Verkkoa käyttävä toimialue ei ehkä ole sitä miltä näyttää. Domain fronting mahdollistaa hyökkääjän livahtaa sisään lailliselta lähteeltä.

He sanovat, että sodassa kaikki on reilua. Kyberrikolliset tekevät kaikkensa voittaakseen kybersodan ottamalla käyttöön kaikki mahdolliset keinot hyökätäkseen hyväuskoisten uhrien kimppuun heidän tietojensa vuoksi. He käyttävät suurimpia huijauksia peittääkseen identiteettinsä ja yllättääkseen sinut tekniikoilla, kuten verkkotunnuksen etuhyökkäyksillä.

Tämä näennäisesti laillinen verkkotunnus, joka käyttää verkkoasi, ei välttämättä ole laillinen. Kaikki tiedät, hyökkääjä voi olla sen edessä ja asettaa sinut tiukkaan nurkkaan. Tätä kutsutaan verkkotunnuksen etuhyökkäykseksi. Voitko tehdä asialle mitään?

Mikä on verkkotunnuksen etuhyökkäys?

Osana Internetin sääntelyä jotkin maat rajoittavat kansalaisten pääsyä tietylle verkkosisällölle ja verkkosivustoille estämällä liikenteen käyttäjiltä alueellaan. Koska jotkut ihmiset eivät pääse laillisesti näihin mustalle listalle, he etsivät luvatonta pääsyä.

instagram viewer

Domain fronting on prosessi, jossa käyttäjä naamioi verkkotunnuksensa päästäkseen verkkosivustolle, jolle he eivät pääse pääsemästä omassa sijainnissaan. Verkkoalueen fronting-hyökkäys puolestaan ​​​​on prosessi, jossa laillisen verkkotunnuksen eteneminen tapahtuu verkkotunnuksen fronting-tekniikoilla, jotta se hyökkää verkkoon.

Alun perin verkkotunnuksen käyttö ei ollut kyberhyökkäyskeino. Muut kuin pahantahtoiset käyttäjät voivat käyttää sitä ohittaakseen sensuroinnin tiettyjä verkkotunnuksia vastaan. Esimerkiksi Manner-Kiinassa, jossa YouTube on kielletty, käyttäjä voi käyttää verkkotunnusta päästäkseen YouTubeen vaarattomaan viihdetarkoituksiin vaarantamatta kenenkään tiliä. Mutta koska verkkorikolliset näkivät, että se oli kätevä tapa voittaa turvatarkastukset, he kaappasivat sen itsekkäiden etujensa vuoksi, mikä oli hyökkäystekijä.

Kuinka verkkotunnuksen etuhyökkäys toimii?

Voittaakseen sensuurin kentällä verkkotunnusta käyttävä toimija ottaa itselleen laillisen Internetin käyttäjän identiteetin, yleensä sellaisen, joka on eri maantieteellisestä sijainnista. Sisällöntoimitusverkolla (CDN), joka on välityspalvelinten arkisto eri puolilla maailmaa, on tärkeä rooli verkkoalueen fronting-hyökkäyksessä.

Kun haluat käyttää verkkosivustoa, käynnistät seuraavat pyynnöt:

  1. DNS: Internet-yhteyttä käyttävällä laitteellasi on IP-osoite. Tämä osoite on ainutlaatuinen ja ainutlaatuinen laitteellesi. Kun yrität käyttää verkkosivustoa, sinä aloittaa DNS-pyynnön joka muuntaa verkkotunnuksesi IP-osoitteeksi.
  2. HTTP: HTTP (Hypertext Transfer Protocol) -pyyntö yhdistää pääsypyyntösi hyperteksteihin World Wide Webin (WWW) sisällä.
  3. TLS: Transport Layer Security (TLS) -pyyntö muuntaa HTTP-komennot HTTPS: ksi salauksen avulla ja turvaa syötteen verkkoselaimiesi ja palvelimien välillä.

Periaatteessa DNS muuntaa verkkotunnuksen nimesi IP-osoitteeksi, ja IP-osoite toimii HTTP- tai HTTPS-yhteydellä. Verkkotunnuksen nimen muuntaminen IP-osoitteeksi ei muuta verkkotunnustasi. se pysyy samana. Mutta verkkotunnuksen frontingissa verkkotunnuksesi pysyy samana DNS: ssä ja TLS: ssä, mutta se muuttuu HTTPS: ssä. DNS-tietueet näyttävät laillisen verkkotunnuksen, mutta HTTPS uudelleenohjaa kiellettyyn verkkotunnukseen.

Asut esimerkiksi maassa, jossa example.com on estetty, mutta haluat silti käyttää sitä. Tavoitteesi on käyttää example.com-sivustoa laillisen verkkosivuston, kuten makeuseof.com, avulla. DNS- ja TLS-pyynnöt osoittavat osoitteeseen makeuseof.com, mutta HTTPS-yhteytesi osoittaa osoitteeseen example.com.

Domain fronting hyödyntää edistynyt HTTPS-suojaus olla menestynyt. Koska HTTPS on salattu, se voi ohittaa suojausprotokollat ​​havaitsematta.

Kyberrikolliset hyödyntävät yllä olevaa skenaariota käynnistääkseen verkkotunnuksen etuhyökkäyksiä. Sen sijaan, että he yrittäisivät käyttää laillista verkkotunnusta päästäkseen verkkosivustoille, joiden käyttö sensuroinnin vuoksi on rajoitettu, he etsivät laillista verkkotunnusta varastaakseen tietoja ja suorittaakseen niihin liittyviä haitallisia tehtäviä.

Kuinka estää verkkotunnushyökkäykset

Aloittaessaan verkkotunnuksia koskevia hyökkäyksiä kyberrikolliset eivät puolustele mitä tahansa laillisia verkkotunnuksia, vaan korkealuokkaisia ​​verkkotunnuksia. Ja tämä johtuu siitä, että tällaisilla verkkotunnuksilla on maine aitoina. Sinulla ei luonnollisesti olisi syytä epäillä, kun huomaat verkossasi laillisen verkkotunnuksen.

Voit estää verkkotunnushyökkäykset seuraavilla tavoilla.

Asenna välityspalvelin

A välityspalvelin on välimies tai välittäjä sinun (laitteesi) ja Internetin välillä. Se on turvajärjestelmä, joka estää käyttäjiä pääsemästä Internetiin suoraan, varsinkin kun käyttäjäliikenne voi olla haitallista. Toisin sanoen se suodattaa liikenteen tarkistaakseen uhkavektorit ennen kuin se sallii sen verkkosovellukseen.

Estä verkkotunnuksen eteneminen määrittämällä välityspalvelin sieppaamaan kaikki TLS-viestintä ja varmistamaan, että HTTP-isäntäotsikko on sama kuin HTTPS-uudelleenreititys. Asetusten perusteella järjestelmä estää pääsyn, jos se havaitsee ristiriidan.

Vältä roikkuvia DNS-merkintöjä

Kaikkien DNS-merkintöjen on tarkoitus ohjata liikennesyöte määrätyille kanaville. Kun teet merkinnän, jota DNS ei voi käsitellä resurssin puuttumisen vuoksi, sinulla on riippuva DNS-tietue.

DNS-tietue roikkuu, kun se on joko väärin määritetty tai vanhentunut, eikä se ole hyödyllinen DNS-komentoille. Tämä luo tilaa verkkotunnusten hyökkäyksille, kun uhkatoimijat käyttävät merkintöjä haitallisiin toimintoihinsa.

Jotta verkkotunnuksen fronting-hyökkäykset eivät roikkuisi DNS-merkintöjä, sinun on aina pidettävä DNS-tietueet puhtaina. Suorita säännöllinen puhdistus tarkistaaksesi vanhat ja vanhentuneet merkinnät ja poista ne. Voit käyttää DNS-valvontatyökalua automatisoidaksesi prosessin. Se luo luettelon kaikista DNS-tietueiden aktiivisista resursseista ja erottaa ei-aktiiviset.

Ota käyttöön koodin allekirjoitus

Koodiallekirjoitus tarkoittaa ohjelmiston allekirjoittamista digitaalisilla allekirjoituksilla, kuten julkisen avaimen infrastruktuurilla (PKI), joka osoittaa käyttäjille, että ohjelmisto on ehjä ilman muutoksia. Koodiallekirjoituksen päätavoite on varmistaa käyttäjille, että heidän lataamansa sovellus on aito.

Koodiallekirjoituksen avulla voit allekirjoittaa verkkotunnuksesi ja muut DNS-tietueidesi resurssit osoittaaksesi niiden eheyden ja luodaksesi niiden välille luottamusketjun. Järjestelmä ei validoi tai käsittele mitään resurssia tai komentoja, joihin ei ole painettu valtuutettua allekirjoitusta.

Ota käyttöön Zero Security Trust estääksesi verkkotunnusten hyökkäykset

Verkkotunnushyökkäykset tuovat esiin verkkotunnuksen liikenteeseen liittyvät vaarat. Jos hakkerit voivat tunkeutua järjestelmääsi laillisten viranomaisalustojen edessä, se osoittaa, että et voi luottaa mihinkään alustaan.

Nollaluottamuksen turvallisuuden käyttöönotto on oikea tapa edetä. Varmista, että jokaiselle verkkoosi tulevalle liikenteelle tehdään vakioturvatarkistukset sen eheyden varmistamiseksi.