ไม่ว่าบริษัทจะทำอะไร ความปลอดภัย DNS ควรเป็นส่วนสำคัญของแผนการรักษาความปลอดภัย บริการชื่อซึ่งแก้ไขชื่อโฮสต์เครือข่ายเป็นที่อยู่ IP ใช้งานโดยทุกแอปพลิเคชันและบริการบนเครือข่ายอย่างแท้จริง
หากผู้โจมตีเข้าควบคุม DNS ขององค์กรได้ พวกเขาสามารถ:
ตรวจสอบความสมบูรณ์โดยรวมและความพร้อมใช้งานของบริการ DNS ที่แก้ไขชื่อโฮสต์เครือข่ายเป็นที่อยู่ IP
ตรวจสอบกิจกรรม DNS เพื่อระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้ทุกที่ในเครือข่ายของคุณ
เหตุใด DNS จึงเสี่ยงต่อการถูกโจมตี
เทคโนโลยี DNS ถูกสร้างขึ้นในยุคแรก ๆ ของอินเทอร์เน็ต นานก่อนที่จะมีใครคิดถึงความปลอดภัยของเครือข่ายด้วยซ้ำ DNS ทำงานโดยไม่มีการพิสูจน์ตัวตนและการเข้ารหัส ประมวลผลคำขอจากผู้ใช้ใดๆ แบบสุ่มสี่สุ่มห้า
ในเรื่องนี้ มีหลายวิธีในการหลอกลวงผู้ใช้และข้อมูลปลอมเกี่ยวกับตำแหน่งที่ดำเนินการแก้ไขชื่อไปยังที่อยู่ IP
ปัญหาด้านความปลอดภัย DNS และส่วนประกอบ
ความปลอดภัยของ DNS ประกอบด้วยพื้นฐานหลายประการ ส่วนประกอบซึ่งแต่ละอย่างจะต้องนำมาพิจารณาเพื่อให้แน่ใจว่ามีการป้องกันอย่างเต็มที่:
DNSSEC เป็นเครื่องมือสำหรับตรวจสอบความสมบูรณ์ของการสืบค้น DNS ไม่ส่งผลกระทบต่อความเป็นส่วนตัวของ DNS กล่าวอีกนัยหนึ่ง DNSSEC สามารถให้คุณมั่นใจได้ว่าคำตอบสำหรับการค้นหา DNS ของคุณไม่ได้ถูกปลอมแปลง แต่ผู้โจมตีทุกคนสามารถเห็นผลลัพธ์ตามที่ส่งถึงคุณ
DoT - DNS บน TLS
Transport Layer Security (TLS) เป็นโปรโตคอลเข้ารหัสสำหรับปกป้องข้อมูลที่ส่งผ่านการเชื่อมต่อเครือข่าย เมื่อสร้างการเชื่อมต่อ TLS ที่ปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์แล้ว ข้อมูลที่ส่งจะถูกเข้ารหัสและไม่มีคนกลางสามารถเห็นได้
DNS-over-HTTPS (DNS over HTTPS, DoH) เป็นโปรโตคอลทดลองที่ได้รับการส่งเสริมร่วมกันโดย Mozilla และ Google เป้าหมายคล้ายกับโปรโตคอล DoT คือการเพิ่มความเป็นส่วนตัวของผู้คนบนอินเทอร์เน็ตโดยการเข้ารหัสคำขอ DNS และการตอบกลับ
เริ่มกันที่ DNS ผ่าน TLS (DoT) จุดเน้นที่นี่คือโปรโตคอล DNS ดั้งเดิมไม่ได้ถูกดัดแปลง แต่เพียงแค่ส่งอย่างปลอดภัยผ่านช่องทางที่ปลอดภัย DoH ทำให้ DNS อยู่ในรูปแบบ HTTP ก่อนที่จะทำการร้องขอ
การแจ้งเตือนการตรวจสอบ DNS
ความสามารถในการตรวจสอบการรับส่งข้อมูล DNS บนเครือข่ายของคุณอย่างมีประสิทธิภาพเพื่อหาความผิดปกติที่น่าสงสัยนั้นมีความสำคัญต่อการตรวจพบการละเมิดตั้งแต่เนิ่นๆ การใช้เครื่องมือเช่น Varonis Edge จะช่วยให้คุณติดตามเมตริกที่สำคัญทั้งหมดและสร้างโปรไฟล์สำหรับทุกบัญชีในเครือข่ายของคุณ คุณสามารถตั้งค่าการแจ้งเตือนให้สร้างจากผลรวมของการกระทำที่เกิดขึ้นในช่วงเวลาหนึ่ง
การตรวจสอบการเปลี่ยนแปลง DNS ตำแหน่งบัญชี และการใช้งานครั้งแรกและการเข้าถึงข้อมูลที่ละเอียดอ่อน และกิจกรรมนอกเวลาทำการเป็นเพียงตัวชี้วัดบางส่วนที่สามารถเปรียบเทียบเพื่อสร้างภาพรวมของการตรวจจับที่กว้างขึ้น