625880
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о вредоносной кампании, связанной с компрометацией инфраструктуры системы доменных имен (Domain Name System, DNS) различных ведомств и организаций.
Используя скомпрометированные учетные данные DNS-серверов, злоумышленники могут изменить DNS-записи таким образом, чтобы перенаправить пользовательский трафик в контролируемую инфраструктуру, в которой используются действительные SSL-сертификаты для доменных имен организации. Данная тактика действий позволяет осуществлять атаки типа «человек посередине» в целях перехвата и дешифрования данных,
предназначенных для передачи между пользователями и легитимными веб-ресурсами.
Рекомендации по противодействию:
- Провести инвентаризацию доменных имен (домены второго уровня, поддомены и другие ресурсные записи) организации с последующей проверкой правильности соответствия доменного имени и ассоциированного с ним IP-адреса.
- Усилить парольную защиту для учетных записей, которые имеют право на модификацию DNS-записи и изменение настроек DNS-серверов.
- Составить перечень используемых организацией SSL-сертификатов. Провести поиск и отзыв тех сертификатов, которые оформлены неизвестными лицами от имени организации.
| Скачать бюллетень НКЦКИ в формате PDF: |  |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru