سازمان بین المللی نام ها و علائم اینترنت یا ICANN جمعه گذشته در گزارشی اعلام کرد DNS به عنوان راهکاری برای تبدیل آدرس های عددی در اینترنت به دامنه ها و نام رسمی وب سایت ها در ماه های اخیر به یک قربانی تمام عیار برای حملات سایبری دامنه دار با روش های گوناگون و شناخته نشده تبدیل شده است. این هشدار در ادامه گزارش هایی از شرکت های مختلف حوزه امنیت سایبری منتشر می شود که اعلام کرده بودند برخی دولت ها به صورت هدفمند با حمایت و پشتیبانی از گروه های خلافکار سایبری به راهزنی و اقدامات خرابکارانه در فضای وب می پردازند. از چین به عنوان یکی از اصلی ترین دولت های حامی این گونه اقدامات نام برده می شود.
در ژانویه گذشته کمپانی امنیتی FireEye در گزارشی فاش کرده بود که هکرهایی سازمان یافته از سوی یک دولت رسمی اقدام به هایجک داده های ثبت شده DNS در مقیاسی عظیم کرده اند و این کار توسط تغییر مسیر کاربران از یک آدرس وب قانونی به یک سرور جعلی با هدف به سرقت بردن رمزهای عبور انجام شده است. این اقدام که به DNSpionage مشهور شده دولت هایی در خاورمیانه از جمله لبنان و امارات متحده عربی را هدف قرار داده بوده است. همچنین وزارت امنیت داخلی آمریکا نیز اخیرا در گزارشی به این نکته اشاره کرده بود که بسیاری از سازمان های دولتی در ایالات متحده زیر فشار شدید حملات سایبری قرار داشته و برخی از آنها از ارائه خدمات به مردم ناتوان شده اند. ICANN از صاحبان دامنه های اینترنتی درخواست کرده از DNSSEC که نسخه ای تقویت شده و امن تر از DNS است استفاده کنند. این روش از نوعی رمزنگاری دیجیتالی جدید بهره می برد که سرقت اطلاعات را برای هکرها بسیار دشوارتر می نماید. گفته می شود در حال حاضر تنها 20 درصد از صاحبان دامنه های اینترنتی از DNSSEC استفاده می کنند و شرکت هایی مانند کلاودفلیر و گوگل قصد دارند با تسهیل به کارگیری این روش کاربران بیشتری را برای بکارگیری از آن تشویق کنند.
دیدگاهتان را بنویسید