Doména pristupujúca k vašej sieti nemusí byť taká, ako sa zdá. Fronting domény umožňuje útočníkovi preniknúť z toho, čo sa zdá byť legitímnym zdrojom.

Hovorí sa, že vo vojne je všetko spravodlivé. Kyberzločinci sa snažia vyhrať kybernetickú vojnu tým, že zavedú všetky možné prostriedky na útoky na nič netušiace obete kvôli ich údajom. Používajú tie najväčšie podvody, aby zamaskovali svoju identitu a prekvapili vás technikami, ako sú útoky na fronte domény.

Táto zdanlivo legitímna doména pristupujúca k vašej sieti nemusí byť predsa legitímna. Pokiaľ viete, útočník by mohol stáť pred ním a dostať vás do úzkych. Toto je to, čo je známe ako útok na fronte domény. Dá sa s tým niečo robiť?

Čo je útok na frontovanie domény?

V rámci regulácie internetu niektoré krajiny obmedzujú občanov v prístupe ku konkrétnemu online obsahu a webovým stránkam blokovaním návštevnosti používateľov na svojom území. Niektorí ľudia, ktorí nemajú legitímny prístup k týmto webovým stránkam na čiernej listine, hľadajú neoprávnené spôsoby prístupu.

instagram viewer

Domain fronting je proces, pri ktorom používateľ maskuje svoju doménu, aby mohol pristupovať na webovú stránku, ku ktorej má v danej lokalite zakázaný prístup. Na druhej strane útok frontingom domény je proces frontovania legitímnej domény pomocou techník frontingu domény, aby sa zaútočilo na sieť.

Pôvodne fronting domény nebol prostriedkom kybernetického útoku. Používatelia, ktorí nie sú zlomyseľní, by ho mohli použiť na obídenie cenzúry proti určitým doménam v ich lokalite. Napríklad v pevninskej Číne, kde je služba YouTube zakázaná, môže používateľ použiť doménový fronting na prístup k službe YouTube na účely neškodnej zábavy bez ohrozenia účtu kohokoľvek. Kyberzločinci však videli, že ide o pohodlný spôsob, ako prekonať bezpečnostné kontroly, uniesli ho pre svoje sebecké zisky, a preto sa stali faktorom útoku.

Ako funguje útok na doménu?

Ak chcete poraziť cenzúru na mieste, aktér, ktorý stojí pred doménou, preberá identitu legitímneho používateľa internetu, zvyčajne takého, ktorý pochádza z inej geografickej polohy. Sieť na doručovanie obsahu (CDN), úložisko proxy serverov na celom svete, hrá hlavnú úlohu pri útoku na fronte domény.

Keď chcete získať prístup na webovú stránku, spustíte nasledujúce požiadavky:

  1. DNS: Vaše zariadenie na pripojenie k internetu má IP adresu. Táto adresa je jedinečná a exkluzívna pre vaše zariadenie. Keď sa pokúsite o prístup na webovú stránku, vy spustiť požiadavku systému názvov domén (DNS). ktorý konvertuje názov vašej domény na IP adresu.
  2. HTTP: Požiadavka protokolu na prenos hypertextu (HTTP) spája vašu požiadavku na prístup k hypertextom v rámci celosvetovej siete (WWW).
  3. TLS: Požiadavka zabezpečenia transportnej vrstvy (TLS) konvertuje vaše príkazy HTTP na HTTPS prostredníctvom šifrovania a zabezpečuje vstup medzi vašimi webovými prehliadačmi a servermi.

DNS v podstate konvertuje názov vašej domény na IP adresu a IP adresa beží na HTTP alebo HTTPS pripojení. Konverzia názvu vašej domény na IP adresu nezmení vašu doménu; zostáva to isté. Ale v doménovom frontingu, zatiaľ čo vaša doména zostáva rovnaká v DNS a TLS, mení sa v HTTPS. DNS záznamy zobrazujú legitímnu doménu, ale HTTPS presmerováva na zakázanú doménu.

Napríklad žijete v krajine, kde je example.com zablokovaný, no chcete k nemu aj tak pristupovať. Vaším cieľom je pristupovať na stránku example.com pomocou legitímnej webovej stránky, ako je makeuseof.com. Požiadavky na vaše DNS a TLS budú smerovať na makeuseof.com, ale vaše pripojenie HTTPS bude smerovať na example.com.

Fronting domény využíva pokročilé zabezpečenie HTTPS byť úspešný. Keďže HTTPS je šifrované, dokáže obísť bezpečnostné protokoly bez detekcie.

Kyberzločinci využívajú vyššie uvedený scenár na spustenie útokov zameraných na doménu. Namiesto toho, aby pristupovali k legitímnej doméne pri prístupe k webovým stránkam, ku ktorým majú obmedzený prístup z dôvodu cenzúry, stoja pred legitímnou doménou, aby ukradli údaje a vykonali súvisiace škodlivé úlohy.

Ako zabrániť útokom na doménu

Pri spúšťaní doménových útokov stoja kyberzločinci nielen pred hocijakými legitímnymi doménami, ale aj s vysoko hodnotenými doménami. A to preto, že takéto domény majú povesť autentickosti. Prirodzene by ste nemali dôvod na podozrenie, keď vo svojej sieti uvidíte legitímnu doménu.

Útokom smerujúcim do domény môžete zabrániť nasledujúcimi spôsobmi.

Nainštalujte proxy server

A proxy server je sprostredkovateľ alebo sprostredkovateľ medzi vami (vaším zariadením) a internetom. Je to bezpečnostný systém, ktorý bráni používateľom v priamom prístupe na internet, najmä preto, že prevádzka používateľov môže byť škodlivá. Inými slovami, filtruje prevádzku, aby skontroloval vektory hrozieb predtým, ako ju povolí do webovej aplikácie.

Ak chcete zabrániť frontingu domény, nakonfigurujte svoj proxy server tak, aby zachytával všetku komunikáciu TLS a uistite sa, že hlavička hostiteľa HTTP je rovnaká ako hlavička HTTPS. Na základe vašich nastavení systém zamietne prístup, ak zistí nesúlad.

Vyhnite sa visiacim záznamom DNS

Všetky položky vo vašom DNS by mali smerovať vstup do určených kanálov. Keď urobíte záznam, ktorý DNS nedokáže spracovať z dôvodu absencie zdroja, máte visiaci DNS záznam.

Záznam DNS visí, keď je nesprávne nakonfigurovaný alebo zastaraný a nie je užitočný pre príkazy DNS. To vytvára priestor pre útoky smerujúce k doméne, keďže aktéri hrozby využívajú záznamy na svoje škodlivé aktivity.

Ak chcete zabrániť tomu, aby útoky na fronting domény viseli v záznamoch DNS, musíte vždy udržiavať svoje záznamy DNS čisté. Vykonajte pravidelnú sanitáciu, aby ste skontrolovali staré a neaktuálne záznamy a vymazali ich. Na automatizáciu procesu môžete použiť nástroj na monitorovanie DNS. Vygeneruje zoznam všetkých vašich aktívnych zdrojov v DNS záznamoch a vyčlení tie neaktívne.

Osvojte si podpisovanie kódu

Podpisovanie kódu je podpisovanie softvéru pomocou digitálnych podpisov, ako je napríklad infraštruktúra verejných kľúčov (PKI), aby sa používateľom ukázalo, že softvér je neporušený bez akýchkoľvek zmien. Hlavným cieľom podpisovania kódu je uistiť používateľov, že aplikácia, ktorú si sťahujú, je autentická.

Podpisovanie kódu vám umožňuje podpísať vašu doménu a ďalšie zdroje vo vašich záznamoch DNS, aby ste ukázali ich integritu a vytvorili medzi nimi reťaz dôvery. Systém neoverí ani nespracuje žiadny zdroj alebo príkaz, ktorý nemá vytlačený autorizovaný podpis.

Implementujte nulovú bezpečnostnú dôveru, aby ste predišli útokom brániacim doméne

Doménové útoky poukazujú na nebezpečenstvá spojené s prevádzkou domény. Ak sa hackeri dokážu postaviť legitímnym platformám autorít, aby prenikli do vášho systému, ukazuje to, že nemôžete dôverovať žiadnej platforme.

Implementácia zabezpečenia s nulovou dôverou je správna cesta. Zabezpečte, aby každý prenos do vašej siete prešiel štandardnými bezpečnostnými kontrolami na overenie jeho integrity.