NSA แนะให้องค์กรหลีกเลี่ยงการใช้ DNS Resolver จาก Third-party

NSA ได้ออกเตือนให้องค์กรเลิกใช้ DNS Resolver จาก Third-party เนื่องจากเสี่ยงต่อการถูกดักจับและเปิดเผยข้อมูลการใช้งานภายใน

Credit: g0d4ather/ShutterStock

NSA ได้ออกเอกสารแนะนำถึงประโยชน์ของการใช้ DNS over HTTPS (DoH) ในองค์กรไว้ที่ https://media.defense.gov/2021/Jan/14/2002564889/-1/-1/0/CSI_ADOPTING_ENCRYPTED_DNS_U_OO_102904_21.PDF ทั้งนี้เพื่อเข้ารหัสทราฟฟิค DNS ระหว่าง Client และ Resolver

โดยไอเดียก็คือจริงๆแล้วองค์กรควรจะบังคับให้ทราฟฟิคของตนกับ Resolver ขององค์กรเท่านั้น เพื่อจะได้บังคับใช้การควบคุมด้าน Security ได้อย่างเหมาะสมหรือบริการภายนอกที่รองรับการเข้ารหัสทราฟฟิค DNS ได้เท่านั้น ในกรณีที่ DNS ขององค์กรยังไม่สามารถรองรับการเข้ารหัสทราฟฟิค DNS ได้ องค์กรควรจะบล็อกการเข้ารหัสของทราฟฟิคไปก่อน จนกว่า DNS ขององค์กรจะมีฟีเจอร์เข้ารหัส โดยสรุปแล้วความคาดหวังของ NSA คือพยายามใช้ DNS ภายในองค์กรเท่านั้นและควรรองรับการเข้ารหัสให้ได้ รวมถึงปิดกั้นไม่ให้ Client ไปใช้ DNS Resolver ที่องค์กรไม่ได้กำหนด

ที่มา : https://www.bleepingcomputer.com/news/security/nsa-advises-companies-to-avoid-third-party-dns-resolvers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Transform Security: เปลี่ยนผ่านสู่แนวทางใหม่ในการปกป้องพนักงานและข้อมูลธุรกิจจากภัยคุกคาม ด้วยโซลูชันจาก Cisco กับ AIS Business

ในยุค NOW Normal ที่เราทุกคนล้วนต้องปรับเปลี่ยนวิธีการทำงานและการใช้ชีวิตกันสู่วิถีใหม่ที่ใช้เทคโนโลยีเป็นศูนย์กลางในการทำงาน การปกป้องพนักงานและข้อมูลสำคัญของธุรกิจที่ใช้ในการทำงานจากภัยคุกคามที่หลากหลายให้ได้จากทุกที่ทุกเวลานั้นถือเป็นความท้าทายใหม่ที่ธุรกิจในทุกขนาดนั้นต้องเผชิญ แน่นอนว่าเทคโนโลยีด้าน IT Security ที่เราใช้กันในยุคก่อน COVID-19 นั้นไม่เพียงพอที่จะรับมือกับภัยคุกคามและการทำงานในรูปแบบใหม่ได้อีกต่อไป ในบทความนี้เราจะพาทุกท่านไปรู้จักกับแนวทางใหม่ๆ จาก Cisco และ …

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน