يرمز DNS إلى "نظام أسماء المجالات" ويمكن وصفه بأنه فهرس الإنترنت. ويسمح للمستخدمين بالوصول إلى المعلومات عن طريق ترجمة اسم مجال (مثل kaspersky.com) إلى عنوان IP المقابل الذي يحتاجه المستعرض لتحميل موارد الإنترنت (على سبيل المثال، مقالات مثل هذا المقال). وكنظام، يُستخدم DNS لتتبع وفهرسة وتنظيم مواقع الويب في جميع أنحاء العالم.
للحصول على صورة أكثر تفصيلاً عن DNS، نحتاج إلى إلقاء نظرة على طريقة عمل DNS. لكن من المهم أولاً توضيح المصطلحات المتعلقة بهذا الموضوع:
عنوان بروتوكول الإنترنت (IP) هو الرقم المخصص لكل كمبيوتر وخادم فريد. هذه المعرفات هي ما تستخدمه أجهزة الكمبيوتر لتحديد موقع بعضها البعض و"التحدث" مع بعضها البعض.
المجال (أو اسم المجال) هو اسم نصي يستخدمه البشر لتذكر مواقع ويب معينة وخوادمها والتعرف عليها والاتصال بها. على سبيل المثال، يُستخدم مجال مثل "www.kaspersky.com" كطريقة سهلة لفهم معرف الخادم الهدف الفعلي - أي عنوان IP.
خوادم نظام أسماء المجالات (خوادم DNS أو خوادم أسماء DNS) هي مجموعة من أربعة أنواع من الخوادم التي تشكل عملية "البحث عن DNS". وهي تشمل خادم تحليل الاسم وخوادم اسم الجذر وخوادم أسماء مجالات المستوى الأعلى (TLD) وخوادم الأسماء الموثوقة. وللحصول على فهم أفضل، دعنا نوضح تفاصيل كل من هذه الخوادم:
الآن بعد أن وضعنا تعريف DNS وفهمًا عامًا لنظام DNS وخوادمه، يمكننا استكشاف كيفية عمله بدقة.
عندما تبحث عن موقع ويب عبر اسم مجال في المستعرض، فإنك تبدأ عملية تسمى "البحث". وتتكون رحلة البحث بأكملها من 6 مراحل:
تمثل عملية البحث عن DNS إطار العمل الحيوي الذي يستخدمه الإنترنت بالكامل. وللأسف، يستطيع المجرمون إساءة استخدام الثغرات الأمنية في DNS، مما يعني أنك ستحتاج لأن تكون على دراية بعمليات الاحتيال المحتملة عبر عمليات إعادة التوجيه، التي يشار إليها غالبًا باسم "الانتحال" و"الاختراق". ولمساعدتك في تجنب هذه التهديدات، دعنا نوضح ما المقصود بانتحال DNS واختراق DNS وكيف يعملان.
يشكل اختراق وانتحال نظام أسماء المجالات (DNS) أنواعًا من الهجمات الإلكترونية التي تستغل الثغرات الأمنية في خادم DNS لتحويل حركة المرور بعيدًا عن الخوادم الشرعية نحو الخوادم المزيفة. وبمجرد انتقالك إلى صفحة احتيالية، قد تشعر بالحيرة حيال كيفية تحليلها - رغم أنك الشخص الوحيد الذي يمكنه فعل ذلك. وستحتاج إلى معرفة كيفية عملها بالضبط لحماية نفسك.
يعد انتحال DNS، وبالتالي، اختراق ذاكرة التخزين المؤقت لنظام DNS، من بين التهديدات الإلكترونية الأكثر خداعًا. وبدون أن تفهم كيف يوصلك الإنترنت بمواقع الويب، قد تتعرض للخداع للاعتقاد بأن موقع الويب نفسه تعرض للاختراق. وفي بعض الحالات، قد يكون جهازك فحسب من تعرض لذلك. والأسوأ من ذلك، أن مجموعات الأمن الإلكتروني لا يمكنها أن توقف سوى بعض التهديدات المتعلقة بانتحال DNS.
فيما يتعلق بنظام DNS، فإن أبرز التهديدات ذات شقين:
من بين الطرق المختلفة لهجمات انتحال DNS، فإن بعض الطرق الأكثر شيوعًا هي ما يلي:
خداع الدخيل: حيث يتنقل المهاجم بين مستعرض الويب الخاص بك وخادم DNS. وتُستخدم أداة لاختراق ذاكرة التخزين المؤقت في الوقت نفسه على جهازك المحلي واختراق الخادم على خادم DNS. وتكون النتيجة إعادة توجيه إلى موقع ضار مستضاف على الخادم المحلي للمهاجم.
قرصنة خادم DNS: يعيد المجرم تكوين الخادم مباشرة لتوجيه جميع المستخدمين الذي يطلبون الموقع إلى موقع الويب الضار. وبمجرد حقن إدخال DNS احتيالي على خادم DNS، سيؤدي أي طلب IP للمجال الاحتيالي إلى الموقع المزيف.
اختراق ذاكرة التخزين المؤقت لنظام DNS عبر البريد العشوائي: يتم العثور غالبًا على التعليمات البرمجية الخاصة باختراق ذاكرة التخزين المؤقت لنظام DNS في عناوين المواقع المرسَلة عبر رسائل البريد الإلكتروني العشوائي. وتحاول رسائل البريد الإلكتروني هذه تخويف المستخدمين للنقر فوق عنوان الموقع المذكور، مما يؤدي بدوره إلى إصابة الكمبيوتر. ويمكن أيضًا أن توجه إعلانات الشعارات والصور، الموجودة في كل من رسائل البريد الإلكتروني ومواقع الويب غير الموثوقة، المستخدمين إلى هذه التعليمات البرمجية. وبمجرد اختراقه، سينقلك الكمبيوتر الخاص بك إلى مواقع ويب مزيفة تم انتحالها لتبدو وكأنها شيء حقيقي. وهذا هو المكان الذي يتم تقديم التهديدات الحقيقية فيه إلى أجهزتك.
فيما يلي بعض المخاطر الشائعة لاختراق وانتحال DNS:
يشكل انتحال DNS عدة مخاطر، ويتسبب كل واحد منها في تعريض أجهزتك وبياناتك الشخصية للخطر.
قد تكون سرقة البيانات مربحة بشكل خاص لمهاجمي انتحال DNS. ويمكن بسهولة مهاجمة مواقع الويب الخاصة بالمعاملات بالبنكية وشركات البيع بالتجزئة المعروفة عبر الإنترنت، مما يعني إمكانية اختراق أي كلمة مرور أو بطاقة ائتمان أو معلومات شخصية. وستحدث عمليات إعادة التوجيه إلى مواقع ويب التصيد الاحتيالي المصممة لجمع معلوماتك.
تعد الإصابة بالبرامج الضارة تهديدًا شائعًا آخر يصاحب انتحال DNS. وعند إعادة توجيهك عن طريق الانتحال، قد ينتهي الأمر بالوجهة لأن تكون موقعًا مليئًا بالتنزيلات الضارة. وتعد التنزيلات العرضية طريقة سهلة لأتمتة إصابة نظامك. وفي النهاية، إذا كنت لا تستخدم أمان الإنترنت، فإنك تتعرض لمخاطر مثل برامج التجسس أو فيروسات رصد لوحة المفاتيح أو الفيروسات المتنقلة.
من الممكن أن ينتج توقف تحديثات الأمان عن انتحال DNS. إذا تضمنت المواقع المخادعة موفري أمان الإنترنت، فلن يتم إجراء تحديثات الأمان المشروعة. ونتيجة لذلك، قد يتعرض الكمبيوتر الخاص بك لتهديدات إضافية مثل الفيروسات أو فيروسات حصان طروادة.
تمثل الرقابة مخاطرة شائعة في الواقع في بعض أجزاء العالم. على سبيل المثال، تستخدم الصين تعديلات على DNS لضمان الموافقة على جميع المواقع التي يتم عرضها داخل البلد. ويعد هذا الحجب على مستوى الدولة، الذي يطلق عليها اسم "جدار الحماية العظيم"، أحد الأمثلة على مدى قوة انتحال DNS.
على وجه التحديد، يعد التخلص من اختراق ذاكرة التخزين المؤقت لنظام DNS أمرًا صعبًا. ونظرًا لأن تنظيف خادم مصاب لا يُخلص جهاز الكمبيوتر المكتبي أو الجهاز المحمول من المشكلة، فسيعود الجهاز إلى الموقع المخادع. علاوة على ذلك، سيتم اختراق أجهزة الكمبيوتر المكتبية النظيفة التي تتصل بخادم مصاب مرة أخرى.
عند البحث عن منع انتحال DNS، تكون حماية جانب المستخدم محدودة. ويتمتع مالكو مواقع الويب ومقدمو الخوادم بصلاحيات أكبر قليلاً لحماية أنفسهم ومستخدميهم. وللحفاظ على سلامة الجميع بشكل مناسب، يجب على كلا الطرفين محاولة تجنب حالات الانتحال.
إليك كيفية منع هذه الهجمات لأصحاب مواقع الويب ومقدمي خدمة DNS:
إليك كيفية منع هذه التهديدات لمستخدمي نقاط النهاية:
بصفتك صاحب موقع ويب أو موفر خادم DNS، فإن مسؤولية الدفاع عن المستخدمين تقع على عاتقك تمامًا. ويمكنك تنفيذ أدوات وبروتوكولات الحماية المختلفة لإبعاد التهديدات. وسيكون من الحكمة استخدام بعض ما يلي من بين هذه الموارد:
يكون المستخدمون معرضين بشكل خاص لهذه الأنواع من التهديدات. ولتجنب الوقوع كضحايا لهجوم اختراق DNS، يجب عليك اتباع هذه النصائح البسيطة:
لا تترك نفسك عرضة لانتحال DNS وهجمات البرامج الضارة. واحرص على حماية نفسك اليوم باستخدام منتجات أمان المنزل من Kaspersky.
المقالات والروابط ذات الصلة:
المنتجات ذات الصلة: