Infoblox แนะองค์กรให้ควบคุมการใช้งาน DoT และ DoH

Infoblox ได้ออกรายงานที่ชี้ให้เห็นถึงความท้าทายขององค์กรกับเทคโนโลยี DNS-over-HTTPS(DoH) และ DNS-over-TLS (DoT)

credit : infoblox.com

ที่ผ่านมา DNS คือบริการที่ไม่ได้ออกแบบมาอย่างสมบูรณ์ในเรื่อง Security ซึ่งเนื้อหาโดยดั้งเดิมไม่ได้มีการเข้ารหัส ทำให้เป็นปัญหาเรื่อยมาทั้งการถูกปลอมแปลง ดักจับ และอื่นๆ อย่างไรก็ดีเมื่อไม่นานมานี้ก็มีการผลักดันการใช้งาน DNS ผ่านช่องทางเข้ารหัสบน TLS และ HTTPS ออกมา เช่นจาก Cloudflare, Google และ Firefox หรือพันธมิตรอื่นๆ

สำหรับ Infoblox เองเป็นผู้เชี่ยวชาญในโซลูชันด้าน DNS ซึ่งวันนี้ได้ออกรายงานเตือนถึงความท้าทายที่เกิดขึ้นกับองค์กรจาก DoH และ DoT โดยสรุปได้ดังนี้

  • สามารถใช้ลัดผ่านการป้องกันขององค์กรออกไป Resolve DNS กับภายนอกได้
  • เคยมีเหตุการณ์ที่มัลแวร์ใช้ช่องทางดังกล่าวหลบหลีกการตรวจจับการป้องกันมาแล้ว นอกจากนี้ Ransomware ส่วนใหญ่ยังมีการใช้กระบวนการของ DNS ร่วมด้วย
  • แอปพลิเคชันอาจถือโอกาสใช้งาน DoH หรือ DoT โดยที่องค์กรอาจไม่รู้ตัว
  • มีส่วนทำให้ประสิทธิภาพการใช้งานบราวน์เซอร์ลดลง
  • ทำให้การ Troubleshoot ปัญหาด้านเครือข่าย โดยเฉพาะที่เกิดข้องกับ DNS ยากขึ้นเพราะถูกเข้ารหัสเอาไว้

ด้วยเหตุนี้เอง Infoblox จึงได้เตือนและแนะนำให้องค์กรควบคุมการใช้งาน DoH หรือ DoT ให้ได้และจำกัดอยู่กับ Local DNS เท่านั้น ศึกษาเพิ่มเติมได้จากรายงานของ Infoblox

ที่มา :  https://www.helpnetsecurity.com/2020/02/25/best-practices-dot-doh/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เรื่องไม่ลับที่ควรรู้ก่อนซื้อ HUAWEI MateBook 14s

ที่มาพร้อมฟังก์ชันเด็ดให้คุณใช้งานแอปพลิเคชันมือถือได้ง่ายๆ บนหน้าจอแล็ปท็อป

Cloudflare & Soft de’ but Webinar : Cloudflare Area1 and New!! security Products from Cloudflare

Cloudflare ร่วมกับ Soft de' but ขอเชิญผู้สนใจทางด้านไอทีทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Cloudflare Area1 and New!! security Products from Cloudflare" เพื่อเรียนรู้ไปกับเทคโนโลยีของ Cloudflare Email Security ที่จะช่วยวิเคราะห์พฤติกรรมและการโจมตีทางอีเมล พร้อมกันนั้นยังมีโซลูชันอื่นที่น่าสนใจมาแนะนำในงานครั้งนี้ด้วย งานสัมมนาจะจัดขึ้นในวันพฤหัสบดีที่ 26 พฤษภาคม 2565 เวลา 14.00 – 15.30 น. โดยมีรายละเอียดดังนี้