A biztonság szolgálatába áll a DNS

A Cisco egyre nagyobb hangsúlyt helyez a DNS-alapú védelmi technológiákra és szolgáltatásokra. Úgy tűnik, hogy az OpenDNS felvásárlása kezd beérni.
 

Csordás Szilárdot, a Cisco szakértőjét a vállalat által nemrégen kiadott évközi biztonsági jelentésben szereplő trendekről, illetve a DNS biztonsági célokra történő felhasználási lehetőségeiről kérdeztük.
 
Biztonságportál: A Cisco évközi biztonsági jelentésében középpontba kerültek a zsaroló programok, nyilván nem véletlenül. Ön miként látja a ransomware-ek fejlődését?
Csordás Szilárd: Amikor a ransomware-ek 10-15 évvel ezelőtt megjelentek, még csak szimmetrikus titkosítást használtak. Ezért a visszafejtéshez használható kulcsnak a fertőzött gépen kellett lennie, ami a dekódolást megkönnyítette. Az idő előrehaladtával azonban a vírusírók egyre inkább áttértek az aszimmetrikus titkosításra, és folyamatosan fejlesztették a háttérinfrastruktúráikat. Elkezdték használni a Tor hálózatokat, illetve a HTTPS-alapú, titkosított csatornákat annak érdekében, hogy a felderítést megnehezítsék. A fejlődés következő mérföldkövét jelentette a nemrégen megjelent, SamSam nevű ransomware, amely az első olyan zsaroló programnak számít, amely már emberi beavatkozás nélkül is képes fertőzni. Az összes eddigi ransomware igényelte azt, hogy a felhasználó valahová kattintson, letöltsön egy fájlt vagy makrókat engedélyezzen. A SamSam viszont sérülékeny JBOSS alkalmazásszervereken keresztül, automatizáltan terjed.
 
A ransomware üzletben érdekelt csalók a reputációra is adnak. Érdekük, hogy fizetés után átadják a dekódoló kulcsot, hiszen ha csak azt látják a felhasználók, hogy senki nem kapja meg a helyreállításhoz szükség információkat, akkor nem fognak fizetni. A SamSam terjesztői azonban mindezzel visszaéltek, és előfordult, hogy fizetés után további összegeket követeltek.