri rådgivning.

Kontakta oss 
DNS Hijacking (domänkapning)

HUR ATTACKERAR CYBERBROTTSLINGAR DNS?

DNS grundläggande funktion är att vara internets adressbok. Systemet översätter det domännamn som en person anger till en motsvarande IP-adress (en unik nummersträng), vilken webbläsarna använder för att identifiera vart trafik försöker ta vägen. I likhet med andra protokoll är kanske den här processen inte helt synlig, men den underbygger hela funktionen hos det offentliga nätet. Illvilliga försök att förvanska eller på annat sätt utnyttja DNS hotar därför inte bara att skada enskilda användare och organisationer: de kan också äventyra det övergripande förtroendet för internet i sig.

Den nyligen genomförda studien från KrebsOnSecurity, Does Your Domain Have a Registry Lock?, framhäver det här hotets globala skala. På liknande sätt har forskning från CSC visat att 78 % av världens högst värderade företag inte har implementerat viktiga säkerhetsåtgärder, som till exempel registerlås, för att skydda sina domännamn. Forskningen visar att det här är ett systemproblem som har potential att skada organisationer oberoende av storlek, geografisk belägenhet och bransch.

Läs mer om att minska hotet om domänkapning.

DNS Hijacking (domänkapning)

TRE ATTACKVEKTORER SOM ANVÄNDS VID DOMÄNKAPNING

1

System för hantering av domännamnsregistratorer

Den här metoden drar nytta av undermålig kontroll av åtkomst och behörigheter i ett system för domänhantering. Oftast skaffar angriparen användarnamn och lösenord till en registratorsportal som inte skyddas av tvåfaktorsautentisering eller IP-validering, vilket ger denne möjlighet att ändra namnservrar för domäner som är åtkomliga inom kontot och därmed få kontroll över innehållet.

2

Register över namnservrar för domäner

Själva registret kan manipuleras. Det finns ett känt fall med ett brasilianskt register år 2016, där 36 brasilianska bankdomäner omdirigerades till perfekt rekonstruerade falska webbplatser i sex timmar. De förfalskade webbplatserna hade till och med giltiga digitala certifikat som var utfärdade i bankens namn, vilket lurade kunderna. Deras datorer infekterades sedan med skadeprogram, maskerade som en uppdatering av bankens säkerhetsprogram.

3

DNS-leverantörssystem

Den här attackmetoden utnyttjar en sårbarhet i registratorns system eller processer som möjliggör obehörig åtkomst till DNS-systemet via stulna inloggningsuppgifter.

DNS Hijacking (domänkapning)

DOMÄNSKUGGNING: EN SLUGARE ATTACK

Cyberbrottslingar kan ändra en domäns zonfiler istället för att ändra namnservrarna. De lämnar normalt webbplatsen intakt och lägger till en underdomän i zonfilen som kan användas i en phishing-attack.

Det här är långt svårare att identifiera än en ändring av DNS eller zonfilen. Under 2015 rapporterade forskare inom säkerhetshot hos Cisco® Talos att Angler Exploit Kit hade börjat använda domänskuggning som en teknik för att undvika upptäckt och blockering. Sedan dess har användningen av den här attackvektorn fortsatt att öka.

REKOMMENDATIONER FÖR ATT MINSKA RISKEN

  1. Inför åtgärder för säker hantering av domäner, DNS och digitala certifikat i ditt övergripande it-säkerhetsarbete

  2. Använd en strategi med flera lager av skydd för dina domäner, DNS och digitala certifikat

    • Välj en leverantör av högsta klass

    • Säkra åtkomsten till domän- och DNS-hanteringssystemen (tvåfaktorsautentisering, IP-validering, samordnad identitetshantering)

    • Reglera användarbehörigheter

    • Dra nytta av avancerade funktioner för domänsäkerhet

  3. Identifiera, skaffa dig kunskap om och tillämpa säkerhetsåtgärder för att aktivt skydda dina viktiga domännamn (CSC Security CenterSM)

    • Identifiera fortlöpande viktiga domännamn

    • Registerlås

    • Säkerhetssystem för DNS (DNSSEC)

    • Domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC)

  4. Anlita en leverantör av högsta klass för dina domäner, DNS och digitala certifikat

Läs mer om hur CSC kan hjälpa dig att skydda dina domäner, DNS och digitala certifikat.

DNS Hijacking (domänkapning)

CSC:S TANKELEDARSKAP

BLOGG

Det växande hotet från <b>domänkapning</b> och domain shadowing

DNS: Det växande hotet från domänkapning och domain shadowing

I det här inlägget fördjupar vi oss i ämnet DNS hijacking och domain shadowing.

BLOGG

Global <b>domänkapning</b> och hur CSC säkrar dina digitala tillgångar

Global domänkapning och hur CSC säkrar dina digitala tillgångar

Nyheterna på området cyberbrottslighet kommer slag i slag. Faktum är att två färska nyheter handlar om kapning av domännamn (DNS).

PRESSMEDDELANDE

CSC varnar företag för ökad <b>domänkapning</b>

CSC varnar företag för ökad domänkapning

Säkerhetsrön från de senaste incidenterna.

Vi ser fram emot en pratstund.

VI SER FRAM EMOT EN PRATSTUND

CSC kan hjälpa dig att hantera riskerna för DNS hijacking. CSC Security Center använder avancerade algoritmer i syfte att exponera säkerhetshål som gör dig mottaglig för attacker. Hundratals av världens största företag använder våra säkerhetstjänster – t.ex. MultiLock och tvåfaktorsautentisering – för att skydda sina organisationer och varumärken. Dessa lösningar bygger på den mest övertygande metoden när det gäller att minimera risken i händelse av en attack.



Start eRecording Today

Högst 250 tecken.
*Obligatoriskt

Ta reda på hur du avregistrerar dig från mejlutskick.