Новости

НКЦКИ уведомляет о вредоносной кампании по компрометации DNS-серверов

19.06.2019
НКЦКИ уведомляет о вредоносной кампании по компрометации DNS-серверов

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о вредоносной кампании, связанной с компрометацией инфраструктуры системы доменных имен (Domain Name System, DNS) различных ведомств и организаций.

Используя скомпрометированные учетные данные DNS-серверов, злоумышленники могут изменить DNS-записи таким образом, чтобы перенаправить пользовательский трафик в контролируемую инфраструктуру, в которой используются действительные SSL-сертификаты для доменных имен организации. Данная тактика действий позволяет осуществлять атаки типа «человек посередине» в целях перехвата и дешифрования данных, предназначенных для передачи между пользователями и легитимными веб-ресурсами.

Рекомендации по противодействию:

  1. Провести инвентаризацию доменных имен (домены второго уровня, поддомены и другие ресурсные записи) организации с последующей проверкой правильности соответствия доменного имени и ассоциированного с ним IP-адреса.
  2. Усилить парольную защиту для учетных записей, которые имеют право на модификацию DNS-записи и изменение настроек DNS-серверов.
  3. Составить перечень используемых организацией SSL-сертификатов. Провести поиск и отзыв тех сертификатов, которые оформлены неизвестными лицами от имени организации.

Скачать бюллетень НКЦКИ в формате PDF: