П’ять популярних маніпуляцій з DNS

У SANS Institute зарахували маніпуляції з DNS до числа головних векторів атак. Застосовуючи їх, зловмисники використовують вкрадені облікові дані для входу в системи реєстру доменів і зміни інформації. Щоб знизити ризик маніпулювання DNS-запитів, в компанії рекомендують організаціям використовувати багатофакторну аутентифікацію і розгортати DNSsec, що використовує для забезпечення безпеки процесу перетворення доменних імен цифровий підпис.

Прикриття доменом (domain fronting, технологія приховування кінцевогї адреси) застосовується зловмисниками для приховування локацій передачі команд і слідів злому. Технологія приховування кінцевого адреси дозволяє підміняти функціональність мережі доставки контенту в хмарі, щоб примусити системи довіряти йому.

У SANS Institute також попередили про зростання ризику цілеспрямованих атак. Точковий моніторинг соцмереж та інших джерел дозволяє хакерам отримати доступ до облікових записів користувачів.

Інформація, яка проходить через шлюзи DNS, за замовчуванням не захищена, і це відкриває потенційному зловмиснику можливість переглянути трафік і зрозуміти, куди він прямує.

Baseboard Management Controllers (BMC) – це спеціальні контролери віддаленого управління комп’ютером, інтегровані на материнську плату. Вони є невід’ємною частиною багатьох сучасних ІТ-систем, забезпечуючи можливість моніторингу і управління вбудованим програмним і апаратним забезпеченням. Такі системи мають уразливими, які можуть застосовуватися зловмисниками.

 

Інформацію підготував інформаційно-обчислювальний центр

Previous Article
Next Article

Залишити відповідь