استفاده از فیلتر‌های DNS برای محدودسازی حملات سایبری

۱۸۵۹سیاران مارتین ، رئیس مرکز اطلاعات انگلیس (GCHQ) و مرکز ملی تازه تأسیس شده‌ی امنیت سایبری (NCSC)، در برج امنیت سایبری بیلینگتون از علاقه‌ی گروه‌های جاسوسی برای استفاده از فیلتر‌های DNS برای ممانعت از حملات سایبری سخن گفته است. در این سخنرانی او گفت: «به دنبال انجام پروژه‌ای برای بزرگ‌تر کردن استفاده از فیلتر DNS هستیم. اگر ارائه‌کنندگان اصلی خصوصی، به‌طور مؤثر و بهتر مشتریانشان را از تماس با بد‌افزار‌های خاص و آدرس‌های بد منع کنند، چه راهی بهتر از این به‌عنوان دفاع خودکار وجود دارد؟

بسیار مهم است که این طرح‌های اقتصادی در طرف بخش خصوصی هستند. دولت صاحب اینترنت نیست و آن را اجرا نمی‌کند. مصرف‌کنندگان حق انتخاب دارند. هرگونه فیلترینگ DNS باید به انتخاب خود فرد باشد و نگرانی‌های شخصی و انتخاب شهروندان باید در این برنامه مدنظر قرار گیرد.»

گزارش شده است که GCHQ عموماً از فیلترینگ DNS برای فیلتر کردن بخش‌هایی از اینترنت استفاده می‌کند که دولت دستور آن را می‌دهد. یکی از مورد توجه‌ترین و جدیدترین پرونده‌ها، تصمیم نخست‌وزیر سابق، دیوید کامرون برای ممنوع ساختن انواع خاصی از محتواهای هرزه‌نگاری در بریتانیا بود.

گروه‌های جاسوسی نیز اکنون در نظر دارند از روش مشابهی برای مسدود‌ کردن آدرس‌های وب نامناسب و شناخته‌شده‌ای استفاده کنند که می‌توانند دستگاه کاربر را با بدافزار آلوده سازند. این آدرس‌ها اغلب خود را به عنوان دامنه‌های قانونی جا می‌زنند. این شیوه یکی از مرسوم‌ترین شیوه‌های انتشار جرائم سایبری است. این نوع حملات سایبری به‌طور گسترده در دولت‌های چین، ایران و روسیه برای دست‌یابی به شبکه‌های دولتی، سرقت اطلاعات یا بهره‌برداری از زیرساخت‌های ملی استفاده می‌شود. این شیوه همچنین یکی از راه‌های مرسوم برای مجرمان سایبری است که به‌طور مثال می‌توانند افراد را هدف قرار دهند و در حملات فیشینگ از آن‌ها استفاده کنند.

طبق گزارش‌ها GCHQ به دنبال همکاری با ارائه‌دهنده خدمات اینترنتی بریتانیا است تا انجام این امر را آسان سازد. اگر این اتفاق بیفتد، دیگر نیازی به مسیر طولانی و طاقت‌فرسای قانونی‌سازی این فیلترینگ نیست. شهروندان بریتانیایی به دلیل نگرانی‌های موجود پیرامون آزادی‌های شهروندی می‌توانند در این فیلترینگ شرکت نکنند.

مارتین اضافه کرد که: «این طرح‌ آنچه را سال‌ها در امنیت سایبری به دنبالش هستیم کامل می‌کند. در بریتانیا امنیت را با طرح‌های پیش‌فرض، توسعه‌ی سخت‌افزار امن، خدمات نرم‌افزاری و دیجیتالی که شامل نقش مناسب رمزنگاری قوی است، در اختیار داریم؛ و کار خود را با شرکای بخش خصوصی برای یافتن و برطرف کردن آسیب‌پذیری ادامه می‌دهیم. امسال تاکنون به‌صورت عمومی، اعتبار شناسایی ۲۰ آسیب‌پذیری مهم را توسط شرکت اپل و سایر ارائه‌دهندگان عمده به دست آورده‌ایم.»

فریزر کاین ، رئیس SE منطقه‌ای در شرکت Bromium در گفتگو با وبگاه SCMagazineUK.com گفت: «باید از طرح‌هایی این‌چنینی حمایت کنیم چرا که گام مفیدی در جهت رسیدن به مسیر صحیح هستند؛ اما همان‌طور که تفاسیر بیان می‌کنند، این روش‌ها تنها علیه بد‌افزار‌های ساده و شناخته‌شده به کار می‌روند. با ماهیت چند‌گانه‌ی بد‌افزار‌ها و ازدیاد حملات هدف‌گذاری‌شده، این طرح‌ها فقط برخی از حملات کم سروصدا را فیلتر می‌کنند و کمک چندانی به حملات خطرناک حقیقی نمی‌کنند. سرمایه‌گذاری بیشتری در راه‌های عملی محافظت نیاز است که وابسته به شناسایی نیستند. امنیت مبتنی بر مجازی‌سازی در نقاط انتهایی هم بدافزار‌های شناخته‌شده وهم شناخته‌نشده را جدا می‌کند. این روش باید به‌عنوان لایه‌ی بعدی دفاع در هر بخش امنیتی در نظر گرفته شود. بدون انجام این کار، امنیتی پوچ خواهیم داشت.»

این خبر زمانی اعلام شد که انجمن ارائه‌دهندگان خدمات اینترنت (ISPA، گروهی متشکل از ارائه‌دهندگان اینترنت نظیر Sky، BT و Virgin Media) اوایل این ماه نتایجی را منتشر کردند که در آن ادعا می‌شد بیشتر ارائه‌دهندگان خدمات اینترنت در بریتانیا ماهانه، هفتگی یا حتی روزانه مورد حملات سایبری قرار گرفته‌اند.

NCSC قرار است ماه آینده در لندن افتتاح شود و انتظار می‌رود تا یک همگرایی برای نیروهای امنیتی سایبری با هدف ارائه‌ی دفاع سایبری برای اقتصاد دیجیتال روزافزون بریتانیا باشد.

مت هنکاک وزیر امور خارجه در مسائل سیاست دیجیتال در بخش فرهنگ، رسانه و ورزش در ماه مارس اعلام کرده بود: «بریتانیا با تهدید‌های روبه رشد حملات سایبری از جانب دولت‌های مختلف، گروه‌های خرابکارانه مهم، گروه‌های نفوذگر و تروریست مواجه است. NCSC کمک می‌کند تا مردم، سازمان‌های بخش خصوصی و دولتی و زیرساخت‌های مهم دولتی، با امنیت بیشتری برخط شوند. این نهاد، متخصصان سایبری را برای رفع اشکالات امنیتی سایبری گرد هم می‌آورد. این نهاد صدای قانونی امنیت اطلاعاتی در بریتانیا خواهد شد و یکی از اولین وظایفش همکاری با بانک انگلستان برای ارائه‌ی پیشنهادات به بخش مالی برای اداره‌ی مؤثرتر امنیت سایبری خواهد بود. در برپایی NCSC، از مشاوره‌های ساختاری بخش خصوصی استفاده خواهیم کرد. اهداف ما افزایش آگاهی دولت، انجام گفتگوهای حقیقی برای ارائه‌ی خدمات بهتر، تعهد جدی برای شنیدن نظرات و توسعه‌ی کانال‌های تعامل پایدار است.»

استفان گیتس ، تحلیلگر اطلاعاتی تحقیقات ارشد در NSFOCUS می‌گوید: «در سراسر دنیا، مردمی که قوانین دولتشان را پیروی می‌کنند از حملات سایبری و مجرمان آن‌ها خسته شده‌اند. در بسیاری از موارد، مردم مایلند تا ارائه‌دهندگان خدمات گامی فراتر بردارند و آن‌ها را در مقابل وبگاه‌های مخرب و مشخص در اینترنت محافظت کنند. امروزه ۳۲۵ میلیون نام دامنه ثبت‌شده در تمام دامنه‌های سطح بالا و احتمالاً میلیارد‌ها URL منحصربه‌فرد وجود دارند که از این تعداد خیلی‌ها درگیر بد‌افزار‌های خانگی، کیت‌های بهره‌برداری، باج‌افزار، تبلیغ‌افزارهای مخرب و سایر فعالیت‌های مجرمانه هستند. هر چیزی که مردم را از رفتن ناآگاهانه به این وبگاه‌ها (که اغلب منجر به آلودگی، بهره‌برداری، کلاه‌برداری، سرقت و غیره می‌شود) محافظت کند گامی به‌سوی مسیر صحیح است. با این‌حال، انجام چنین کار‌هایی منجر به اشتباهاتی نظیر تهمت به دولت و ISP‌ها برای تلاش در راستای کنترل اینترنت مردم می‌شود.»

پیرز ویلسون ، رئیس مدیریت تولیدات در شرکت امنیتی Huntsman می‌گوید: «اخیراً درخواست Freedom of Information (آزادی اطلاعات) نشان داد که تعداد رخنه‌های گزارش‌شده به ICO در ۱۲ ماه گذشته تقریباً دو برابر سال گذشته است، پس باید کاری انجام داد. برنامه‌هایی که سیاران مارتین در خصوص شبکه دفاع خودکار برای حفاظت از بریتانیا در مقابل تهدید‌های سطح پایین ارائه داده است، مطمئناً گامی در مسیر صحیح است. به علاوه این تهدید‌ها به‌خودی‌خود بازه‌ی وسیعی از پیچیدگی را شامل شده و می‌توانند موجب شوند سازمان‌ها با حجم وسیعی از هشدارهای تهدیدها روبرو باشند. این امر منجر می‌شود تا تهدید‌های جدی‌تر و شرورانه‌تر بدون بررسی بمانند و کار نفوذگران حرفه‌ای‌تر هموار شود.

حل مشکل حجم تهدید‌های سطح پایین هنوز بخشی از یک جورچین است. سازمان‌ها هنوز هم درخطر حملات هدف‌گذاری‌شده و تهدید‌های داخلی قرار دارند و دیواره آتش بزرگ بریتانیا می‌تواند بخش کوچکی از مشکل را حل کند. بدین‌صورت سازمان‌ها نیاز دارند توانایی لازم را داشته باشند تا شناسایی جدی‌ترین‌ تهدیدها امکان‌پذیر شده و بر همان اساس، تهدید‌ها اولویت‌بندی شوند. برای اینکه این کار بهتر انجام شود باید میزان خودکارسازی در تأیید تهدید و فرآیند کاهش آن به حداکثر برسد؛ بدین ترتیب حملات شناخته‌شده با سامانه‌های امنیتی برطرف شده و گروه‌های فناوری نیز زمان بیشتری برای تمرکز بر روی تهدید‌های جدی‌تر و ناشناخته دارند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.