IT@Bank 2015: DNS – ostatnia otwarta furtka twojego banku

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

W dzisiejszych czasach każdego dnia przedsiębiorstwa są narażone na ataki ze strony hakerów. To stwierdzenie nie jest niczym nowym ani odkrywczym. Codziennie mass media donoszą o nowych próbach ataków na organizacje finansowe, portale, dostawców internetu. Niewypowiedziana wojna pomiędzy atakującymi a atakowanymi toczy się na naszych oczach, przybierając coraz to bardziej wymyślne formy.

Organizacje finansowe jako te, które żyją z internetu wdrażają coraz to nowe rozwiązania bezpieczeństwa. Firewall’e, IPS’y, IDS’y, ochrona stacji pracowników, kolokacja w chmurze. Wszystko po to, aby zasoby banków, takie jak dane osobowe klientów, informacje o ich transakcjach, a przede wszystkim ich pieniądze były zabezpieczone przed dostępem niepowołanych osób.

Niestety, jednak ten wyścig zbrojeń pomiędzy dobrymi a złymi pomija najczęściej kluczowy element, jakim jest protokół DNS.

DNS (Domain Name Server) działający na porcie 53 jest wykorzystywany do komunikacji środowiska bankowego z internetem. To swoista autostrada „53”, przez którą klienci docierają do swoich kont. Jest to również furtka, którą hakerzy coraz częściej wykorzystują do ataku i infekcji środowisk informatycznych banków. Choć wszystkie wspomniane wcześniej rozwiązania dobrze sobie radzą z atakami bazującymi na adresach IP, to ich świadomość protokołu DNS jest taka sama jak systemów bankowych, czyli „muszę udrożnić port 53, aby komunikować się z internetem”.

Według analiz firmy Prolexic to właśnie protokół DNS jest drugim z rzędu protokołem wykorzystywanym do przeprowadzania ataków typu DDoS. Jednocześnie wykorzystanie protokołu ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI