18.03.2019  Новости, Безопасность

Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы дистанционных атак, стремясь обойти решения антивирусных производителей и добраться до дорогостоящих секретов пользователей или предприятий. Несмотря на то, что к некоторым видам атак хакеры обращаются из года в год (фишинг и инъекции SQL-кода), в прошлом году злоумышленники начали применять новые методы. Об этом на конференции RSA рассказали эксперты SANS Institute, выделив пять самых опасных методов атак, с которыми предприятия могут столкнуться в этом году. Портал eWeek раскрывает подробности этих атак и дает советы, как обезопасить себя от их воздействия. 1. Манипуляции с DNS Инструктор SANS Institute Эд Скоудис причислил манипуляции с DNS (служба доменных имен) к числу главных векторов атак. Применяя их, злоумышленники используют украденные учетные данные для входа в системы реестра доменов и изменения информации. DNS — это технология, которая направляет доменные имена на IP-адрес с медиа-контентом. Чтобы снизить риск манипулирования DNS-запросами, Скоудис рекомендует организациям использовать многофакторную аутентификацию и развертывать для повышения подлинности записей расширение протокола DNS — DNSsec, использующее для обеспечения безопасности процесса преобразования доменных имен цифровую подпись данных DNS. 2. Фронтинг доменов Скоудис объяснил, что прикрытие доменом (domain fronting, технология сокрытия конечного адреса) применяется злоумышленниками для сокрытия ... читать далее.