Cybersecurity

DNS Encryption คืออะไรสำหรับนักล่าภัยคุกคามองค์กร?

DNS และ DoH — ความปลอดภัยและความเป็นส่วนตัวสองสิ่งที่ยากจะหาสมดุล

ด้วยการแพร่กระจายการโจมตีผ่าน Domain Name Service (DNS) ที่เพิ่มขึ้นทั่วโลกทำให้หลายฝ่ายหันมาให้ความสนใจ และเพิ่มความปลอดภัยให้กับโครงสร้างพื้นฐาน

มีอยู่หลายวิธีในการปกป้อง DNS Traffic ทั้ง DNS over TLS (DoT), DNSCryptDNSCurve และล่าสุด DNS over HTTPS (DoH)

เราได้เห็นการต่อสู้กันเพื่อควบคุม DNS กับ DNS over HTTPS โดยปกติคำขอ DNS ถูกส่งเป็นตัวอักษร และ Security Operations Center (SOC) ที่คอยดูเครือข่ายองค์กรก็จะตรวจสอบโดเมนที่เข้ามาและป้องกันผู้ใช้จากโดเมนอันตราย

แต่ DoH จะเข้ารหัสคำขอ DNS ด้วยโปรโตคอล HTTPS และซ่อนตัวจากผู้ปกป้องเครือข่าย ด้วยจุดประสงค์ที่ดี เช่น ความเป็นส่วนตัว และการรวมศูนย์ควบคุม

ข้อเสียของ DoH ก็คือมัลแวร์สามารถปลอมตัวเป็นทราฟฟิค HTTPS เข้ามาในเครือข่าย อย่างที่ผู้คิดค้น DNS Dr. Paul Vixie ให้สัมภาษณ์กับนักวิจัยของ ESET คุณ Tony Anscombe ว่า:

ในฐานะของผู้ดูแลเครือข่าย ผมจำเป็นต้องตรวจสอบพนักงาน แอปพลิเคชั่น และอุปกรณ์ เพื่อให้เห็นว่าอะไรผิดปกติ หรือเป็นมัลแวร์ บอทเน็ต หรืออื่นๆ และทำให้เครือข่ายปลอดภัย หากวันหนึ่งมีคนมาบอกว่าเราต้องการทำโปรเจคอย่าง DNS over HTTPS และบอกว่า เย้ เรากำลังจะทำให้ผู้ดูแลเครือข่ายไม่สามารถแทรกแซงการทำงานของ DNS ได้ พวกเขาคงไม่ได้เข้าใจผมแล้ว

หลายครั้งมัลแวร์แฝงตัวเข้ามาทางเซิร์ฟเวอร์ C&C ผ่าน HTTP และ HTTPS ซึ่งนั่นเท่ากับเราและความเป็นส่วนตัวกับความปลอดภัย

งานของผู้ดูแลเครือข่ายก็คือหาหนทางใหม่ๆในการรับมือและปรับตัวใช้งานโปรโตคอลใหม่ๆ หรือเลือกมราสำหรับ DoH ที่เหมาะสมที่สุด

Author: René Holt, PR content writer for ESET
Source:
https://www.welivesecurity.com/2020/02/19/what-dns-encryption-means-enterprise-threat-hunters/
Translated by: Worapon H.

%d bloggers like this: