Infoblox แนะองค์กรให้ควบคุมการใช้งาน DoT และ DoH

Infoblox ได้ออกรายงานที่ชี้ให้เห็นถึงความท้าทายขององค์กรกับเทคโนโลยี DNS-over-HTTPS(DoH) และ DNS-over-TLS (DoT)

credit : infoblox.com

ที่ผ่านมา DNS คือบริการที่ไม่ได้ออกแบบมาอย่างสมบูรณ์ในเรื่อง Security ซึ่งเนื้อหาโดยดั้งเดิมไม่ได้มีการเข้ารหัส ทำให้เป็นปัญหาเรื่อยมาทั้งการถูกปลอมแปลง ดักจับ และอื่นๆ อย่างไรก็ดีเมื่อไม่นานมานี้ก็มีการผลักดันการใช้งาน DNS ผ่านช่องทางเข้ารหัสบน TLS และ HTTPS ออกมา เช่นจาก Cloudflare, Google และ Firefox หรือพันธมิตรอื่นๆ

สำหรับ Infoblox เองเป็นผู้เชี่ยวชาญในโซลูชันด้าน DNS ซึ่งวันนี้ได้ออกรายงานเตือนถึงความท้าทายที่เกิดขึ้นกับองค์กรจาก DoH และ DoT โดยสรุปได้ดังนี้

  • สามารถใช้ลัดผ่านการป้องกันขององค์กรออกไป Resolve DNS กับภายนอกได้
  • เคยมีเหตุการณ์ที่มัลแวร์ใช้ช่องทางดังกล่าวหลบหลีกการตรวจจับการป้องกันมาแล้ว นอกจากนี้ Ransomware ส่วนใหญ่ยังมีการใช้กระบวนการของ DNS ร่วมด้วย
  • แอปพลิเคชันอาจถือโอกาสใช้งาน DoH หรือ DoT โดยที่องค์กรอาจไม่รู้ตัว
  • มีส่วนทำให้ประสิทธิภาพการใช้งานบราวน์เซอร์ลดลง
  • ทำให้การ Troubleshoot ปัญหาด้านเครือข่าย โดยเฉพาะที่เกิดข้องกับ DNS ยากขึ้นเพราะถูกเข้ารหัสเอาไว้

ด้วยเหตุนี้เอง Infoblox จึงได้เตือนและแนะนำให้องค์กรควบคุมการใช้งาน DoH หรือ DoT ให้ได้และจำกัดอยู่กับ Local DNS เท่านั้น ศึกษาเพิ่มเติมได้จากรายงานของ Infoblox

ที่มา :  https://www.helpnetsecurity.com/2020/02/25/best-practices-dot-doh/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง