Siber tehditlerin her tıklamanın arkasında gizlendiği bir dönemde, işletmeler ve bireyler temel bir zayıflıktan yararlanan görünmez bir düşmanla savaşıyor – İnternet’in adres defteri alan adı sisteminin (DNS) korunmasız yolları.
DNS, çevrimiçi göz attığınızda bilgisayarınızın doğru web sitelerini bulmasına izin veren sistemdir ve bu nedenle korumak pazarlık edilemez olmalıdır. Çoğu kuruluşun bir miktar DNS koruması vardır, ancak iki terim genellikle yanlışlıkla birbirinin yerine kullanılır – DNS koruması Ve Koruyucu DNS.
Benzerliklerine rağmen, terimler çok farklı olan temel olarak farklı stratejilerdir. sonuçlar. Farkın sadece teknik bir ayrıntı olmadığını anlamak, önleyici bir siber güvenlik stratejisi oluşturmada kritik bir adımdır Karmaşık, modern saldırılara karşı duracak kadar güçlü.
DNS koruması, DNS altyapısının kendisinin güvence altına alınmasını ifade eder. Bu, DNS sistemlerinin güvenli kalmasını sağlamak ve kötü niyetli etkinliklere müdahale edilemeyeceklerinden veya gizlenemeyeceğinden emin olmakla ilgilidir. Odak noktası sunucuları ve trafiği-öncelikle dağıtılmış hizmet reddi (DDOS) saldırılarından korumaktır-böylece internet deneyiminiz güvenli, güvenilir ve özel kalır.
Bir ağı güvence altına almanın hayati bir parçasıdır, ancak genişleyen ve daha zeki hale gelen tüm tehdit manzarasını kapsamaz.
Birincisi, DNS koruması – doğası gereği – reaktif, alakalı ve saldırı sırasında daha önce değil, etkinleştirilir. İkincisi, siber suçlular daha sofistike hale geldikçe, ağlar, altyapı ve kötü amaçlı alanların sürülmeleri, saf hacim, kuruluşların zaten basınç altı ekipler için risk, yorgunluk ve görünürlük yaratma, yüksek miktarda yanlış pozitif gördükleri anlamına gelir.
Modern Koruyucu DNS bunun panzehiridir. Bir saldırı gerçekleşmeden önce altyapı düzeyinde kötü amaçlı yazılımları tanımlar ve engeller. Suçluları, malzemelerini organize ettikten sonra organize ederken yakalarlar. Kötü niyetli alanlar inanılmaz doğrulukla tanımlanır, yani sıfırın yanında yanlış pozitif bir oranı.
Bu, kaynaktaki kötü amaçlı yazılımlara, fidye yazılımlarına, kimlik avı saldırılarına, virüslere, kötü niyetli sitelere ve casus yazılımlara erişimi önler, bu da ağı doğal, akıllıca daha güvenli hale getirir. Bir kuruluştaki bağlı herhangi bir cihazın çalışması için bir DNS bağlantısı yapması gerektiğinden, koruyucu bir DNS stratejisi her bir cihaz üzerinde tam görünürlük sağlayabilir ve herhangi birinin kötü amaçlı alanlara bağlanmasını durdurabilir.
Bunu bir gladyatör dövüşüyle karşılaştırabiliriz – DNS koruması, kendilerini arenadaki saldırılardan korumak için gladyatörlere verilen kalkandır. Koruyucu DNS, diğer ellerinde kılıçtır ve sadece savunmacı değil, rakiplerine karşı proaktif olmalarını sağlar.
Yasama Mücadelesi
DNS güvenliğini sağlamanın önemi, dünyadaki hükümetler tarafından fark edilmedi. ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan yeni NIST yönergeleri başlıklı Güvenli Etki Alanı Adı Sistemleri (DNS) Dağıtım Kılavuzu ve kötüye kullanım ve uzlaşmanın etkilerini azaltmak için DNS protokolünün ve sunucularının nasıl güvence altına alınacağını özetler.
Uzun zamandır beklenen yeni öneri kümesi, DNS’nin ağ güvenliği için ne kadar kritik olduğunu anlamak için büyük bir adımdır. 2013 yılında yayınlanan önceki öneriler, sadece ağ iletişiminin güvence altına alınması bağlamında önemini özetledi. Şimdi, haklı olarak ağ güvenliği için önemli, temel bir katman olarak kabul edildi.
Benzer şekilde, İngiltere’de Ulusal Siber Güvenlik Merkezi önemli öneriler yayınladı Özel şirketlerin ve devlet kurumlarının 2022’de ağları güvence altına almak ve korumak için koruyucu DNS kullanmaları için.
Avustralya da doğru yönde ilerliyor. Avustralya Sinyalleri Müdürlüğü (ASD) Essential Sekiz Sertleştirme stratejilerinin kritik bir parçası olarak DNS korumasını vurgulayın. DNS güvenliğinin önemi, 2.1 Bölümünde de açıklanmıştır. Kritik Altyapı Güvenliği (SOCI) Yasası 2018DNS’yi kritik bir varlık sınıfı olarak özetlemektedir.
Bu öneriler ilerleme gösterirken, koruyucu DN’ler için yasal olarak bağlayıcı protokoller söz konusu olduğunda hala yetersiz kalıyoruz. Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı’na (NSA) göre, yaklaşık Siber saldırıların yüzde 92’si DNS’yi infazlarında kullanıyor. Bu, koruyucu DN’lerin neden siber güvenlik mevzuatının ön ve merkezi olması gerektiğini netleştiriyor.
Tehditler arttıkça ve siber güvenlik mevzuatı tepki olarak derinleşmeye ve gelişmeye devam ettikçe, tehditleri aktif olarak önlediklerini, tespit ettiklerini ve yanıt verdiklerini gösterebilen kuruluşlar eğrinin önünde kalabilecekler olacaktır. Bu, yakında tespitin pazarlık edilemez bir belirteci olacak koruyucu DN’lerin benimsenmesi olmadan mümkün olmayacaktır.
DNS bir bekçi, isteğe bağlı bir ekstra değil, esneklik için mutlak temel olarak görülmelidir. Bu, bir saldırı girişimi ile yıkıcı sonuçları olan bir ihlal arasındaki fark anlamına gelebilir. Onsuz sağlam, önleyici bir siber güvenlik stratejisine sahip olamazsınız.