Af Eskil Sørensen, 14/12/20
Lidt over tre fjerdedele af cybersikkerhedsprofessionelle forventer at se en stigning i DNS-relaterede sikkerhedstrusler i løbet af de næste par uger. Det skriver Infosecurity Magazine på baggrund af en måling fra Neustar International Security Council (NISC). NISC driver et ”International Cyber Benchmark Index”, der hver anden måned udsender tal over sikkerhedslandskabet set fra sikkerhedsprofessionelles synsvinkel.
Rapporten viser, at 59% af de adspurgte i undersøgelsen har ændret deres sikkerhed vedr. DNS op til feriesæsonen. Det tyder på, at mange CISO’er ser feriesæsonen som noget, man skal forberede sig på, eftersom cyberkriminelle også forbereder sig på at udnytte en sæson, hvor færre systemadministratorer og sikkerhedfolk er på arbejde og dermed klar til at håndtere evt. DNS/sikkerhedsrelaterede situationer.
DNS – internettets telefonbog
DNS er dybest set internettets telefonbog – det står for Domain Name System – hvor systemet oversætter domænenavne til internettets IP-adresser via navneservere. IP-adressen er det, som gør det muligt for computere at finde en specifik placering på internettet.
Eftersom DNS-systemet blev etableret i internettets barndom i 80’erne, blev der ikke indtænkt sikkerhed i systemet. Det er det, der ifølge Center for cybersikkerhed i dag udnyttes af cyberkriminelle til angreb på navneregistre, registranter og navnetjenester. En af konsekvenserne kan være, at en virksomhed fx mister adgangen til at håndtere sit eget domæne, og kriminelle bruger det til lancering af phishingkampagner.
Center for cybersikkerhed udgav en opdateret vejledning i sikker håndtering af domæner i juli i år.
Links:
https://www.infosecurity-magazine.com/news/cisos-dns-christmas/
https://www.niscicb.com/LatestResults
https://cfcs.dk/globalassets/cfcs/dokumenter/vejledninger/CFCS-sikker-haandtering-af-domaener.pdf