МВБ США озаботилось защитой от перехвата DNS

МВБ США озаботилось защитой от перехвата DNS

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.

Министерство внутренней безопасности США (МВБ) выпустило " чрезвычайную директиву ", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен.

Согласно приказу, ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. На выполнения требования ведомствам предоставлено 10 рабочих дней.

Система DNS, окрещенная "телефонной книгой интернета", преобразовывает доменное имя в действительный IP-адрес, отправляя пользователя на web-сайт, к которому он искал доступ. В случае компрометации DNS-сервер или учетная запись регистратора может быть использована для переадресации пользователей на вредоносные сайты.

Ведомства могут управлять своими DNS-записями собственными силами или отдать управление на аутсорсинг коммерческой компании. Как указывается в директиве, вне зависимости от выбранного метода ответственность за политики безопасности доменных имен будет лежать всецело на агентствах.

Приказ последовал за отчетом ИБ-компании FireEye, описывающим, как злоумышленники манипулировали DNS-записи для перехвата и перенаправления целевого трафика через вредоносные серверы. Кампания была направлена на организации на Ближнем Востоке, в Северной Африке, Европе и Северной Америке, включая государственные ведомства и коммерческие предприятия.

Частичная приостановка работы правительства США, которая продолжается уже два месяца, может осложнить исполнение директивы. На данный момент 800 тыс. госслужащих находятся в принудительном отпуске или работают без оплаты, в этой связи многие гражданские учреждения не имеют достаточного количества персонала для выполнения приказа.



Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.