💢حملات DNS Hijacking در حال اجرا است- هشدار NCSC برای سازمانها

🔰 مرکز ملی امنیت سایبری هشدار را برای حمله DNS مداوم اعلام کرد، یک کمپین بزرگ جهانی که هدف آن کشورهای مختلف در سراسر جهان است.


📌 شرکت NCSC اخیرا حملات هدفمند متعددی را مشاهده کرده است که ازDNS استفاده می کنند تا وب سایت ها را خراب یا از بین ببرد و اطلاعات حساس را سرقت کنند.

حمله DNS hijacking تغییر غیر مجاز از ورود DNS در یک فایل منطقه در سرور DNS معتبر و یا تغییر تنظیمات دامنه در رابطه با ثبت کننده دامنه انجام می دهد.


📌تغییر غیر مجاز، مهاجم را به ترافیک مخرب هدایت می کند وسیستم نام دامنه قربانی را برای به دست آوردن داده ها به خطر می اندازد.


📌با توجه به تغییر رکورد های DNS، سازمان کنترل کاملی از حوزه را از دست خواهد داد و مهاجمان اطلاعات مربوط به مالکیت دامنه را تغییر خواهند داد که برای بازیابی بسیار سخت است.



🔰ریسک خطرناک بودن DNS Hijacking:

📌خطرات خطرناک دیگری نیز در ارتباط با ربودن DNS و مبارزه با هک کردن DNS وجود دارد که دامنه های مختلفی را در اختیار سازمان های دولتی، مخابرات، و زیرساخت های زیرساخت اینترنت قرار می دهد.

  • تولید سوابق DNS های مخرب

📌هنگامی که مهاجم به DNS حمله می کند، آنها یک وب سایت فیشینگ ایجاد می کنند که با دامنه ای که این سازمان آشنا است مرتبط است. مهاجمان بعد از استفاده از آن برای فریب کارکنان و جمع آوری اطلاعات حساس استفاده می کنند.

  • سرقت گواهینامه SSL

📌با سوء استفاده از گواهی SSL معتبر دامنه که برای ایجاد سوابق DNS استفاده می شود، در حمله از این گواهی استفاده می کند تا یک وب سایت فیشینگ ایجاد کند که به نظر می رسد مانند سایت قانونی است و به راحتی قربانیان را برای دادن اطلاعات شخصی خود ترقیب کند