İnternet altyapısının temel omurgası olan Alan Adı Hizmeti (DNS), internetin ‘telefon rehberi’ görevi görür. Belirli bir alan adı arayan kullanıcıları yönlendirmeye yardımcı olur ve onları o etki alanına bağlı IP adresinin kaynaklarına bağlar. Olması gerektiği gibi çalıştığında, tipik bir kullanıcı ve hatta birçok teknik yönetici tarafından neredeyse görünmezdir. Bu, pek çok kuruluşun DNS’nin temel korumadan fazlasını gerektirmeyen ve diğer web ve e-posta savunmaları tarafından kapsanan bir arka plan hizmeti olduğunu varsaymasına yol açan anlaşılmaz bir basitlik havası verir.
Bu gerçeklerden bu kadar uzak olamaz ve Dark Reading’ten yeni bir rapor, DNS’ye yönelik tehditlerin yanı sıra kuruluşların DNS altyapısını güvence altına almak için ne yapması gerektiğini özetliyor.
En yaygın DNS saldırılarından bazıları şunlardır:
- Bir kuruluştaki DNS hizmetini kesintiye uğratmak veya devre dışı bırakmak için DNS hizmetlerini trafikle dolduran Hizmet Reddi,
- Meşru bir etki alanına gitmeye çalışan kullanıcıları kötü amaçlı bir IP adresine yönlendirmek için DNS önbelleğini manipüle eden DNS Önbellek Zehirlenmesi,
- Kullanıcıları kötü amaçlı bir IP’ye yönlendirmek için bir etki alanının DNS kayıtlarını değiştiren DNS Hijacking,
- Kötü amaçlı yazılım kullanımından saldırganların C2 altyapısına kötü niyetli verileri kaçırmak için giden DNS trafiğinden yararlanan DNS Tüneli ve
- Bir markanın kimliğine bürünmek veya diğer saldırılar için dayanak noktası olarak kullanmak üzere bulutta ve diğer altyapıda kullanılmayan bir alt etki alanını devralan sarkan DNS.
DNS altyapısının uygun güvenliğini sağlamak için kuruluşların, DNS altyapısı ve kayıt yönetimi, DNS trafiğinin yakından izlenmesi, etkili filtreleme ve DNSSEC gibi daha gelişmiş protokollerin konuşlandırılması etrafında güçlü bir güvenlik hijyeni kombinasyonuna ihtiyacı vardır. Bu önlemleri kullanmamanın maliyeti yüksek olabilir. Başarılı bir DNS saldırısının ortalama maliyeti 1 milyon doların üzerindedir.
Saldırılar gerçekleştiğinde, bazen birçok kuruluşun yapabileceği en iyi şey, DNS veya ağ altyapılarının fişini tam anlamıyla çekmektir.
Karanlık Okuma raporu, DNS Saldırıları Hakkında Bilmeniz Gereken Her Şey, kuruluşların neden tam bir DNS güvenlik önlemleri listesi uygulamakta zorlandıkları ve bu yaygın DNS saldırılarıyla mücadele etmek için nelerin gerekli olduğu da dahil olmak üzere, DNS güvenlik farkındalığı açığının nüanslarını araştırıyor. Rapor, DNS altyapısını saldırılardan korumak için neler gerektiğini, DNS çevresinde daha fazla görünürlük yaratmanın önemini ve DNS koruma önlemlerinin siber güvenlik farkındalığının diğer alanlarını geliştirmek için nasıl kullanılabileceğini inceliyor.