Reklama

Administracja USA ostrzega przed cyberatakami na rejestry DNS

23 stycznia 2019, 17:27
washington-808692_960_720
Fot. filmteam/Pixabay

Jak podaje serwis ZDNet, administracja USA ostrzega przed cyberatakami na rejestry DNS. Oficjalne ostrzeżenie zostało wydane przez Departament Bezpieczeństwa Wewnętrznego (DHS) oraz podległy mu CERT. W komunikacie zalecono instytucjom rządowym wzmocnienie monitoringu bezpieczeństwa.

W związku z nasilającymi się atakami hakerskimi polegającymi na przejmowaniu domen internetowych resort wydał specjalną dyrektywę, w której zawarto szereg rekomendacji dla instytucji rządowych USA i ich pracowników. Wśród zaleceń znaleźć można m.in. rady dotyczące zmiany haseł, śledzenie rekordów w rejestrach DNS w poszukiwaniu nieautoryzowanych przez operatorów domen zmian, a także włączenie zabezpieczeń wieloskładnikowych dla kont systemowych, które mają dostęp do zarządzania domenami.

Wydany przez ministerstwo bezpieczeństwa wewnętrznego dokument zaleca również, by personel agencji śledził certyfikaty TLS wydawane dla rządowych domen (.gov), gdyż w ubiegłym tygodniu stwierdzono, że hakerzy potrafią wygenerować dla przejętej domeny fałszywy certyfikat. Dzięki temu ataki mogą być niewykrywalne dla przeglądarek internetowych wyposażonych w funkcję detekcji przejętych domen.

W ubiegłym tygodniu firma z branży cyberbezpieczeństwa FireEye poinformowała o skoordynowanej kampanii cyberprzestępców wymierzonej przede wszystkim w firmy i agencje rządowe. Grupa hakerska powiązana prawdopodobnie z Iranem prowadzi swoje działania przejmując domeny i dokonując zmian w rejestrach DNS korporacji i instytucji państwowych - ostrzegli eksperci.

Według amerykańskich mediów, DHS obecnie dysponuje informacjami o sześciu cywilnych instytucjach publicznych, których domeny zostały dotknięte tego rodzaju atakiem. Po tych doniesieniach resort wezwał wszystkie agencje rządowe w USA, by w ciągu następnych 10 dni dokonały czterostopniowego audytu bezpieczeństwa i zastosowały się do zaleceń zawartych w wydanej przez ministerstwo dyrektywie. 

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.