`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Манипуляции с DNS и целенаправленные атаки будут наиболее опасными для предприятий

0 
 

Несмотря на то, что к некоторым видам атак хакеры обращаются из года в год (фишинг и инъекции SQL-кода), в прошлом году злоумышленники начали применять новые методы, рассказали на конференции RSA эксперты SANS Institute. Они выделили пять самых опасных методов атак, с которыми предприятия могут столкнуться в этом году.

В SANS Institute причислили манипуляции с DNS к числу главных векторов атак. Применяя их, злоумышленники используют украденные учетные данные для входа в системы реестра доменов и изменения информации. Чтобы снизить риск манипулирования DNS-запросами, в компании рекомендуют организациям использовать многофакторную аутентификацию и развертывать DNSsec, использующее для обеспечения безопасности процесса преобразования доменных имен цифровую подпись.

Прикрытие доменом (domain fronting, технология сокрытия конечного адреса) применяется злоумышленниками для сокрытия локаций передачи команд и следов взлома. Технология сокрытия конечного адреса позволяет подменять функциональность сети доставки контента в облаке, чтобы принудить системы доверять ему. Чтобы ограничить риск взлома домена, рекомендуется компаниям не доверять слепо трафик (как исходящий, так и входящий) своим облачным провайдерам.

В SANS Institute также предупредили о растущем риске целенаправленных атак. Точечный мониторинг соцсетей и прочих источников позволяет хакерам получить доступ к учетным записям пользователей. В компании предлагают пользователям просмотреть свои облачные настройки в различных ресурсах и принять меры по ограничению доступа к личной информации.

Информация, которая проходит через шлюзы DNS, по умолчанию не защищена, и это открывает потенциальному злоумышленнику возможность просмотреть трафик и понять, куда он направляется. Проблема утечки информации DNS может быть решена путем шифрования трафика DNS через HTTPS.

Baseboard Management Controllers (BMC) — это специальные контроллеры удаленного управления компьютером, интегрированные на материнскую плату. Они являются неотъемлемой частью многих современных ИТ-систем, обеспечивая возможность мониторинга и управления встроенным программным и аппаратным обеспечением. Такие системы обладают уязвимостями, которые могут применяться злоумышленниками. Чтобы снизить риски их эксплуатации, пользователям необходимо удалить ненужные утилиты управления и отслеживать доступ к тем консолям управления, без которых невозможно обойтись.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT