حملات سرقت دامنه

گروگان گیری دامنه یا سرقت دامنه دستکاری و سواستفاده از اطلاعات مربوط به ثبت دامنه در سرویس ثبت دامنه است که میتواند عواقب نابوکننده ای را برای مالک دامنه در پی داشته باشد به خصوص زمانیکه دامنه به سرقت رفته در جهت سایر فعالیت های تبهکارانه مورد استفاده قرار میگیرد.

حمله سرقت دامنه به صورت های مختلفی ممکن است صورت پذیرد دسترسی بدون مجوز به دامنه ،اکسپلویت کردن یک آسیب پذیری،دسترسی به حساب کاربری مالک دامنه ویا استفاده از روش های مهندسی اجتماعی معمول ترین روش های سرقت دامنه هستند.هم چنین استفاده از کی لاگر ها برای سرقت اطلاعات حساب کاربری و اکسپلویت کردن آسیب پذیری ها در مرحله ثبت دامنه هم از دیگر روش های این نوع حمله است.

عواقب این حمله میتواند مالی حیثیتی و یا قانونی باشد.

دامنه ونامی که به آن اختصاص یافته برای بسیاری از سازمانها وشرکت ها سرمایه ای بسیار ارزشمند است و از دست دادن آن به معنای ضرر مالی بسیار سنگینی خواهد بود. ممکن است هکر ها با استفاده از دامنه دزدیده شده به جمع آوری اطلاعات کاربران بپردازند و تبعات این موضوع به عهده مالک دامنه خواهد بود ودر نهایت خدشه دار شدن حیثیت وسابقه یک شرکت در صورت سو استفاده هکر ها از دامنه می تواند جبران ناپذیر باشد.

موارد وتمهیداتی برای جلوگیری از سرقت دامنه وجود دارد که سطح امنیت را در این زمینه بالاتر میبرد.

استفاده از پسورد های بسیار پیچیده و تعویض کردن متناوب آنها می تواند از بروز حملات brute-force به منظور سرقت دامنه جلوگیری کند.ثبت دامنه از طریق شرکت های مطمئن وشناخته شده در این زمینه که از سطوح امنیتی بالایی معمولا برخوردارند.استفاده از مکانیزم احراز هویت دو مرحله ای برای محافظت بیشتر ودر نهایت مراقب ایمیل های فیشینگ و سایر تکنیک های مهندسی اجتماعی بودن که می تواند به فریب کاربر برای لو دادن اطلاعات حساب های کاربری بیانجامد.

پسورد ها و آینده امنیت سایبری

در ۱۵ جولای سال جاری دنیا یکی از بنیان گذاران امنیت فن آوری اطلاعات را از دست داد .دکتر فرناندو کورباتو مخترع پسورد.در سالهای دهه ۱۹۵۰ کامپیوترها فقط قادر به انجام کارهایی با یک پردازش بودند.در نتیجه این محدودیت کاربران متعدد از یک سیستم استفاده می کردند و محتوای در دسترس آنها یکی بود به عبارت دیگر هر کامپیوتر فقط برای یک کاربر.

دکتر کورباتو به این محدودیت پی برد وسیستم عاملی به نام CTSS یا Compatible Time Sharing System را ظراحی کرد وتوسعه داد.CTSS به کاربر اجازه میداد تا کارها را تقسیم یا ذخیره کند بدون اینکه تاثیری متقابلی برای کاربران وجود داشته باشد وکاربران قادر به مشاهده فایل های یکدیگر نبودند.این درست زمانی بود که پای پسورد ها به میان آمد.وقتی کاربران با پسورد مربوط به خودشان وارد سیستم می شدند فقط وفقط به فایل های خودشان دسترسی داشتند.این یک نوآوری فوق العاده بود ودنیای ما را به شکلی که هست تغییر داد.پسورد ها در همه جا حضور دارند.

همانطور که می دانیم مفهوم پسورد از زمان پیدایش تا الان تقریبا دست نخورده باقی مانده.ما همچنان برای دسترسی به داشته هایمان در محل کار منزل و یا بیرون نیازمند نام کاربری و پسورد هستیم.صحبت های زیادی در مورد منسوخ شدن و مرگ پسورد ها شده ولی همچنان به قوت خود بصورت فراگیر باقی مانده اند.

با وجود پسورد دیگر نیازی به دستگاه دیگری برای دسترسی نیست .این خیلی ساده است ولی در همین سادگی خطر قابل توجهی وجود دارد.این خطر تا حد زیادی مربوط به مسائل مدیریتی است هم از سمت back end وهم از سمت کاربر نهایی.خطر متوجه سازمانها در قالب یک نفوذ امنیتی خواهد بود.

با تمرکزی که امروزه روی موضوع حریم شخصی و ضرورت مدیریت صحیح داده ( GDPR , CCPA, …)  وجود دارد این به این معنی است که زمانی که نفوذ صورت میگیرد به احتمال زیاد سازمان را از جهات مختلف تحت تاثیر قرار می دهد،از دست دادن مشتریان ،جریمه ها ،صدماتی که به برند وارد میشود وغیره از این موارد هستند.

وقتی سازمان ها به فضای دیجیتال تبدیل میشوند فقط از لحاظ مقبولیت و قانونی تحت فشار نخواهند بود بلکه از جانب مواردی مثل IoT  و تجربه کاربر هم به آنها فشار وارد خواهد شد وبه این دلیل تغییر اجتناب ناپذیر است.

تغییر لازم است چون خیلی چیز ها نیاز به محافظت دارند وخیلی چیزها در معرض خطر هستند.اقدامات بهتری باید برای محافظت صورت بگیرد محافظت از کاربر ،دستگاه ،اشیا، سرویس ها وغیره.همانطور که دکتر کورباتو توانایی تقسیم کردن کامپیوتر را ارائه داد باید با دانستن این موضوع که از کجا شروع کردیم این نوآوری را پشت سر بگذاریم.ترکیب نام کاربری وپسورد قابلیت تقسیم پردازش ها وداده ها را میدهد ولی با تداوم تحولات سازمان ها در راستای دیجیتالی شدن آنها باید سازوکار ایجاد یک فضای امن سایبری را از ابتدا طراحی کنند.

خطری که متوجه سازمان های مدرن است بطور روز افزونی در حال افزایش است.امنیت با احراز هویت وتخصیص دسترسی شروع میشود.این فرایند باید بدرستی انجام شود وگرنه ار منظر حریم شحصی و امنیتی فاقد ارزش است.ما در حال نزدیک شدن به یک فرایند احراز هویت با صفر درجه از اطمینان هستیم و باید برای تخصیص دسترسی صحیح در زمان درست به مورد صحیح  روش های جدیدی را به کار بگیریم.استفاده از تجربیات جدید به منظور کاهش اثر تهدیدات متوجه سازمانها باید در راس امور قرار بگیرد.

چطور با داشتن گذشته در گوشه ذهن به دنبال افق های جدید باشیم؟

SSO یا single-sign on  و federation  قدم های بزرگی در احراز هویت کاربران بودند.ولی چگونه می توانیم ساختارهایی واگرا و یا منزوی را به ساختارهایی قابل مدیریت وامن تبدیل کنیم و یک تجربه کاربری در خور را تضمین کنیم و  امنیت ارتباط متقابل بین دستگاه ها را با یک سطح متعادل تامین کنیم.

انتخاب های زیادی وجود دارد ولی سازگاری تکنولوژیکی که روش های متفاوت احراز هویت را پشتیبانی کند خیلی فراگیر نشده.هر سازمانی مجزا از دیگری است وبه همین دلیل روش خاصی برای تحقق این امر نیاز دارد ودر واقع برخلاف پسورد فقط یک راهکار وجود ندارد.

یکی از انتخاب ها می تواند دستگاه های هوشمند باشد همزمان با تحولاتی که در آنها صورت میگیرد می توانند کلیدی برای راهکارهای احراز هویت و دسترسی باشند همه افراد حداقل یک وسیله ای را دارند که بدون آن از منزل خارج نمی شوند و تولید کنندگان در صدد تلفیق تکنولوژی وابزار های کنترل حریم شخصی و احراز هویت در این وسایل هستند این موضوع در حال جهانی شدن است و میتواند قدم بعدی در تغییر وتحول امنیتی باشد.