МВБ США озаботилось защитой от перехвата DNS

image

Теги: МВБ США, DNS, безопасность

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.

Министерство внутренней безопасности США (МВБ) выпустило " чрезвычайную директиву ", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен.

Согласно приказу, ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. На выполнения требования ведомствам предоставлено 10 рабочих дней.

Система DNS, окрещенная "телефонной книгой интернета", преобразовывает доменное имя в действительный IP-адрес, отправляя пользователя на web-сайт, к которому он искал доступ. В случае компрометации DNS-сервер или учетная запись регистратора может быть использована для переадресации пользователей на вредоносные сайты.

Ведомства могут управлять своими DNS-записями собственными силами или отдать управление на аутсорсинг коммерческой компании. Как указывается в директиве, вне зависимости от выбранного метода ответственность за политики безопасности доменных имен будет лежать всецело на агентствах.

Приказ последовал за отчетом ИБ-компании FireEye, описывающим, как злоумышленники манипулировали DNS-записи для перехвата и перенаправления целевого трафика через вредоносные серверы. Кампания была направлена на организации на Ближнем Востоке, в Северной Африке, Европе и Северной Америке, включая государственные ведомства и коммерческие предприятия.

Частичная приостановка работы правительства США, которая продолжается уже два месяца, может осложнить исполнение директивы. На данный момент 800 тыс. госслужащих находятся в принудительном отпуске или работают без оплаты, в этой связи многие гражданские учреждения не имеют достаточного количества персонала для выполнения приказа.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.