اخبار فناوری اطلاعات


لزوم توجه سازمان‌ها به امنیت DNS


پویاسازان فناوری اطلاعات: حملات شدید اخیر به یک ارائه‌دهنده DNS برای بسیاری از برندهای مطرح جهان، و نیز یک شرکت امنیتی مهم، باعث شد تا کارشناسان و بسیاری از سازمان‌های امنیتی برای اولین بار در مورد مخاطرات حملات DNS به طور جدی‌تر بیندیشند، چرا که بخش DNS در نظام اینترنت در جهان، از نقاط بسیار حساس بشمار می‌آید.به گزارش ایتنا از رایورز به نقل از کامپیوترویکلی، بطور خلاصه DNS همچون یک دفترچه تلفن اینترنتی عمل می‌کند؛ یعنی اسامی دامنه‌های کاربران را به آدرس‌های آی‌پی تبدیل می‌کند، به گونه‌ای که ترافیک اینترنتی می‌تواند به سرور میزبانِ درست هدایت شود.به عبارت دیگر با تایپ کردن نام دامنه اینترنتی که می‌شناسید، خواسته شما در حقیقت پس از ترجمه شدن توسط این دفترچه تلفن، به مقصد واقعی ارسال می‌گردد. ممکن است در نگاه اول نقش DNS صرفا محدود به صفحات وب بنظر آید، اما در عمل چنین یست،‌ زیرا می‌تواند به طور گسترده جهت شناسایی درست صدا بر روی سرویس‌های تلفن‌های آی‌پی و نیز ایجاد اتصالات در شبکه‌های خصوصی مجازی به کار رود.با توجه به همین نقش عمده DNS است که حملات می‌توانند به طور قابل توجهی عملکرد سازمان را فراتر از قابلیت دسترسی کاربران به وب سایت‌ها مختل کنند.نکته مهم اینست که DNSها اغلب فاقد تدابیر امنیتی لازم بوده و هرگونه حملاتی به آنها می‌تواند برای هکرها سودآور باشد و اختلال‌های گسترده‌ای برای شرکت‌ها و سازمان‌ها و نیز کاربران در بر داشته باشد."DNSربایی"، در حقیقت نوعی حمله اینترنتی رایح برای هدف قرار دادن DNS است. در این روش، ارتباط اینترنتی با استفاده از بدافزارها باعث هدایت کاربران به آی‌پی‌هایی می‌شود که توسط هکرها انتخاب شده‌اند. بدین ترتیب در حالی که کاربر سایت خاصی را مدنظر دارد و نام دامنه آن را در مرورگر خود تایپ می‌کند، اما توسط هکرها به مقصد نامعلومی(که البته مدنظر هکرهاست) هدایت می‌گردد.بنظر کارشناسان فنی، سازمان‌ها بایستی امنیت DNS را مورد توجه قرار داده و مدام با مرور آن، ترفندهای دفاعی مناسب برای کاهش خطرات ناشی از سوءاستفاده و اختلال در ارائه خدمات پرهزینه خود را در دستور کار قرار دهند تا در وظایف سازمانی‌شان اعم از تجاری یا مهندسی یا... اختلالی ایجاد نگردد. 
کد خبر: PSIT-fa-48145

۲/۲۲/۲۰۱۷   | ۷۸۵



back to top