În prezent, păstrarea în siguranță a unui site este o acțiune dificilă. Săptămâna trecută, site-ul de informații WikiLeaks a fost ținta unui grup de hackeri. Aceștia au folosit o tehnică de preluare a întregului site folosint anumite „instalații” ale internetului pentru a ajunge la domeniul site-ului, fără ca acesta să fie atins în mod direct.
Aparent, s-a folosit o tehnică cunoscută sub numele de piratare DNS. Chiar fondatorul contului afectat a explicat pe Twitter că site-ul a fost piratat prin intermediul DNS-ului (Domain Name System). WikiLeaks a declarat că serverele sale nu au fost afectate de atac. În schimb, gruparea de hackeri a exploatat un strat fundamental al internetului, pentru a redirecționa vizitatorii către o destinație aleasă de iei.
Ce este DNS?
DNS este cel care este responsabil pentru cartografierea numelor de domeniu pentru adresele de IP corespunzătoare. Acest server DNS este deținut și administrat de către furnizorul de servicii de Internet (ISP) plus multe alte organizații. În mod implicit, computerul este configurat pentru a utiliza serverul DNS de la ISP. În unele cazuri, computerul poate folosi serviciile DNS ale altor organizații de renume, cum ar fi Google. În acest caz, se poate spune că ești în siguranță și totul funcționează în mod normal.
Dar, există situația în care un hacker sau un program malware obține accesul neautorizat la computer și modifică setările DNS, astfel încât computerul în cauză utilizează unul dintre serverele DNS care este deținut și administrat de către hacker. Când se întâmplă acest lucru, serverul DNS poate transcrie numele de domenii ale site-urilor dorite (cum ar fi bănci, motoare de căutare, site-uri de rețele sociale, etc.), în adrese IP de site-uri web rău intenționate. Ca urmare, atunci când se introduce URL-ul unui site web în bara de căutare, poți fi trimis către un site fals în locul celui intenționat. Uneori, acest lucru poate avea urmări grave.
Alte pericole ale piratării DNS:
Pharming: Acesta reprezintă redirecționarea traficul unui site către un site fals. De exemplu, atunci când un utilizator încearcă să viziteze un site de shopping, el poate fi redirecționat către un alt site web care este plin de pop-up-uri și reclame. Hackerii recurg la pharming pentru a genera venituri din publicitate.
Phishingul: Utilizatorii sunt redirecționați către un site rău intenționat care arată asemeni celui original. De exemplu, atunci când un utilizator încearcă să se conecteze la contul său bancar, acesta poate fi redirecționat către un alt site pentru a colecta detaliile sale de conectare.
Cum previi?
În cele mai multe cazuri, atacatorii folosesc programe malware (cum ar fi un virusul troian) pentru a efectua deturnarea DNS. Acești troieni sunt adesea distribuiți sub forma unor codec-uri video, audio, downloader sau alte astfel de unelte gratuite. Pentru a rămâne protejat este recomandată evitarea accesării site-urilor care nu prezintă încredere sau care oferă download-uri gratuite. DNSChanger este un exemplu de un astfel de malware (încă activ), el a deturnat setările DNS a peste 4 milioane de computere pentru un profit de aproximativ 14 milioane de dolari.
De asemenea, este necesar să se schimbe parola routerului deoarece un hacker se poate folosi de parola cu care a venit fabrică. Instalarea unui program antivirus bun și menținându-l actualizat poate oferi o protecție însemnată computerului împotriva acestor atacuri.
Solutii IT pentru succesul afacerii tale.
Cere oferta!
