Największym zagrożeniem jak do tej pory wydają się podmiany adresów IP serwerów DNS.
Pisał o tym także serwis niebezpiecznik.
Otóż co tak naprawdę to powoduje.
Wszystkie zapytania, które wpisujemy do przeglądarki internetowej są zamienianie na adresy IP poprzez serwery DNS. Teraz wyobraźmy sobie sytuację, że ktoś podmienił nam te adresy serwerów DNS, które zawsze odpytujemy. Tzn. hacker może skierować te nasze zapytania o adresy na swój serwer DNS, który będzie zawierał fałszywe adresy IP danych serwisów, których poszukujemy. I kierował nas np. na fałszywe strony banków (phising), których używamy czy poczty i jeszcze inne strony związane np. z wykradaniem haseł.
Zauważyłem także, że w takiej sieci z podmienionymi adresami DNS próbują się zainstalować programy podające się za dodatki aktualizujące np. Adobe Flash Player a tak naprawdę instalujące złośliwe oprogramowanie.
Przed takimi zagrożeniami chronią niektóre bardziej zaawansowane programy antywirusowe, które potrafią zablokować ruch z serwerów o adresach IP, które znajdują się na ich czarnej liście. Np. dobrze tutaj zachowuje się Eset Antivirus.
Rozpoznanie takiego typu zagrożenia jest bardzo trudne najlepszym sposobem jest używanie dobrego antywirusa połączonego najlepiej jeszcze z modułem firewalla (zapory sieciowej).
Sami możemy też sprawdzić z jakich serwerów DNS korzystamy wprowadzając w linii poleceń (Start -> Uruchom -> cmd) nslookup (np. nslookup onet.pl). Powinien wyświetlić się nam adres IP serwera DNS, którego używamy jeśli tak nie jest mogliśmy paść ofiarą podmiany DNS-ów. Podmiana jest wykonywana przez automatyczne roboty przeszukujące sieć na podatne routery i zmieniające adresy.
Możemy się przed tym zabezpieczyć wyłączając dostęp do konfiguracji routera (od strony zewnętrznej - WAN-u) z całego internetu na firewallu tego routera.
Uważajmy bo oszuści internetowi są coraz sprytniejsi. Znajmy metody jakimi się posługują a będziemy sprytniejsi od nich :)
Brak komentarzy:
Prześlij komentarz