DNS tabanlı saldırılar tekrar revaçta

Geçmişte hackerların saldırı için en çok hedef aldığı sistemlerden olan DNS, günümüzde de hackerlar tarafından tercih edilmeye başlandı.

SİBER GÜVENLİK 20.01.2021, 18:01
DNS tabanlı saldırılar tekrar revaçta

Hackerlar genelde tünelleme, kimlik avı, önbellek zehirlemesi ve DDoS gibi saldırılar için DNS’leri hedef alıyor. Bununla birlikte yakın zamanda Dinamik DNS sunucularının da hedef alındığına dair haberler geliyor.

Geçtiğimiz günlerde de Kolombiya Hükümetine yapılan saldırıda Dinamik DNS sistemlerinin kullanıldığı belirlenmişti. Hackerların IP adreslerine dinamik olarak atanan alan adı havuzu kullandığı, beli bir süre için birkaç IP için ilişkilendirme yapabildiği belirtildi.

DNS ile saldırı hackerların gözdesi

Son dönemde bazı hacker gruplarının HTTPS üzerinden çalışan Dinamik DNS’lere saldırı için araç geliştirdiği belirtildi. Ayrıca Voyager LLC isimli kripto para aracılık platformu DNS yapılandırmasını hedefleyen saldırıya maruz kalmış ve ticari işlemlere ara vermişti.

2020’de en çok hedef alınan sistemlerin DNS sistemleri olduğu aktarılırken, bu saldırıların yüzde 16’sının Telekom firmalarının DNS’leri olduğu belirtildi.

Bu tür saldırılardan korunmak için gerçek zamanlı DNS trafik analizinin yapılması, kullanılan DNS sistemlerinin gizli ve korumalı tutulması ile yazılımların sürekli güncel tutulması öneriliyor.

parçalı bulutlu