banner23

banner26

banner24

banner25

NSA’dan ‘güvenilir DNS kullanın’ önerisi

ABD Ulusal Güvenlik Ajansı (NSA), belirlenmiş DNS sağlayıcılarının kullanılmasını önererek, güvenliğin sağlanması gerektiğini duyurdu.

SİBER GÜVENLİK 17.01.2021, 17:33
NSA’dan ‘güvenilir DNS kullanın’ önerisi
banner34

NSA, firmalara ve kuruluşlara DNS hakkında önemli bir tavsiye duyurdu. Duyuruda kuruluşların kendi DNS sunucularını kullanmaları ve verilerin riske atılabilecek üçüncü taraf DNS sunucuların kullanılmasından kaçınılması gerektiği belirtildi.

DNS üzerinden saldırılara dikkat çekildi

NSA, DNS’in şifrelenmiş bir şekilde (DoH) olarak HTTPS üzerinden dağıtılmamasının, hackerlar tarafından suiistimal edilebileceğini aktardı. Hem şifrelenmiş hem de şifrelenmemiş DNS trafiği için en iyi çözümün kuruluş içi çalışma olduğu belirtti. NSA, diğer DNS sunucu ve çözümleyicilerin devre dışı bırakılmasını tavsiye etti.

DNS sunucuları, yerel ağda ve internette ziyaret edilen sitenin adresini çözümlemek için kullanılıyor. Örneğin, tarayıcıda savunmatr.com yazıldığında ağ üzerinden DNS sunucusuna savunmatr.com adresinin IP adresi soruluyor. IP adresi öğrenildikten sonra da siteye ziyaret gerçekleşiyor. Hackerlar da adres çözümlemesi yapan sunucuları kendisi gibi göstererek istedikleri bir site adını istedikleri IP adresine yönlendirebiliyor. Sonrasında site adı ve tasarımı orijinal görünürken, hackerların hazırladığı sahte sitelere giriş yapılıyor. Bu siteler üzerinden girilen her veri de kullanıcılara gönderiliyor.

22°
açık