ما المقصود بقرصنة DNS؟
تمثل قرصنة نظام أسماء المجالات (DNS) تهديدًا خطيرًا لنظامك وقد تكون عواقبه مكلفة للغاية. ونظرًا لأن الهجوم يتيح لطرف ثالث ضار الاستيلاء على إعدادات DNS وإعادة توجيه المستخدمين إلى مواقع ويب احتيالية، فقد يؤثر ذلك على مجموعة متنوعة من المستخدمين المختلفين. ولفهم قرصنة DNS بشكل كامل، من الهام أن تكون لديك فكرة عامة عن DNS (نظام أسماء المجالات) وما يفعله.
باختصار، يُستخدم DNS لتتبع وفهرسة وتنظيم مواقع الويب في جميع أنحاء العالم. ويسمح للمستخدمين بالوصول إلى المعلومات عن طريق ترجمة اسم المجال (مثل kaspersky.com) إلى عنوان IP الذي يحتاجه مستعرض المستخدم لتحميل موارد الإنترنت (مثل صفحات الويب أو مقالات المدونة).
وإذا كنت تريد إلقاء نظرة أكثر تعمقًا على كيفية عمل DNS، يرجى الرجوع إلى مقالتنا عن انتحال DNS وتسمم ذاكرة التخزين المؤقت.
الآن بعد أن أصبحت لديك فكرة أفضل عن DNS والغرض منه، دعنا نحقق في
قرصنة DNS بشكل أكبر.
- ما المقصود بقرصنة DNS؟
- كيف تعمل قرصنة DNS؟
- كيف تكتشف قرصنة DNS؟
- كيف تمنع قرصنة DNS؟
- الأسئلة الشائعة عن قرصنة DNS
ما المقصود بقرصنة DNS؟
تمثل قرصنة نظام أسماء المجالات، المعروف أيضًا باسم هجوم إعادة توجيه DNS، المكان الذي يتم فيه حل طلبات استعلامات DNS المرسلة من مستعرض ضحية بشكل غير صحيح، مما يؤدي إلى إعادة توجيه المستخدم إلى موقع ويب ضار.
وفي حين أن بعض هجمات انتحال DNS، مثل تسمم ذاكرة التخزين المؤقت لنظام أسماء المجالات (حيث يسجل نظامك عنوان IP الاحتيالي في ذاكرة التخزين المؤقت للذاكرة المحلية)، تركز على تعديل سجلات DNS، فإن قرصنة DNS تتضمن تغيير إعدادات DNS نفسها، ويحدث غالبًا من خلال تثبيت برامج ضارة على أجهزة كمبيوتر الضحية. ويسمح هذا للمخترق بالاستيلاء على أجهزة التوجيه الخاصة بك أو اعتراض إشارات DNS أو ببساطة اختراق اتصالات DNS. وعادةً ما تكون قرصنة DNS أحد أكثر أنواع الهجمات تسببًا في التدمير على نظام أسماء المجالات الأوسع.
تعد تلك مشكلة كبيرة لكل من المستخدمين الشخصيين والمؤسسات على حد سواء. وفي حالة وجود مستخدم واحد، فإنها تسمح للقراصنة بتنفيذ عملية تصيد احتيالي (حيث يتم عرض إصدارات زائفة من مواقع الويب الشرعية على الضحايا، والتي تسرق بيانات المستخدم، مثل كلمات المرور وبيانات اعتماد تسجيل الدخول ومعلومات بطاقات الائتمان). ومع ذلك، في حالة وجود صفحة ويب معروضة المستهلك (تنتمي إلى شركة، على سبيل المثال)، فإنها تسمح لمجرمي الإنترنت بإعادة توجيه زوار موقع شركتك على الويب إلى صفحات احتيالية قاموا بإنشائها. وبمجرد وصول المستخدمين إلى هناك، يمكن استخدام صفحات الويب التي أنشأها المخترقون مرة أخرى لسرقة بيانات اعتماد تسجيل الدخول والبيانات الشخصية السرية. ويمكن أن يشمل ذلك معلومات الموظفين ذات الصلة بالأعمال الداخلية لعملك أو حتى البيانات المالية الحساسة. ونتيجة لهذا الهجوم، يمكنهم حتى جمع المعلومات من رسائل البريد الإلكتروني الواردة الرسمية. بشكل عام، قد تكون قرصنة DNS هجومًا مكلفًا على البيانات والخصوصية.
من المثير للاهتمام أن العديد من مزودي خدمة الإنترنت (ISPs) المعروفين والحكومات يستخدمون نوعًا من قرصنة DNS للاستيلاء على طلبات DNS الخاصة بمستخدميهم. ويلجأ مزودو خدمة الإنترنت إلى هذا لجمع الإحصاءات وتقديم الإعلانات عندما يزور المستخدمون مساحات مجالات غير معروفة. ويفعلون ذلك من خلال إعادة توجيهك إلى موقع الويب الخاص بهم، حيث توجد إعلاناتهم، بدلاً من عرض رسالة خطأ عليك. وتستخدم الحكومات قرصنة DNS للرقابة ولإعادة توجيه مستخدميها بأمان إلى مجالات أو صفحات الويب المصرح بها من الحكومة.
كيف تعمل قرصنة DNS؟
عندما تكتب عنوان موقع ويب في مستعرضك، سيجمع معلومات لصفحة الويب من ذاكرة التخزين المؤقت للمستعرض المحلي (إذا كنت قد زرت الموقع مؤخرًا)، أو سيرسل استعلام DNS إلى خادم الأسماء (يتم توفيره عادة بواسطة مزود خدمة إنترنت حسن السمعة). وتعد نقطة الاتصال بين مستعرضك الذي يرسل طلب DNS واستجابة خادم الاسم هي الأكثر عرضة للهجوم لأنها غير مشفرة. وفي هذه المرحلة، يعترض المخترقون الاستعلام ويعيدون توجيه المستخدم إلى أحد مواقع الويب الضارة الخاصة بهم لأغراض الابتزاز. وتوجد أربعة أنواع مختلفة من قرصنة DNS يستخدمها مجرمو الإنترنت اليوم: "المحلية" و"جهاز التوجيه" و"الاحتيالية" و"الوسيط".
القرصنة المحلية: يقوم المخترق من خلالها بتثبيت جزء من البرامج الضارة لفيروس حصان طروادة على نظامك لمهاجمة إعدادات DNS المحلية. وبعد الهجوم، يمكنه تغيير هذه الإعدادات المحلية لتشير مباشرة إلى خوادم DNS الخاصة به (على سبيل المثال، بدلاً من الخادم الافتراضي). ومن هنا، سيتم إرسال جميع الطلبات التي يقدمها مستعرض الضحية إلى خوادم المخترق ويمكنها إعادة ما يريد المخترق. ويمكنها أيضًا توجيهك إلى خوادم الويب الضارة الأخرى بشكل عام.
قرصنة جهاز التوجيه: على عكس ما قد يعتقده بعض الأشخاص، تكون قرصنة جهاز التوجيه عادة نقطة الهجوم الأولى للعديد من مجرمي الإنترنت. وذلك لأن العديد من أجهزة التوجيه تتضمن كلمات مرور افتراضية أو ثغرات أمنية في البرامج الثابتة الحالية، والتي يستطيع المخترقون العثور عليها بسهولة (لا تخصص العديد من الشركات الوقت الكافي لتخصيص بيانات اعتماد تسجيل الدخول لأجهزة التوجيه التي تصنعها). وبمجرد أن يسجل المخترقون الدخول، يُعدّلون إعدادات DNS ويحددون خادم DNS المفضل (عادة ما يكون مملوكًا لهم)، بحيث يتم التحكم في تحويل عنوان الويب إلى عنوان IP بواسطتهم فقط. ومن هنا، تتم إعادة توجيه طلبات مستعرض المستخدم إلى المواقع الخبيثة. وهذا أمر خطير على وجه الخصوص لأنه لا يؤثر فقط على مستخدم واحد، لكن على جميع المستخدمين المتصلين بجهاز التوجيه المصاب.
القرصنة الاحتيالية: يعد هذا النوع من الجرائم الإلكترونية أكثر تعقيدًا بكثير من القرصنة المحلية لأنه لا يمكن التحكم فيه من الجهاز المستهدف. وبدلاً من ذلك، يقرصن المخترقون خادم الأسماء الحالي لمزود خدمة الإنترنت لتغيير إدخالات محددة. ونتيجة لذلك، يبدو أن الضحايا المطمئنين يصلون إلى خادم DNS الصحيح، الذي تعرض للاختراق بالفعل بواسطة المخترقين. ويغير مجرمو الإنترنت بعد ذلك سجلات DNS لإعادة توجيه طلبات DNS الخاصة بالمستخدم إلى موقع ويب خبيث. ونظرًا لاعتماد مزودي خدمة الإنترنت لمعايير أعلى للأمن الإلكتروني، فإن هذا الهجوم أكثر ندرة وتنفيذه أصعب. وعندما يحدث هذا الهجوم، من المحتمل أن يؤثر على عدد كبير من المستخدمين لأن أي شخص يحل الاستعلامات عبر هذا الخادم قد يكون ضحية.
هجمات الوسيط: يركز هذا النوع من الهجوم على اعتراض الاتصالات بينك وبين DNS. وباستخدام أدوات متخصصة، يقطع المخترق الاتصال بين العميل والخادم بسبب نقص التشفير الموجود في العديد من طلبات DNS. ثم يتم تزويد المستخدمين الطالبين بعنوان IP وجهة مختلف الذي يشير إلى موقع ويب خبيث. ويمكن استخدام هذا أيضًا كنوع من هجوم تسمم ذاكرة التخزين المؤقت لنظام أسماء المجالات على كل من جهازك المحلي وخادم DNS نفسه. وتكون النتيجة مشابهة إلى حد كبير للنتائج السابقة.
كيفية اكتشاف قرصنة DNS
لحسن الحظ، يوجد عدد من الطرق المختلفة والبسيطة للتحقق مما إذا كان DNS الخاص بك قد تعرض للاختراق. أولًا وقبل كل شيء، من الهام أن تعرف أنه إذا كانت بعض مواقع الويب التي تستخدمها بانتظام يتم تحميلها باستمرار بشكل أبطأ من المعتاد، أو كنت تتلقى المزيد من الإعلانات المنبثقة العشوائية (تخبرك عادة أن جهاز الكمبيوتر الخاص بك "مصاب")، فقد يكون DNS الخاص بك قد تعرض للاختراق. ومع ذلك، مع هذه الأعراض وحدها، من المستحيل أن نحدد على وجه اليقين. ولذا، إليك عدد من الاختبارات العملية التي يمكنك إجراؤها باستخدام جهازك:
تنفيذ اختبار "أمر ping"
يُستخدم أمر ping بشكل أساسي لمعرفة ما إذا كان عنوان IP موجودًا بالفعل. وإذا كان مستعرضك يختبر اتصال عنوان IP غير موجود ولا يزال يتم حله، فهناك احتمال كبير أن يكون DNS الخاص بك قد تعرض للاختراق. ويمكن تنفيذ ذلك على نظامي التشغيل Mac وWindows. لنظام التشغيل Mac، ببساطة:
افتح Terminal وأدخل الأمر التالي:
Ping kaspersky123456.com
إذا كان الرد "cannot resolve" فإن DNS الخاص بك على ما يرام.
إذا كنت تستخدم كمبيوتر يعمل بنظام التشغيل Windows، افعل فحسب ما يلي:
افتح Command Prompt وأدخل ما يلي:
ping kaspersky123456.com
إذا كان الرد "cannot resolve" فإن DNS الخاص بك على ما يرام.
التحقق من جهاز التوجيه الخاص بك أو استخدام "أداة فحص جهاز التوجيه"
يتم توفير هذا الاختبار التالي بواسطة العديد من المواقع على الإنترنت. وتعمل خدمات أداة فحص جهاز التوجيه الرقمية من خلال فحص نظامك باستخدام محلل DNS موثوق به ومعرفة ما إذا كنت تستخدم خادم DNS معتمدًا. بدلاً من ذلك، يمكنك الانتقال إلى صفحة مسؤول جهاز التوجيه الخاص بك على الإنترنت والتحقق من إعدادات DNS هناك.
استخدام WholsMyDNS.com
تعرض لك هذه الخدمة على الإنترنت خوادم DNS التي تستخدمها والشركة التي تمتلكها. وبشكل عام، سيستخدم مستعرضك عنوان IP لخوادم DNS التي يوفرها مزود خدمة الإنترنت. وإذا كان اسم الشركة لا يبدو مألوفًا، ربما تعرض DNS الخاص بك للاختراق.
إذا كنت على علم باختراق خوادم DNS الخاصة بك، أو حدث ذلك من قبل، فنحن نوصي باستخدام خدمة DNS عامة بديلة، مثل خوادم DNS العامة من Google.
كيفية منع قرصنة DNS؟
سواء كانت حالة قرصنة DNS محلية أو على جهاز التوجيه أو احتيالية، فمن الأفضل دائمًا تجنب التعرض للاختراق في المقام الأول. ولحسن الحظ، يوجد عدد من الإجراءات التي يمكنك اتخاذها، التي ستعزز أمان DNS وأمان بياناتك ككل.
تجنب النقر على رابط مشبوه أو غير مألوف: يتضمن ذلك الروابط في رسائل البريد الإلكتروني أو الرسائل النصية أو عبر وسائل التواصل الاجتماعي. وتذكر أن الأدوات التي تقصر عناوين المواقع يمكن أن تخفي وجهات الروابط الخطيرة بشكل أكبر، لذا تجنب استخدامها قدر الإمكان. وعلى الرغم من أن إدخال عنوان الموقع يدويًا في المستعرض قد يستغرق وقتًا طويلاً، ينبغي أن تستخدم هذا الخيار (لكن فقط بعد التأكد من أنه شرعي).
استخدام برامج مكافحة الفيروسات حسنة السمعة: من الأفضل دائمًا فحص الكمبيوتر الخاص بك بانتظام للبحث عن البرامج الضارة وتحديث البرامج عند مطالبتك بذلك. وسيساعدك برنامج أمان نظامك على اكتشاف وإزالة أي إصابات ناتجة عن قرصنة DNS، خاصة إذا تعرضت للإصابة بالبرامج الضارة لفيروس حصان طروادة أثناء قرصنة محلية. ونظرًا لأن مواقع الويب الخبيثة يمكنها تقديم كل أنواع البرامج الضارة والبرامج الإعلانية، يجب أن تبحث عن الفيروسات وبرامج التجسس وغيرها من المشكلات المخفية باستمرار.
استخدام شبكة افتراضية خاصة (VPN): توفر لك شبكات VPN قناة رقمية مشفرة لجميع استعلامات موقع الويب الخاص بك وحركة المرور. وتستخدم معظم شبكات VPN المعروفة خوادم DNS خاصة تستخدم حصريًا الطلبات المشفرة من طرف إلى طرف لحماية جهازك المحلي وخوادم DNS الخاصة بها. وتمنحك النتيجة خوادم تتلقى طلبات لا يمكن مقاطعتها، مما يقلل بشكل جذري من احتمالية قرصنة DNS عن طريق وسيط.
تغيير كلمة مرور جهاز التوجيه (واسم المستخدم): يبدو هذا بسيطًا وواضحًا نسبيًا، لكن لا يتخذ العديد من المستخدمين هذا التدبير الاحتياطي. وكما ذكرنا سابقًا، من السهل جدًا اختراق تفاصيل تسجيل الدخول الافتراضية لجهاز التوجيه لأنه نادرًا ما يتم تغييرها. وعند إنشاء كلمة مرور جديدة، نوصي دائمًا باستخدام كلمة مرور "قوية" (طولها حوالي 10-12 حرفًا، وتحتوي على مزيج من الأحرف الخاصة والأرقام والأحرف الكبيرة والصغيرة).
انتبه: إذا وجدت نفسك على موقع ويب غير مألوف ويقدم لك نوافذ منبثقة وصفحات وجهة وعلامات تبويب مختلفة لم يسبق لك رؤيتها، يجب عليك مغادرة الصفحة على الفور. ويعد إدراك علامات التحذير الرقمية الخطوة الأولى لتحسين الأمن الإلكتروني.
مع ذلك، إذا كنت مالك موقع ويب، فهناك عدة طرق مختلفة لمنع اختراق DNS الخاص بك.
تقييد الوصول إلى DNS: يحد تقييد الوصول إلى إعدادات DNS الخاصة بك لعدد قليل فقط من أعضاء فريق تكنولوجيا المعلومات المخصص من مجرمي الإنترنت الانتهازيين المحتملين الذين يستغلون أعضاء فريقك. تأكد أيضًا أن العدد القليل المختار يستخدم المصادقة ثنائية العوامل كلما وصلوا إلى مسجل DNS.
تمكين تأمين العميل: يوجد بعض مسجلي DNS الذين يدعمون "تأمين العميل"، مما يمنع أي تغييرات على سجلات DNS بدون موافقة. ونوصي بتمكينه عندما تستطيع.
استخدم مسجلاً يدعم ملحقات أمان نظام أسماء المجالات (DNSSEC): تعد ملحقات أمان نظام أسماء المجالات نوعًا من التسمية "الحقيقية التي تم التحقق منها"، مما يساعد في الحفاظ على أصالة بحث DNS. ونتيجة لذلك، تُصعب على المخترقين اعتراض الطلبات التي يقدمها DNS الخاص بك.
لا تترك نفسك عرضة لاختراق بسبب قرصنة DNS والأشكال أخرى من هجمات البرامج الضارة. تتيح لك حلول الأمان من Kaspersky الحفاظ على أمان نشاطك على الإنترنت وخصوصيته عبر أجهزة متعددة. اكتشف المزيد اليوم.
الأسئلة الشائعة عن قرصنة DNS؟
ما المقصود بقرصنة DNS؟
تمثل قرصنة نظام أسماء المجالات، المعروف أيضًا باسم هجوم إعادة توجيه DNS، المكان الذي يتم فيه اعتراض طلبات استعلامات DNS المرسلة من مستعرض ضحية وحلها بشكل غير صحيح، مما يؤدي إلى إعادة توجيه المستخدم إلى موقع ويب ضار. ويمكن قرصنة DNS محليًا باستخدام برامج ضارة، عبر جهاز التوجيه، ومن خلال الاعتراض أو عبر خادم الأسماء.
كيف تعمل قرصنة DNS؟
تعمل قرصنة DNS من خلال مهاجمة نقطة الاتصال بين مستعرضك الذي يرسل طلب DNS واستجابة خادم الأسماء لأنه غالبًا ما يكون غير مشفر. وخلال هذا الاعتراض، يستطيع المخترق إعادة توجيهك إلى أحد مواقع الويب الضارة الخاصة به للابتزاز.
كيف يمكنني إيقاف قرصنة DNS؟
يتوفر عدد من الطرق التي يمكن من خلالها إيقاف قرصنة DNS ومنعه. وللمستخدمين الفرديين، يجب تجنب النقر على الروابط المشبوهة أو زيارة المجالات التي تحتوي على الكثير من النوافذ المنبثقة. ويجب عليهم استخدام برامج مكافحة فيروسات جيدة، وتغيير اسم المستخدم وكلمة المرور الخاصة بجهاز التوجيه، والوصول إلى الويب باستخدام اتصال VPN.
المنتجات ذات الصلة:
Kaspersky Security for Small Businesses
Kaspersky Security for Medium Businesses
المقالات والروابط ذات الصلة:
نصائح أمان كمبيوتر Mac مقابل الكمبيوتر الشخصي
ما المقصود بقرصنة DNS؟
Kaspersky
