DNS Ele Geçirme nedir?
Etki Alanı Adı Sisteminin (DNS) ele geçirilmesi, sisteminiz için ciddi bir tehdittir ve çok maliyetli sonuçları olabilir. Saldırı, kötü niyetli bir üçüncü tarafın DNS ayarlarını ele geçirmesine ve kullanıcıları sahte web sitelerine yönlendirmesine olanak sağladığından, bu durum çeşitli farklı kullanıcıları etkileyebilir. DNS korsanlığını tam olarak anlamak için, DNS'nin ne olduğu ve ne yaptığı hakkında genel bir fikre sahip olmak önemlidir.
Kısacası DNS, tüm dünyadaki web sitelerini izlemek, kataloglamak ve düzenlemek için kullanılır. Bir alan adını (k aspersky.com gibi) kullanıcının tarayıcısının internet kaynaklarını (web sayfaları veya blog makaleleri gibi) yüklemek için ihtiyaç duyduğu
IP adresine çevirerek kullanıcıların bilgilere erişmesine olanak tanır. DNS'nin nasıl çalıştığına daha derinlemesine bakmak istiyorsanız, DNS sahtekarlığı ve önbellek zehirlenmesi hakkındaki makalemize
göz atın.
Artık DNS'nin ne olduğu ve amacı hakkında daha iyi bir fikriniz var, şimdi DNS ele geçirme olayını daha ayrıntılı inceleyelim.
- DNS ele geçirme nedir?
- DNS ele geçirme nasıl çalışır?
- DNS ele geçirme nasıl anlaşılır?
- DNS ele geçirmeden nasıl sakınılır?
- DNS ele geçirme hakkında SSS
DNS Ele Geçirme nedir?
DNS yeniden yönlendirme saldırısı olarak da bilinen Etki Alanı Adı Sisteminin ele geçirilmesi, kurbanın tarayıcısından gönderilen DNS sorgularının yanlış bir şekilde çözümlenerek kullanıcıyı kötü amaçlı bir web sitesine yönlendirdiği yerdir.
DNS önbelleği zehirlenmesi (sisteminizin sahte IP adresini yerel bellek önbelleğinize kaydettiği) gibi bazı DNS sahtekarlığı saldırıları, DNS kayıtlarını değiştirmeye odaklanırken, DNS kaçırma, genellikle kurbanın bilgisayarına kötü amaçlı yazılım yükleyerek DNS ayarlarının kendisinin değiştirilmesini içerir. Bu, bilgisayar korsanının yönlendiricilerinizi ele geçirmesine, DNS sinyallerini engellemesine veya yalnızca DNS iletişimlerini hacklemesine olanak tanır. DNS ele geçirme, genellikle daha geniş Etki Alanı Adı Sistemine yapılan en yıkıcı saldırı türlerinden biridir.
Hem kişisel kullanıcılar hem de işletmeler için büyük bir sorundur. Tek bir kullanıcı söz konusu olduğunda, hava korsanlarının bir kimlik avı dolandırıcılığı (kurbanlara şifreler, oturum açma kimlik bilgileri ve kredi kartı bilgileri gibi kullanıcı verilerini çalan yasal web sitelerinin sahte sürümlerinin gösterildiği yerlerde) gerçekleştirmesine izin verir. Ancak, tüketiciye yönelik bir web sayfası söz konusu olduğunda (örneğin bir işletmeye ait), siber suçluların şirketinizin web sitesi ziyaretçilerini kendi oluşturdukları sahte sayfalara yönlendirmesine olanak tanır. Kullanıcılarınız oraya vardığında, bilgisayar korsanları tarafından oluşturulmuş bu web sayfaları, oturum açma kimlik bilgilerini ve gizli kişisel verileri çalmak için tekrar kullanılabilir. Bu, işletmenizin iç işleyişiyle ilgili çalışan bilgilerini ve hatta hassas finansal verileri içerebilir. Bu saldırının bir sonucu olarak, resmi gelen e-postalardan bile bilgi toplayabilirler. Genel olarak, DNS ele geçirme, verilere ve gizliliğe yönelik maliyetli bir saldırı olabilir.
İlginç bir şekilde, birçok tanınmış İSS (İnternet Servis Sağlayıcıları) ve hükümet, kullanıcılarının DNS isteklerini devralmak için bir tür DNS ele geçirme yöntemi kullanır. ISP'ler bunu istatistik toplamak ve kullanıcılar bilinmeyen alan alanlarını ziyaret ederken reklam sağlamak için yapacaktır. Bunu, size bir hata mesajı vermek yerine, sizi reklamlarının olduğu web sitesine yönlendirerek yaparlar. Hükümetler, sansür için ve kullanıcılarını güvenli bir şekilde devlet tarafından yetkilendirilmiş web etki alanlarına veya sayfalarına yönlendirmek için DNS ele geçirmeyi kullanacak.
DNS Ele Geçirme Nasıl Çalışır?
Tarayıcınıza bir web sitesi adresi yazdığınızda, yerel tarayıcı önbelleğinizden (siteyi yakın zamanda ziyaret ettiyseniz) web sayfası için bilgi toplar veya ad sunucusuna (genellikle saygın bir İnternet Servis Sağlayıcısı tarafından sağlanır) bir DNS sorgusu gönderir. DNS isteğini gönderen tarayıcınız ile ad sunucusunun yanıtı arasındaki iletişim noktası, şifreli olmadığı için saldırılara karşı en savunmasız noktadır. Bu noktada bilgisayar korsanları sorguyu yakalar ve kullanıcıyı gasp için kötü amaçlı web sitelerinden birine yönlendirir. Bugün siber suçluların kullandığı dört farklı DNS ele geçirme türü vardır: "yerel", "yönlendirici", "haydut" ve "ortadaki adam".
Yerel ele geçirme: Bu, bir bilgisayar korsanının yerel DNS ayarlarına saldırmak için sisteminize bir parça kötü amaçlı Truva atı yüklediği yerdir. Saldırıdan sonra, bu yerel ayarları doğrudan kendi DNS sunucularını gösterecek şekilde değiştirebilirler (örneğin, varsayılan Sunucu). Buradan, kurbanın tarayıcısı tarafından yapılan tüm istekler, bilgisayar korsanının sunucularına gönderilecek ve istedikleri gibi geri dönebileceklerdi. Ayrıca sizi genel olarak diğer kötü amaçlı web sunucularına da yönlendirebilirler.
Yönlendiriciyi ele geçirme: Bazılarının düşündüğünün aksine, yönlendiriciyi ele geçirmek çoğu siber suçlu için genellikle ilk saldırı noktasıdır. Bunun nedeni, birçok yönlendiricinin, bilgisayar korsanlarının kolayca bulabileceği varsayılan parolalara veya mevcut ürün yazılımı güvenlik açıklarına sahip olmasıdır (çoğu şirket, yönlendiricilerinin oturum açma kimlik bilgilerini kişiselleştirmek için zaman ayırmaz). Bilgisayar korsanları oturum açtıktan sonra, DNS ayarlarını değiştirirler ve tercih edilen bir DNS sunucusu (genellikle kendilerine aittir) belirtirler, böylece bir web adresinin IP adresine dönüştürülmesi yalnızca onlar tarafından kontrol edilir. Buradan, kullanıcıların tarayıcı istekleri kötü amaçlı sitelere iletilir. Bu, yalnızca bir kullanıcıyı değil, virüslü yönlendiriciye bağlı tüm kullanıcıları etkilediği için özellikle ciddidir.
Rogue saldırılar: Bu tür siber suçlar, hedef cihazdan kontrol edilemediği için yerel bilgisayar korsanlığından çok daha karmaşıktır. Bunun yerine bilgisayar korsanları, seçilen girişleri değiştirmek için ISP'nin mevcut ad sunucusunu ele geçirir. Sonuç olarak, masum kurbanlar, görünüşe göre bilgisayar korsanları tarafından gerçekten sızmış olan doğru DNS sunucusuna erişiyor. Siber suçlular daha sonra, kullanıcının DNS isteklerini kötü amaçlı bir web sitesine yönlendirmek için DNS kayıtlarını değiştirir. Due to ISPs adopting higher cybersecurity standards, this attack is much rarer and harder to execute. Bu saldırı gerçekleştiğinde, potansiyel olarak çok sayıda kullanıcıyı etkiler çünkü sorgularını bu sunucu aracılığıyla çözen herkes kurban olabilir.
Ortadaki adam saldırıları: Bu tür saldırılar, siz ve DNS arasındaki iletişimin kesilmesine odaklanır. Bilgisayar korsanı, uzman araçları kullanarak, birçok DNS isteğinde bulunan şifreleme eksikliği nedeniyle bir istemci ile sunucu arasındaki iletişimi kesintiye uğratır. Daha sonra talepte bulunan kullanıcılara, kötü amaçlı bir web sitesine işaret eden farklı bir hedef IP adresi sağlanır. Bu, hem yerel cihazınızda hem de DNS sunucusunun kendisinde bir tür DNS önbellek zehirlenmesi saldırısı olarak da kullanılabilir. Sonuç, yukarıdakiyle hemen hemen aynı.
DNS Ele Geçirme Nasıl Tespit Edilir
Şans eseri, DNS'inizin saldırıya uğradığını doğrulamanın birkaç farklı ve basit yolu vardır. Her şeyden önce, düzenli olarak kullandığınız web sitelerinden bazıları sürekli olarak normalden daha yavaş yükleniyorsa veya daha rastgele açılan reklamlar alıyorsanız (genellikle size bilgisayarınıza "virüs bulaştığını" söyleyen) bilmeniz önemlidir. DNS saldırıya uğramış olabilir. Ancak sadece bu belirtilerle kesin bir şey söylemek mümkün değil. İşte makinenizle yapabileceğiniz birkaç pratik test:
Bir "ping komutu" testi yapın
Bir ping komutu, esasen bir IP adresinin gerçekten var olup olmadığını görmek için kullanılır. Tarayıcınız var olmayan bir IP adresine ping yapıyorsa ve bu sorun hâlâ çözülüyorsa, DNS'nizin saldırıya uğramış olma olasılığı yüksektir. Bu, Mac ve Windows'ta yapılabilir. Mac bilgisayarlarda:
Terminali açın ve aşağıdaki komutu girin:
Ping kaspersky123456.com
"çözülemiyor" diyorsa, DNS'niz iyidir.
Bir Windows bilgisayar kullanıyorsanız, yapmanız gereken tek şey:
Komut İstemi'ni açın ve aşağıdakileri girin:
ping kaspersky123456.com
"çözülemiyor" diyorsa, DNS'niz iyidir.
Yönlendiricinizi kontrol edin veya bir "yönlendirici denetleyicisi" kullanın
Yönlendiricinizi kontrol edin veya bir "yönlendirici denetleyicisi" kullanın Dijital yönlendirici denetleyici hizmetleri, sisteminizi güvenilir bir DNS çözümleyici ile kontrol ederek ve yetkili bir DNS sunucusu kullanıp kullanmadığınızı görerek çalışır. Alternatif olarak, yönlendiricinizin çevrimiçi yönetici sayfasına gidebilir ve oradaki DNS ayarlarını kontrol edebilirsiniz.
WholsMyDNS.com'u kullanın
Bu çevrimiçi hizmet, size kullanmakta olduğunuz DNS sunucularını ve bunların sahibi olan şirketi gösterir. Genel olarak tarayıcınız, İSS'niz tarafından sağlanan DNS sunucularının IP adresini kullanacaktır. Şirket adı tanıdık gelmiyorsa, DNS'niz ele geçirilmiş olabilir.
DNS sunucularınızın saldırıya uğradığından haberdarsanız veya daha önce olduysa Google'ın Genel DNS sunucuları gibi alternatif bir genel DNS hizmeti kullanmanızı öneririz.
DNS Ele Geçirilmesi Nasıl Önlenir?
İster yerel, ister yönlendirici veya hileli DNS ele geçirme olayı olsun, ilk etapta saldırıya uğramaktan kaçınmak her zaman daha iyidir. Neyse ki, DNS güvenliğinizi ve bir bütün olarak veri güvenliğinizi güçlendirecek, alabileceğiniz bir dizi önlem var.
Şüpheli veya tanıdık olmayan bir bağlantıya asla tıklamayın: Bu, e-postalardaki, metin mesajlarındaki veya sosyal medyadaki bağlantıları içerir. Unutmayın, URL'leri kısaltan araçların tehlikeli bağlantı hedeflerini daha da maskeleyebileceğini unutmayın, bu nedenle bunları mümkün olduğunca kullanmaktan kaçının. Zaman alıcı olabilse de, her zaman tarayıcınıza bir URL'yi manuel olarak girmeyi seçmelisiniz (ancak bunun yasal olduğunu onayladıktan sonra).
Saygın antivirüs yazılımı kullanın: Bilgisayarınızı kötü amaçlı yazılımlara karşı düzenli olarak taramak ve istendiğinde yazılımınızı güncellemek her zaman en iyi uygulamadır. Sisteminizin güvenlik yazılımı, özellikle yerel bir kaçırma sırasında size kötü amaçlı Truva atı bulaştıysa, bir DNS ele geçirmesinden kaynaklanan tüm bulaşmaları ortaya çıkarmanıza ve kaldırmanıza yardımcı olacaktır. Kötü amaçlı web siteleri her türden kötü amaçlı yazılım ve reklam yazılımı programı sunabileceğinden, virüsleri, casus yazılımları ve diğer gizli sorunları sürekli olarak taramanız gerekir.
Bir sanal özel ağ (VPN) kullanın: Bir VPN, tüm web sitesi sorgularınız ve trafiğiniz için size şifreli bir dijital tünel sağlar. Most well-known VPNs use private DNS servers that exclusively use end-to-end encrypted requests to protect your local machine and their DNS servers. Sonuç, sunucuların kesintiye uğramayan istekleri almasına olanak vererek, ortadaki adam DNS kaçırma olasılığını önemli ölçüde azaltır.
Yönlendiricinizin şifresini (ve kullanıcı adını) değiştirin: Bu, nispeten basit ve açık görünüyor, ancak birçok kullanıcı bu önlemi almıyor. Daha önce de belirttiğimiz gibi, bir yönlendiricinin varsayılan oturum açma ayrıntılarını kırmak çok kolaydır çünkü bunlar çok nadiren değiştirilir. Yeni bir şifre oluştururken, her zaman “güçlü” bir şifre kullanmanızı öneririz (yaklaşık 10-12 karakter uzunluğunda, özel karakterlerin, sayıların, büyük ve küçük harflerin karışımını içerir).
Dikkat: Kendinizi tanımadığınız bir web sitesinde bulursanız ve size daha önce hiç görmediğiniz farklı pop-up'lar, landing page'ler ve sekmeler sunuyorsa, hemen sayfayı terk etmelisiniz. Dikkat: Kendinizi tanımadığınız bir web sitesinde bulursanız ve size daha önce hiç görmediğiniz farklı pop-up'lar, landing page'ler ve sekmeler sunuyorsa, hemen sayfayı terk etmelisiniz.
Ancak, bir web sitesi sahibiyseniz, DNS'nizin ele geçirilmesini önlemenin birkaç farklı yolu vardır.
DNS'ye erişimi sınırlayın: DNS ayarlarınızın erişimini özel BT ekibinizin yalnızca birkaç üyesiyle sınırlamak, ekip üyelerinizden yararlanan potansiyel fırsatçı siber suçluları sınırlar. Ayrıca, seçilen birkaç kişinin DNS kayıt kuruluşuna her eriştiklerinde iki faktörlü kimlik doğrulama kullandığından emin olun.
İstemci kilidini etkinleştir: DNS kayıtlarında onay olmadan herhangi bir değişiklik yapılmasını önleyen "istemci kilitlemeyi" destekleyen bazı DNS kayıt şirketleri vardır. Mümkün olduğunda etkinleştirmenizi öneririz.
DNSSEC'yi destekleyen bir kayıt şirketi kullanın: Etki Alanı Adı Sistemi Güvenlik Uzantıları, bir DNS aramasının gerçekliğini korumaya yardımcı olan bir tür "doğrulanmış gerçek" etiketidir. Sonuç olarak, bilgisayar korsanlarının DNS'inizin yaptığı istekleri ele geçirmesini zorlaştırır.
Kendinizi DNS ele geçirme ve diğer kötü amaçlı yazılım saldırılarına karşı savunmasız bırakmayın. Kaspersky Security Solutions, çevrimiçi etkinliğinizi birden çok cihazda güvenli ve gizli tutmanıza olanak tanır. Hemen daha fazla bilgi edinin.
DNS Ele Geçirme hakkında SSS?
DNS Ele Geçirme nedir?
DNS yeniden yönlendirme saldırısı olarak da bilinen Etki Alanı Adı Sisteminin ele geçirilmesi, kurbanın tarayıcısından gönderilen DNS sorgularının yakalanıp yanlış bir şekilde çözülerek kullanıcıyı kötü niyetli bir web sitesine yönlendirdiği yerdir. DNS, kötü amaçlı yazılımla, yönlendirici aracılığıyla, müdahale yoluyla veya ad sunucusu aracılığıyla yerel olarak ele geçirilebilir.
DNS ele geçirme nasıl çalışır?
DNS ele geçirme, genellikle şifrelenmediğinden, bir DNS isteği gönderen tarayıcınız ile ad sunucusunun yanıtı arasındaki iletişim noktasına saldırarak çalışır. Bu engellemede, bir bilgisayar korsanı sizi gasp için kötü amaçlı web sitelerinden birine yönlendirebilir.
Bir DNS ele geçirmesini nasıl durdurabilirim?
DNS ele geçirmenin durdurulmasının ve önlenmesinin birkaç yolu vardır. Bireysel kullanıcılar, şüpheli bağlantılara tıklamamalı veya çok sayıda pop-up içeren alanları ziyaret etmemelidir. İyi bir antivirüs yazılımı kullanmalı, yönlendiricinin kullanıcı adını ve şifresini değiştirmeli ve bir VPN kullanarak web'e erişmelidirler.
İlgili Ürünler:
Küçük Ölçekli İşletmeler İçin Kaspersky Security
Orta Ölçekli İşletmeler İçin Kaspersky Security
İlgili makaleler ve bağlantılar:
Mac ve PC Bilgisayar Güvenlik İpuçları
DNS Ele Geçirme nedir?
Kaspersky
