Technews Uncategorized

ICANN MENDESAK MENGADOPSI DNSSEC SEKARANG

Serangan berkelanjutan pada layanan nama direktori telah mendorong ICANN untuk mendorong penggunaan DNS perusahaan untuk mendorong pemasok mereka untuk layanan DNSSEC untuk memblokir beberapa serangan ini yang dapat membahayakan data perusahaan.

Aktor berbahaya yang kuat terus menjadi risiko besar bagi bagian penting Internet dan infrastruktur keamanan Sistem Nama Domainnya, sedemikian rupa sehingga Internet Corporation untuk Nama dan Angka yang Ditugaskan menyerukan upaya masyarakat yang intensif untuk menginstal teknologi keamanan DNS yang lebih kuat.

Secara khusus ICANN meminta penyebaran penuh dari Domain Name System Security Extensions (DNSSEC) di semua nama domain tanpa jaminan. DNS, sering disebut buku telepon internet, adalah bagian dari infrastruktur internet global yang menerjemahkan antara nama domain bahasa umum dan alamat IP yang dibutuhkan komputer untuk mengakses situs web atau mengirim email. DNSSEC menambahkan lapisan keamanan di atas DNS.

Teknologi DNSSEC telah ada sejak sekitar 2010 tetapi tidak digunakan secara luas, dengan kurang dari 20 persen pendaftar DNS di dunia telah menggunakannya, menurut Registry Alamat Internet Regional untuk wilayah Asia-Pasifik (APNIC).

Adopsi DNSSEC telah tertinggal karena dipandang sebagai opsional dan dapat memerlukan pertukaran antara keamanan dan fungsionalitas kata Kris Beevers, pendiri dan CEO vendor DNS NS1.

DNSSEC mencegah serangan yang dapat membahayakan integritas jawaban untuk pertanyaan DNS dengan menandatangani catatan DNS secara kriptografis untuk memverifikasi keasliannya, kata Beevers.

“Namun, sebagian besar implementasi tidak kompatibel dengan persyaratan DNS modern, termasuk pengaturan DNS yang berlebihan atau respons dinamis dari fitur manajemen lalu lintas berbasis DNS,” kata Beevers. “Implementasi DNSSEC lama bahkan memecah fungsi-fungsi dasar, seperti geo-routing, dan sulit diimplementasikan di banyak vendor, yang berarti kinerja buruk dan berkurangnya ketersediaan untuk pengguna akhir.”

Penerapan penuh DNSSEC memastikan pengguna akhir terhubung ke situs web aktual atau layanan lain yang sesuai dengan nama domain tertentu, ICANN mengatakan “Meskipun ini tidak akan menyelesaikan semua masalah keamanan Internet, itu melindungi bagian penting dari itu – pencarian direktori – melengkapi teknologi lain seperti SSL (https 🙂 yang melindungi “percakapan”, dan menyediakan platform untuk peningkatan keamanan yang belum dikembangkan, “kata ICANN.

Dalam rilisnya yang menyerukan peningkatan penggunaan teknologi DNSSEC, ICANN mencatat bahwa laporan publik baru-baru ini menunjukkan pola serangan multifaset dengan menggunakan berbagai metodologi.

“Beberapa serangan menargetkan DNS, di mana perubahan yang tidak sah pada struktur delegasi nama domain dibuat, menggantikan alamat server yang dimaksud dengan alamat mesin yang dikendalikan oleh penyerang. Jenis serangan khusus ini, yang menargetkan DNS, hanya berfungsi ketika DNSSEC tidak digunakan, ”kata ICANN.

“Perusahaan yang merupakan target potensial – khususnya yang menangkap atau mengekspos data pengguna dan perusahaan melalui aplikasi mereka – harus memperhatikan peringatan ini oleh ICANN dan harus menekan vendor DNS dan registrar mereka untuk menjadikan DNSSEC dan praktik terbaik keamanan domain lainnya mudah diimplementasikan dan terstandarisasi. Mereka dapat dengan mudah menerapkan penandatanganan DNSSEC dan praktik terbaik keamanan domain lainnya dengan teknologi di pasar saat ini, ”kata Beevers. Paling tidak, mereka harus bekerja dengan vendor dan tim keamanan mereka untuk mengaudit implementasi mereka sehubungan dengan daftar periksa ICANN dan praktik terbaik lainnya, seperti redundansi jaringan pengiriman DNS untuk melindungi terhadap serangan DDoS yang menargetkan infrastruktur DNS, kata Beevers.

ICANN adalah organisasi yang biasanya berpikir dalam beberapa dekade, sehingga kedekatan bahasa – “waspada”, “risiko berkelanjutan dan signifikan” – mengatakan. Mereka percaya sangat penting bagi ekosistem, industri dan konsumen infrastruktur domain untuk mengambil tindakan segera untuk memastikan DNSSEC menandatangani semua domain yang tidak ditandatangani, kata Beevers.

“Arah ICANN mendorong keputusan dan tindakan kebijakan yang lebih luas untuk badan pengatur lainnya, dan yang sama pentingnya, untuk pemain teknologi utama dalam ekosistem,” kata Beevers. “Kami cenderung melihat tekanan dari pemain teknologi besar seperti vendor peramban, ISP dan lainnya untuk mendorong perubahan perilaku dalam ekosistem pengiriman aplikasi untuk mendorong perubahan ini. “

Peringatan ICANN datang menyusul peringatan Cybersecurity and Infrastructure Security Agency (CISA) Departemen Keamanan Dalam Negeri pada bulan Januari bahwa semua agen federal harus membubarkan Sistem Nama Domain mereka dalam menghadapi serangkaian kampanye peretasan global.

CISA mengatakan dalam arahan daruratnya bahwa mereka melacak serangkaian insiden yang menargetkan infrastruktur DNS. CISA menulis bahwa pihaknya “mengetahui beberapa domain agen-cabang eksekutif yang dipengaruhi oleh kampanye perusakan dan telah memberi tahu agen-agen yang mempertahankannya.”

CISA mengatakan bahwa penyerang telah berhasil mencegat dan mengarahkan lalu lintas web dan surat serta dapat menargetkan layanan jaringan lainnya. Agensi mengatakan serangan dimulai dengan kompromi kredensial pengguna akun yang dapat membuat perubahan pada catatan DNS. Kemudian penyerang mengubah catatan DNS, seperti alamat, pertukaran surat atau server nama, mengganti alamat layanan yang sah dengan alamat yang diserang oleh penyerang.

Tindakan ini memungkinkan penyerang mengarahkan lalu lintas pengguna ke infrastruktur mereka sendiri untuk manipulasi atau inspeksi sebelum meneruskannya ke layanan yang sah, jika mereka memilih. Ini menciptakan risiko yang bertahan di luar periode pengalihan lalu lintas, kata CISA.

CISA mencatat bahwa para peneliti FireEye dan Cisco Talos telah melaporkan bahwa aktor jahat memperoleh akses ke akun yang mengontrol catatan DNS dan membuat mereka menyelesaikan infrastruktur mereka sendiri sebelum mengirimkannya ke alamat asli. Karena mereka dapat mengontrol DNS organisasi, mereka dapat memperoleh sertifikat digital yang sah dan mendekripsi data yang dicegat – semuanya sementara semuanya tampak normal bagi pengguna.

ICANN menawarkan daftar tindakan pencegahan keamanan yang direkomendasikan yang harus diambil oleh anggota industri nama domain, pendaftar, pendaftar, pengecer, Agen Bola Sbobet dan orang lain terkait untuk melindungi sistem mereka, sistem pelanggan mereka, dan informasi yang dapat dijangkau melalui DNS.

Leave a Reply

Your email address will not be published. Required fields are marked *