Ο ICANN προειδοποιεί για "συνεχιζόμενες και σημαντικές" επιθέσεις κατά της υποδομής DNS του Διαδικτύου

Ο ICANN προειδοποιεί για "συνεχιζόμενες και σημαντικές" επιθέσεις κατά της υποδομής DNS του Διαδικτύου


Ο διαχειριστής του διαδικτυακού βιβλίου έχει προειδοποιήσει για ένα "συνεχιζόμενο και σημαντικό κίνδυνο" σε βασικά τμήματα της υποδομής του συστήματος ονομάτων χώρου, μετά από μήνες αυξημένων επιθέσεων

Η εταιρία Διαδικτύου για εκχωρημένα ονόματα και αριθμούς Το ICANN, εξέδωσε την ειδοποίηση αργά την Παρασκευή λέγοντας ότι το DNS, το οποίο μετατρέπει τις αριθμητικές διευθύνσεις στο διαδίκτυο σε ονόματα τομέων, έχει πέσει θύμα "πολύπλευρων επιθέσεων που χρησιμοποιούν διαφορετικές μεθοδολογίες."

(19659002) Τον Ιανουάριο, η εταιρεία ασφαλείας FireEye αποκάλυψε ότι οι χάκερ που πιθανότατα συνδέονταν με το Ιράν ήταν αεροπειρατεία των αρχείων DNS σε τεράστια κλίμακα, μεταφέροντας τους χρήστες από μια νόμιμη διεύθυνση ιστού σε έναν κακόβουλο διακομιστή για να κλέψουν τους κωδικούς πρόσβασης. Αυτή η αποκαλούμενη καμπάνια "DNSpionage", που ονομάστηκε από την ομάδα πληροφοριών της Talos της Cisco στόχευε κυβερνήσεις στο Λίβανο και στα Ηνωμένα Αραβικά Εμιράτα. Η νεοσύστατη Υπηρεσία Ασφάλειας Υποδομών Ασφαλείας της Homeland Security προειδοποίησε αργότερα ότι οι οργανισμοί των Η.Π.Α. ήταν επίσης υπό επίθεση. Στην πρώτη εντολή έκτακτης ανάγκης του κατά τη διάρκεια ενός κυβερνητικού τερματισμού ο οργανισμός διέταξε τις ομοσπονδιακές υπηρεσίες να αναλάβουν δράση εναντίον της παραβίασης DNS

Ο επικεφαλής της τεχνολογίας του ICANN David Conrad δήλωσε στο πρακτορείο ειδήσεων AFP ότι

Η λύση της οργάνωσης του διαδικτύου καλεί τους κατόχους τομέα να αναπτύξουν το DNSSEC μια ασφαλέστερη έκδοση του DNS που είναι πιο δύσκολο να χειριστεί. Το DNSSEC υπογράφει κρυπτογραφικά τα δεδομένα για να καταστήσει πιο δύσκολη – αν και όχι αδύνατη – την αποτυχία

Αλλά η υιοθεσία ήταν παγετώδης. Μόνο το 3% της Fortune 1.000 χρησιμοποιούν το DNSSEC, σύμφωνα με τα στατιστικά στοιχεία του Cloudflare που κυκλοφόρησε τον Σεπτέμβριο. Οι εταιρείες του Διαδικτύου, όπως το Cloudflare και η Google, έχουν προωθήσει την υιοθέτησή τους με την ενεργοποίηση του DNSSEC σε ιδιοκτήτες ονομάτων με ένα κλικ.

Η υιοθέτηση DNSSEC βρίσκεται σήμερα στο 20% περίπου

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.