DNS – בעל ברית חזק נגד הונאות ואיומים מתקדמים

כתב: איתי זיידל, מנהל הלקוחות האזורי של אינפובלוקס בישראל.

בתחילת השנה הזהרנו, באינפובלוקס (Infoblox), מפני איומי אבטחת הסייבר העיקריים ל-2022, בהתבסס על המגמות שאותרו עד אז. הזכרנו התקפות שרשרת אספקה, הונאות מטבעות קריפטוגרפיים, את הסיכונים הגוברים של חילוץ נתונים, וקמפיינים נפוצים ומתוחכמים יותר ויותר של פישינג ותוכנות כופר.

הפלישה הרוסית לאוקראינה והמשבר ההומניטרי שנוצר כתוצאה מכך לא רק אישרו את התממשותן של תחזיות אלה, אלא גם גררו עלייה בלתי צפויה בסוגים מסוימים של פשעי סייבר, הנובעים או גוברים בלהט גל הסולידריות ששטף את העולם כתוצאה מהמלחמה.

באופן ספציפי, אנחנו יכולים להזכיר את העלייה הבולטת בקמפיינים של פישינג ותוכנות כופר שנתמכים על ידי שני עמודי תווך בסיסיים: יצירת אתרי הונאה מרובים ושימוש במטבעות קריפטוגרפיים ככלי לתשלומים.

ההונאות הבולטות מאז הפלישה הרוסית לאוקראינה

ואמנם, מאז פרוץ הסכסוך חלה עלייה ניכרת במספר שמות המתחם החדשים שנרשמו ושקשורים לפלישה לאוקראינה ולמשבר ההומניטרי שנגרם כתוצאה מכך. פושעי סייבר מנצלים את תנועת הסולידריות העולמית הזו כדי ליצור אתרים מזויפים המתחזים או מחקים מאמצי סיוע הומניטריים אמיתיים.

אחד הקשיים הגדולים ביותר בזיהוי פעילויות הונאה הוא שיוזמות הומניטריות שונות, לגיטימיות, ו-"יוזמות הומניטריות" לא אמיתיות, שנוצרו לצורכי הונאה, מתבצעות בצורה של ארגונים אנונימיים מבוזרים (DAO). סוגים אלה של ארגונים מתעוררים באופן ספונטני במצבים אלה, עם מטרה ספציפית, הם בבעלות החברים המרכיבים אותם אך חסרה להם מנהיגות ריכוזית או ייחודית. לעתים קרובות הם משתמשים בטכנולוגיית בלוקצ'יין כדי לתעל עסקאות פיננסיות.

ואכן, אנחנו עדים לפריחה בשימוש של פושעי סייבר בצורות שונות של הונאה. כלומר, הונאות המבוצעות באמצעים אלקטרוניים, בדרך כלל באמצעות מיילים או דפי אינטרנט מזויפים, שקשורים למלחמה באוקראינה או ליוזמות הומניטריות באופן כללי. זוהו קמפיינים כמו זה שמציע "כרטיסי מתנה", תוך ניצול שמות של מותגים ידועים בשוק ושימוש במיילים כווקטור תקיפה. כן זוהו קמפיינים מסוג הונאת הנסיך הניגרי (המכונה הונאת 419), בגרסה חדשה – זו של דמות מסוימת שמבקשת עזרה כדי לקבל כמות גדולה של כסף מאוקראינה. כן זוהו דוגמאות מרובות של הונאת תרומה.

DNS – כלי למניעת ניתוב לאתרי הונאה

ניתן למצוא חוט מקשר לכל ההונאות הללו והוא ניתוב מחדש של הקורבן לאתר זדוני של דומיין שנרשם לאחרונה. דומיין כזה משמש לשליחת הודעות דואר זבל ולהפניית קורבנות לאתרי הונאה אשר, בתורם, מבקשים מהקורבנות למלא טופס אינטרנט או סקר ולספק פרטים אישיים או לבצע תשלום של כסף באמצעות ארנק של מטבעות קריפטוגרפיים.

מסיבה זו, ה-DNS ממלא תפקיד מרכזי בהפצת סוג זה של איום, מכיוון שה-DNS קיים בכל אחת מהבקשות שבוצעו לכל שירות באינטרנט. בין אם אנחנו עוברים לרשת חברתית או לשירות ארגוני, לפני החיבור הזה אנחנו תמיד שולחים בקשת DNS. כלומר, באופן מהותי, כל התוכנות הזדוניות משתמשות ב-DNS ככלי להפצת ההונאה.

שימוש ב-DNS ככלי הגנה פירושו שבאפשרותך לפעול הרבה יותר מהר, ליצור פוזיציית אבטחה כך שכל רכיב ברשת ישתמש בהגנה זו ולהפחית את הזמן שהחברה חשופה לאיום כזה, ולכן להפחית את הנזק שנגרם. ניהול DNS מאובטח מאפשר, לדוגמה, לשבש את רזולוציית כתובות ה-URL המערבת תחומים שנרשמו לאחרונה על ידי החלת רשימות חסימות. בקיצור, בסוג זה של איום, ה-DNS מתגלה לא רק כנכס IT להגנה, אלא גם ככלי אבטחה רב עוצמה.

אינפובלוקס היא ספקית עולמית מובילה של שירותי DNS ורשת מאובטחים המנוהלים בענן, ומופצת בבלעדיות בישראל על ידי אקסקלוסיב נטוורקס (Exclusive Networks). החברה תציג את שירותי הסייבר שלה בכנס השנתי של אקסקלוסיב נטוורקס, שיתקיים ביום ב', ה-16 במאי, באולם האירועים איסט בתל אביב, תחת הכותרת "עתיד אבטחת הסייבר ב-2022". למידע נוסף ולהרשמה לכנס לחצו כאן.