DNS атака. Что такое угон DNS и как от него защититься?

DNS атака. Что такое угон DNS и как от него защититься?

В последние годы участились кражи персональных данных пользователей, в том числе данные кредитных карт, путем взлома DNS-серверов. Хакеры взламывают сайты для перенаправления пользовательского трафика на их серверы и крадут конфиденциальные данные посредством DNS атак.

Что такое DNS и как он работает?

Система доменных имен (DNS) переводит “имя” веб-сайта (URL-адрес), который пользователь хочет посетить, в IP-адрес. Эта система родилась в 1983 году и несколько раз обновлялась. Сегодня она находится под угрозой из-за все более передовых методов хакеров, которые могут слишком легко осуществлять атаки перехвата DNS.

Угон DNS, что это значит?

Хакерам удается получить доступ к DNS сайта, который они хотят взломать, далее они переводят пользователей на фишинговый сайт, который создан таким образом, что его трудно отличить от оригинального сайта. Если хакеры получат доступ к записям DNS, то они смогут изменить их и указать поддельный веб-адрес, на котором скорее всего будут загружены вирусы и вредоносные программы. Ничего не подозревающему пользователю такой фальшивый сайт покажется абсолютно нормальным, потому что, зная адрес основного домена, он не заметит никакой разницы.

На видео: Как отличить опасный сайт от безопасного? Поддельные сайты с SSL-сертификатом и самый лютый фишинг

Как защитить себя от угона DNS?

Существует такой инструмент, как F-Secure Router Checker, который предотвращает перехват DNS. Это программное обеспечение пригодится, если хакер взломал DNS-записи сайта, чтобы перенаправить пользователя на совершенно другой сайт. Но в случае прямой ссылки на поддомен (фальшивую страницу) оригинального сайта, эта программа мало что может сделать. Поэтому предостережение становится лучшим оружием: никогда не доверяй неизвестным личным сообщениям и различным рассылкам под предлогом выгодных акций.

Роман
Оцените автора
Безопасник
Добавить комментарий