WatchGuard: Ngăn chặn tấn công giả mạo DNS

watchguard

Thành viên mới
29/4/16
2
0
25
#1
WatchGuard: Ngăn chặn tấn công giả mạo DNS



Để hiểu lý do tại sao tin tặc có thể sử dụng DNS để đánh cắp dữ liệu, điều quan trọng là phải xem xét cách thức hoạt động của việc giả mạo. Việc giả mạo DNS bắt đầu bằng tin tặc thiết lập máy chủ DNS chứa đầy các bản ghi đến các trang web phổ biến mà họ tin rằng nạn nhân sẽ truy cập tường xuyên. Điều này bao gồm các trang web của các tổ chức tài chính ngân hàng, nhà cung cấp bảo hiểm, các tổ chức liên quan đến sức khỏe và chính phủ, cũng như các trang web khác. Họ cũng xây dựng các trang web trông gần giống với các trang kể trên. Theo cách đó, khi người dùng truy cập trang web giả mạo, có vẻ như trang chính thức mà họ mong đợi sẽ thấy. Sau khi tin tặc xây dựng máy chủ này, chúng tạo ra phần mềm độc hại với nhiệm vụ đơn giản là thay đổi cài đặt DNS trên các hệ thống của khách truy cập.

Thông thường, các malware dạng này được gửi đến nạn nhân thông qua các email lừa đảo, các mẫu quảng cáo trên website hay tích hợp vào các phần mềm trên internet.

Đọc thêm>>>

Hãng bảo mật WatchGuard (Mỹ) cung cấp các dòng sản phẩm an ninh mạng phù hợp cho mọi quy mô doanh nghiệp lớn nhỏ. Các giải pháp đơn giản, dễ sử dụng sẽ giúp bảo vệ hệ thống toàn diện nhất. Công ty ITMAP ASIA là nhà phân phối chính thức của hãng WatchGuard tại Việt Nam. Để nhận được tư vấn chi tiết và cơ hội dùng thử miễn phí, hãy liên lạc với ITMAP ASIAqua hòm thư điện tử info@itmapasia.com hoặc điện thoại 028 5404 0717.
 
Top