حماية البيانات ضد اختراقات نظام أسماء النطاقات DNS

 مخاطر عديدة تواجهها المؤسسات عندما يتعلق الأمر بأمن المعلومات وحمايتها، ومن أشد هذه المخاطر سرقة البيانات الحساسة والملكية الفكرية.

كثيراً ما يُستخدم نظام أسماء النطاقات كوسيلة لسرقة البيانات حيث يستغل المتسللون عدم وجود أدوات حماية أو منتجات أمنية مطبقة على هذا النظام مثل الجدران النارية أو أنظمة كشف الاختراقات IDSs أو الخوادم.

 

رأينا العديد من حوادث اختراق المعلومات التي نُفذت بحرفية عالية. وسمعنا عن سرقة ملايين الحسابات الخاصة بالعملاء واختراقات بريدهم الإلكتروني أو تسرب معلوماتهم الشخصية. وعلى الرغم من تطبيق الشركات لعدة آليات دفاعية وتقنيات حماية عديدة مثل الجيل التالي من الجدران النارية وأنظمة كشف الاختراقات IDSs وأنظمة منع الاختراقات IPSs، إلا أن البرمجيات الخبيثة لا تزال تجد طريقها إلى البيانات الحساسة. فما هي هذه البيانات الحساسة التي تتم سرقتها؟

 

تتنوع هذه البيانات لتشمل:

 

-         معلومات الهوية الشخصية PII مثل أرقام التعريف الخاصة بالهويات الشخصية في دولة الإمارات.

-         البيانات المنظمة المتعلقة ببطاقات الدفع الإكتروني وأدوات أمن البيانات الموحدة DDS.

-         الملكية الفكرية التي تزود المؤسسات بميزات تنافسية.

-         بيانات حساسة أخرى مثل أرقام بطاقات الائتمان والبيانات المالية للشركات وكشوفات المعلومات ورسائل البريد الإلكتروني.

 

وتختلف الدوافع وراء هذه الاختراقات الأمنية لتشمل ممارسات القرصنة الإلكترونية أو الأنشطة التجسسية أو للحصول على بيانات مالية، حيث يسهل بيع مثل هذه البيانات وجني أرباح كبيرة من خلال بيعها في أسواق غير شرعية. تسبب سرقة مثل هذه البيانات مشاكل مالية وقانونية بالنسبة للشركة الضحية، ناهيك عن تأثيرها السلبي الكبير على العلامة التجارية. فوفقاً لدراسة نشرها معهد Ponemon في عام 2015، وصل حجم الخسارة جراء الاختراقات الأمنية للبيانات وسطياً إلى 3.8 ملايين دولار، شملت التحقيقات والقرارات بالإضافة إلى النتائج المترتبة على خسارة العملاء. هذا كمعدل وسطي، هناك حالات اختراق عديدة كلفت الشركات أكثر من ذلك.

 

يمكن لقراصنة الانترنت استخدام وسائل عدة لسرقة البيانات، لكن ما يتم استغلاله بشكل كبير وبغفلة من الشركات هو نظام أسماء النطاقات DNS الذي يبقى مفتوحاً دائماً بشكل غير مقصود. حيث يتم استغلال هذا النظام بشكل متزايد إما بسبب الأجهزة المصابة بالبرمجيات الخبيثة أو بسبب أخطاء أمنية من قبل الموظفين. يتمتع بروتوكول نظام أسماء النطاقات DNS، الذي تم إطلاقه منذ ثلاثين عاماً، بمواصفات أمنية موثوقة، لكنه ضعيف أمام الاختراقات الأمنية المتطورة والبرمجيات الخبيثة المعقدة. فوفقاً لدان كامينسكي، وهو باحث معروف متخصص بأمن نظام أسماء النطاقات DNS، يمكن اعتبار هذا النظام شبكة عالمية للتوجيه والتخزين الموقت والتي تقوم بربط اتصالات الانترنت العامة والخاصة. الأمر الذي يثير العديد من التساؤلات عن مستوى الحماية التي تتمتع بها هذه الشبكة؟ وهل هي عصية على أدوات الاختراق الأمني المتطورة؟ الجواب هو أن نظام أسماء النطاقات يمكن استخدامه بطرق عدة من قبل قراصنة الانترنت على شكل باب خلفي يتم من خلاله سرقة البيانات الحساسة. وبحسب دراسة استقصائية حديثة خاصة بأمن نظام أسماء النطاقات للشركات في أميركا الشمالية وأوروبا فإن 46 بالمئة من المشاركين قالوا إنهم تعرضوا لاختراقات أمنية لهذا النظام      و45 بالمئة قد تعرضوا لمشاكل تتعلق بالتحكم ببيانات نظام DNS. ويمكننا القول بكل ثقة إن شركات الشرق الأوسط لن تكون بمأمن بعيداً عن مثل هذه الاختراقات.

 

توجيه نظام DNS يتمثل بالتحكم ببيانات البروتوكول الخاص بهذا النظام عن طريق المنفذ 53، وهو المنفذ الذي لا يتم عادة فحصه من قبل الجدران النارية التقليدية وحتى الجدران النارية من الجيل التالي ضد الاختراقات الأمنية للبيانات. يقوم المخترقون بإنشاء نفق ضمن شبكة نظام DNS ومن ثم تشفير وتضمين البيانات ضمن هذا النظام. يتم تشفير البيانات أيضاً من الجهة الأخرى ومن ثم تجميعها للحصول على المعلومات الهامة. يمكن التحكم بكل شيء داخل نظام DNS من خلال هذه العملية حتى بأنظمة SSH و HTTP وتشفيرها وضغط بياناتها من دون علم مسؤولي الشبكة وموظفي حماية المعلومات. هناك الكثير من الأدوات التي تساعد على القيام بمثل هذه الاختراقات مثل أداة Lodin التي تعد الأكثر شعبية، وأدوات أخرى مثل OzymanDNS; SplitBrain; DNS2TCP TCP-over-DNS وغيرها. بالإضافة إلى أدوات أخرى حديثة تسمح بتنفيذ هذه الاختراقات بشكل أسرع وتقدم العديد من الخصائص، حتى أن بعض الخدمات التجارية انطلقت مؤخراً لتوفر الشبكات الافتراضية الخاصة على نظام DNS، والتي تسمح بتجاوز الكثير من الضوابط الأمنية المطبقة على شبكات الواي فاي. معظم هذه الأدوات تمتلك بصمة خاصة بها يمكن استغلالها للكشف عنها والتخفيف من آثارها.

 

لا يتم استخدام نظام DNS لتسريب البيانات فقط، بل يتم استخدامه لنشر شيفرات خبيثة ضمن الشبكة. وتنفيذ هكذا نوع من التسلل الأمني هو أسهل مما تعتقد، حيث يمكن للمخترقين إعداد رمز ثنائي ومن ثم تشفيره ونقله خلف الجدار الناري ونشر محتواه من خلال نظام DNS ضمن شبكة الشركات المخترقة. يمكن للمخترقين بعد ذلك إرسال واستقبال البيانات من خلال تحويل نظام DNS  إلى بروتوكول لنقل البيانات.

 

لا تكن أنت الضحية التالية للاختراقات الأمنية

يمكن تحويل نظام DNS إلى أداة داعمة لمنظومة الحماية المتكاملة في شركتك. أداة تقف في وجه الاختراقات الأمنية في ظل اعتماد حلول وتقنيات الحماية ضد فقدان البيانات DLP بشكل أساسي للحماية ضد انتشار المعلومات الحساسة عبر البريد الإلكتروني أو شبكة الانترنت أو بروتوكول نقل الملفات وغيرها مع عدم الاهتمام بنظام أسماء النطاقات DNS. يمكنك تعزيز قدرتك على مواجهة محاولات اختراق بياناتك من خلال تطبيق حلول حماية خاصة بنظام DNS بالإضافة إلى حلول الحماية التقليدية.

AcyMailing Module

Latest Tweets

App Download