В мире информационной безопасности существует понятие, хорошо известное для многих экспертов: man in the middle (человек посередине). Вообще говоря, речь идет о ситуации, когда злоумышленник оказывается между двумя субъектами Интернет-соединения, чтобы ретранслировать его «через себя» с целью обмана пользователя.

Выражение, как правило, применяется к DNS-атакам. В этом виде атаки кибер-преступник атакует DNS домен для того, чтобы изменить адрес, на который он перенаправляет пользователей. В результате такой DNS-атаки пользователя можно перенаправить на вредоносный сайт, при этом он будет полагать, что посещает вполне легитимный сайт, на который он и хотел попасть. Такой метод может быть использован для причинения вреда информационной безопасности пользователей с различными целями, но в большинстве случаев – для кражи паролей.

Органы безопасности на чеку

Такого рода инциденты происходят постоянно. И это не просто отдельные инциденты, происходящие с одним или двумя людьми: страдают целые организации и компании. К концу 2018 года несколько компаний в сфере информационной безопасности узнали о серьезных тревожных инцидентах: группа кибер-преступников, предположительно из Ирана, руководили серией DNS-атак. Эти атаки были направлены на нарушение ИТ-безопасности таких органов, как правительства Ливана и ОАЭ.

И это не единственные примеры: по данным агентства по информационной и инфраструктурной безопасности (Cybersecurity and Infrastructure Security Agency, CISA), несколько правительственных учреждений США также были атакованы с помощью этого метода, что поставило их в состояние постоянной тревоги.

Такая ситуация не является мимолетной тенденцией. Правительство США через Министерство внутренней безопасности признало, что обнаружило «характер разноплановых нападений, которые использовали различные методологии». Среди них были и DNS-атаки, когда за счет изменения цифровых сигнатур посетители различных веб-сайтов перенаправляются на вредоносные порталы.

Важность технологии DNSSEC

Учитывая сложившуюся ситуацию, корпорация по управлению доменными именами и IP-адресами (Internet Corporation for Assigned Names and Numbers, ICANN) призвала все крупные общественные организации и частные компании усилить свою DNS-безопасность за счет использования технологии Domain Name System Security Extensions (DNSSEC).

Эта система защиты использует цифровую подпись данных DNS, чтобы гарантировать их достоверность с помощью верифицируемых цепочек доверия и обеспечивать безопасность процесса преобразования доменных имен. Данная технология существует примерно 20 лет и является одной из наиболее эффективных мер для борьбы с такого рода кибер-атаками. Впрочем, ее успех в деловом мире и в сфере государственного управления более ограничен: предполагается, что только примерно 20% организаций используют эту систему, в то время как данный показатель для компаний из списка Fortune 1000 едва достигает 3%.

Такая статистика весьма тревожна, особенно, если учесть тот факт, что последствия подобных кибер-атак могут быть чрезвычайно серьезными. В тех случаях, когда проводились крупномасштабные кибер-атаки, последствия были достаточно серьезными и достаточными для того, чтобы вызвать кризис у тех, кто пострадал. Не стоит долго искать подобных примеров: в 2016 году компания Dyn пострадала от самой крупной DNS-атаки в последнее время. В результате этого такие технологические гиганты как Twitter, Tumblr, Spotify, The New York Times и CNN стали недоступны в течение определенного периода времени. В 2017 году энергоснабжение на Украине было нарушено с помощью аналогичной атаки. Как мы можем видеть, это не просто тот случай, когда в домах пропадает Интернет: инциденты такого рода могут обрушить широкий спектр цифровых услуг и сервисов, многие из которых крайне важны для повседневной деятельности большинства компаний. И даже в лучше случае, компании, которые будут атакованы подобным образом, могут столкнуться с многомиллионными убытками.

Поэтому внедрение DNSSEC и предоставляемой этой технологией защиты крайне необходимо, особенно для крупных компаний и организаций, будь они частные или общественные. Да, как напоминает нам ICANN, наличие такого рода защиты не гарантирует на 100%, что веб-сайт не будет подвержен любому роду атаки. Однако она может гарантировать, что DNS-атаки будут невозможны. Таким образом, хоть и никогда нельзя будет достичь полной защиты от кибер-криминальной деятельности, но все же чем лучше будет защищена корпоративная безопасность компании, тем сложнее злоумышленникам будет нарушить ее. Вот почему DNSSEC становится крайне важным уровнем безопасности в 2019 году.