Microsoft Azure by Ingram Micro (Thailand)

[Guest Post] เคล็ดลับในการป้องกันองค์กรให้มั่นคงปลอดภัยจากการโจมตีด้วย DNS

สิ่งที่คุณควรทำเกี่ยวกับความมั่นคงปลอดภัยของ DNS เพื่อปกป้องบริษัท

Domain Name System คืออะไร ?

ระบบชื่อโดเมน (DNS) เป็นเครือข่ายแบบรวมศูนย์ที่ดำเนินการโดยองค์กรต่างๆ ทั่วโลก โดยช่วงแรกการจะเข้าเว็บไซต์คุณต้องกรอกหมายเลข IP Address เป็นตัวเลขซึ่งจำได้ยากทำให้มีการพัฒนา และคิดค้น Name Server เพื่อทำหน้าที่แปลงชื่อ Domain Name ให้เป็น IP Address นั้นเองเรียกได้ว่าในปัจจุบัน ผู้ใช้งานอินเทอร์เน็ตทุกคนต่างพึ่งพา DNS ปัจจุบันมีบริษัทดูแลที่แตกต่างกันออกไป TOP-level Domain Name โดยมีการแบ่งนามสกุลที่ชัดเจนเช่น .com จะมีบริษัท Verisign เป็นผู้ดูแล และใช้สำหรับ Commercial ถ้าเป็น .edu หมายถึงสถานศึกษา และ .in.th คือเว็บไซต์ในประเทศไทยเป็นต้น

โลกปัจจุบันผู้ใช้ต้องการออนไลน์ที่ใช้งานได้ราบรื่น การรักษาความมั่นคงปลอดภัย DNS ได้กลายเป็นความท้าทายในการจัดการมากกว่าที่เคย นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับหัวข้อและความสำคัญในการรักษาความมั่นคงปลอดภัยให้กับองค์กรของคุณ

คำจำกัดความการรักษาความมั่นคงปลอดภัย DNS

หมายถึงมาตรการป้องกันที่เกี่ยวข้องกับโปรโตคอลอย่างที่ทราบว่า DNS (ระบบชื่อโดเมน) ไม่ได้ถูกสร้างขึ้นโดยใช้แนวทางการรักษาความมั่นคงปลอดภัยในการออกแบบ

ย้อนกลับไปตอนที่เริ่มมีการคิดค้น DNS ภัยคุกคามด้านความมั่นคงปลอดภัยยังมีไม่มาก โดยสภาพแวดล้อมในอดีตมีวงการใช้งานที่ค่อนข้างแคบ และมั่นคงปลอดภัยกว่ามาก แต่เมื่อเวลาผ่านไปขนาดการใช้งานขยายวงกว้าง และมีผู้ใช้งานมากขึ้นเรื่อยๆ ทำให้ผู้ไม่หวังดีเริ่มสนใจหาผลประโยชน์จากสิ่งนี้ 

หลังจากนั้นมีการเพิ่มโครงสร้างพื้นฐานของ DNS หลายครั้ง และบางครั้งอาจไม่มีความรอบคอบมากนักทำให้ DNS ขาดความมั่นคงปลอดภัย จึงไม่น่าแปลกใจเลยที่บริษัทขนาดใหญ่ ขนาดเล็ก และผู้บริโภคทั่วไปตกภัยคุกคามจำนวนมาก

อ้างอิงจากรายงานภัยคุกคาม DNS ทั่วโลกปี 2564 ของ IDC:

  • 87% ขององค์กรตกเป็นเหยื่อของการโจมตีของ DNS
  • โดยเฉลี่ยแล้ว แต่ละองค์กรได้รับผลกระทบจากการโจมตี DNS 7.6 ครั้ง
  • ความเสียหายเฉลี่ยต่อการโดนโจมตี 1 ครั้งอยู่ที่ 950,000 ดอลลาร์ หรือ 30 ล้านบาท
  • การโจมตี DNS หยุดการทำงานของแอปพลิเคชันขององค์กรไปถึง 76%
  • 42% ขององค์กรไม่ได้ใช้โซลูชันการรักษาความมั่นคงปลอดภัย DNS โดยเฉพาะ

ไม่มีโครงสร้างอะไรที่ซับซ้อนวุ่นวาย และใช้กันมากเท่ากับ DNS บางทีคุณอาจเคยได้ยินเกี่ยวกับการโจมตีรูปแบบ Man-in-the-Middle การวางยา DNS และอื่นๆ การโจมตี DNS เหล่านี้เป็นสาเหตุหลักว่าทำไมนักพัฒนาจึงเปิดตัว DNSSEC ซึ่งเป็นความมั่นคงปลอดภัยชั้นแรกที่เก่าที่สุดของระบบชื่อโดเมน

DNSSEC คืออะไร ?

ในปี 1997 IETF ได้เปิดตัว RFC (ขอความคิดเห็น) เกี่ยวกับ DNSSEC (Domain Name System Security Extensions) ซึ่งเป็นข้อกำหนดที่ช่วยปกป้อง DNS เรียกว่าส่วนขยายเพราะค่าเริ่มต้น การค้นหาด้วย DNS ไม่มั่นคงปลอดภัยอาจทำให้เกิดการโจมตีอย่างน้อยหนึ่งรูปแบบหรือมากกว่านั้น

DNSSEC ช่วยคัดกรองเพิ่มความมั่นคงปลอดภัย และรักษาความลับของข้อมูล (ซึ่งปกติไม่ได้รับการจัดการผ่าน DNS) ซึ่งทำหน้าที่เป็นฐานตรวจสอบข้อมูลสำคัญว่ามีความมั่นคงปลอดภัย และป้องกันภัยคุกคาม DNS เช่น แคชอันตราย เซิร์ฟเวอร์ DNSSEC ตรวจสอบเซิร์ฟเวอร์ ผ่านฐานจากข้อมูลที่มาจากเซิร์ฟเวอร์ โดยเทียบกับบน DNS ที่มีข้อมูลการรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบอย่างละเอียดแล้ว

หากคำขอไม่ตรงกันจะถูกปฏิเสธการเข้าถึง นอกจากนี้ DNSSEC ยังสามารถตรวจจับการโจมตีแบบ Man-in-the-Middle ได้ด้วยการรับรองความถูกต้องของข้อมูล ทุกคนควรนึกเอาไว้เสมอว่าควรใช้ Secure DNS ควบคู่ไปกับมาตรการรักษาความมั่นคงปลอดภัย DNS อื่นๆ

ประเภทของส่วนขยายความมั่นคงปลอดภัย DNS

  1. การตรวจสอบความถูกต้องของข้อมูล DNS แบบเข้ารหัส – โดยปกติใช้คีย์ Symmetric เนื่องจากใช้ทรัพยากรเครือข่ายน้อยกว่า
  2. ตัวรับรองความถูกต้อง DoE – ช่วยแก้ไข DNS สามารถบอกได้ว่าโดเมนนั้นมีอยู่จริงหรือไม่
  3. การรวบรวมข้อมูลศูนย์กลาง และยืนยันแบบสองชั้น – รับรองโดยผูกลายเซ็นดิจิทัลที่สร้างด้วยการเข้ารหัสลับกับชุด Domain Name Systems RR ที่สอดคล้องกัน นอกจากนี้ DNNSEC ยังครอบคลุมถึงการพิสูจน์ตัวตนตั้งแต่ต้นทางเพิ่มความมั่นคงปลอดภัยเป็นพิเศษ
  4. ตั้ง Policy แบบอัตโนมัติ – กำหนดชุด Policy เกี่ยวกับสิ่งที่ค้นหาว่าสามารถดูได้หรือไม่ผ่านทางซิร์ฟเวอร์ DNS รลดโอกาสในการสืบค้นชื่อโดเมนที่อาจเชื่อมโยงกับเซิร์ฟเวอร์ที่เป็นอันตราย

เลือกโซลูชันการรักษาความมั่นคงปลอดภัย DNS สำหรับบริษัทของคุณ

มีโซลูชัน DNS ที่มั่นคงปลอดภัยมากมายในตลาด บางตัวเป็นโอเพ่นซอร์สบางตัวเป็นแบบสมัครสมาชิก คำถามคือ “บริษัทของเราต้องการ DNS ที่มั่นคงปลอดภัยหรือไม่” ซึ่งไม่ได้มีกฏบังคับแการโจมตีที่ขับเคลื่อนด้วย DNS นั้นไม่เหมือนกับ Ransomware หรือ Botnet

สิ่งสำคัญที่สุดที่จะต้องดำเนินการตามขั้นตอนที่จำเป็น เพื่อป้องกันสิ่งที่อาจเป็นภัยสำหรับบริษัท ต่อไปนี้คือเคล็ดลับในการเลือกโซลูชันการรักษาความมั่นคงปลอดภัย DNS 

1. การปรับปรุงโปรโตคอล DNS

DNSSEC ไม่ควรเป็นแนวป้องกันเดียวของคุณ แม้ว่าความสามารถในการป้องกัน แต่ก็มีโปรโตคอลขั้นสูงอื่นๆ เช่น DNS ผ่าน HTTPS (DoH) และ DNS บน TPC

  • โปรโตคอล DoH เข้ารหัสคำขอ DNS ทั้งหมดที่ส่งจากเบราว์เซอร์ไปยังเซิร์ฟเวอร์ ป้องกันการโจมตีที่เลี่ยงการป้องกัน 
  • DNS บน TPC เป็นโปรโตคอลอื่นที่ทำขึ้นเพื่ออนุญาตให้มีการสื่อสารที่เข้ารหัสระหว่างสองฝ่ายโดยไม่ต้องเปิดการเชื่อมต่อก่อนเพราะจะทำให้ข้อความหยุดชะงัก เลเยอร์ความมั่นคงปลอดภัยประเภทนี้เพิ่มความเป็นส่วนตัวของข้อมูลนอกเหนือจากการสื่อสาร DNS แบบเดิม ซึ่งหมายความว่าการสืบค้นที่ทำบนปลายทางของบริษัทของคุณมีโอกาสถูกดักจับน้อยกว่า

2. การกรอง DNS

ขั้นตอนแรกสู่ DNS ที่มั่นคงปลอดภัยคือการกรอง DNS ไม่ใช่สิ่งใหม่ด้านความมั่นคงปลอดภัยทางไซเบอร์หรือ DNSSEC 

Heimdal™ Threat Prevention ใช้เอ็นจิ้นการกรอง DNS อันทรงพลัง มากกว่าความสามารถในการดักจับแพ็กเก็ตข้อมูลที่เป็นอันตรายที่อาจเป็นอันตรายต่อปลายทางและเครือข่ายของคุณ 

ด้วย Heimdal™ Threat Prevention คุณจะเข้าใกล้การรักษาความมั่นคงปลอดภัย DNS ที่แน่นหนาไปอีกขั้น ด้วยเอ็นจิ้นการกรอง DNS จะลดเวลาโดยอาศัยการค้นหาบนคลาวด์ DNS ทำการตรวจสอบแพ็กเก็ตข้อมูลเพื่อดูว่ามีอะไรซ่อนอยู่ในการรับส่งข้อมูลทางอินเทอร์เน็ตหรือไม่ นอกจากนี้ หาก Heimdal™ Threat Prevention รับกิจกรรมที่ผิดปกติใดๆ ระหว่างการสืบค้น ระบบจะบล็อกการเชื่อมต่อโดยอัตโนมัติ

3. การตรวจสอบกิจกรรม DNS

ด้วยการตรวจสอบกิจกรรมและบันทึก DNS ของคุณ คุณสามารถสังเกตเห็นรูปแบบการรับส่งข้อมูลที่น่าสงสัยซึ่งสามารถเปิดเผยตัวบ่งชี้สำคัญของการประนีประนอม ตัวอย่างเช่น ปริมาณการรับส่งข้อมูลที่เปลี่ยนแปลงโดยไม่คาดคิดอาจแนะนำกิจกรรม DNS ที่เป็นอันตราย ตัวอย่างเช่น Heimdal™ Threat Prevention ใช้ระบบ Machine Learning เพื่อเรียนรู้รูปแบบ และปรับปรุงการรักษาความมั่นคงปลอดภัยเครื่องของคุณ

4. บริการป้องกัน DNS (สำหรับองค์กรภาครัฐเท่านั้น)

ในการยับยั้งการใช้ DNS สำหรับการส่งมัลแวร์ ได้มีการสร้างบริการชื่อ (PDNS) นี่เป็นบริการ DNS ที่เข้าถึงอินเทอร์เน็ตได้ฟรีซึ่งสร้างโดย National Cyber Security Center (NCSC) และดำเนินการโดย Nominet UK DNS ที่ป้องกันเป็นตัวแก้ไขแบบเรียกซ้ำ (ค้นหาคำตอบสำหรับการสืบค้น DNS) การควบคุมโดเมนของคุณ (DNS ที่เชื่อถือได้) ได้รับการจัดการโดย NCSC อย่างอิสระ

บทสรุป เคล็ดลับในการป้องกันองค์กรให้มั่นคงปลอดภัยจากการโจมตีด้วย DNS

DNS เป็นโครงสร้างดิจิทัลที่สำคัญ และเป็นหนึ่งในรากฐานของอินเทอร์เน็ต ซึ่งรวมทุกอย่างที่เกี่ยวข้องกับโครงสร้างพื้นฐานด้านไอที ข้อมูลทั้งหมดที่หมุนเวียนระหว่างเซิร์ฟเวอร์ และผู้ใช้ จึงไม่น่าแปลกใจที่มันได้กลายเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้โจมตี ทำให้ผู้ใช้งานมีความจำเป็นที่จะต้องดำเนินการตามขั้นตอนที่เด็ดขาดเพื่อป้องกัน DNS และป้องกันองค์กรของคุณจากอาชญากรรมทางอินเทอร์เน็ต

ผู้ที่สนใจโซลูชันจาก Heimdal Security สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ https://skysoft.co.th/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว