Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.
Министерство внутренней безопасности США (МВБ) выпустило " чрезвычайную директиву ", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен.
Согласно приказу, ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. На выполнения требования ведомствам предоставлено 10 рабочих дней.
Система DNS, окрещенная "телефонной книгой интернета", преобразовывает доменное имя в действительный IP-адрес, отправляя пользователя на web-сайт, к которому он искал доступ. В случае компрометации DNS-сервер или учетная запись регистратора может быть использована для переадресации пользователей на вредоносные сайты.
Ведомства могут управлять своими DNS-записями собственными силами или отдать управление на аутсорсинг коммерческой компании. Как указывается в директиве, вне зависимости от выбранного метода ответственность за политики безопасности доменных имен будет лежать всецело на агентствах.
Приказ последовал за отчетом ИБ-компании FireEye, описывающим, как злоумышленники манипулировали DNS-записи для перехвата и перенаправления целевого трафика через вредоносные серверы. Кампания была направлена на организации на Ближнем Востоке, в Северной Африке, Европе и Северной Америке, включая государственные ведомства и коммерческие предприятия.
Частичная приостановка работы правительства США, которая продолжается уже два месяца, может осложнить исполнение директивы. На данный момент 800 тыс. госслужащих находятся в принудительном отпуске или работают без оплаты, в этой связи многие гражданские учреждения не имеют достаточного количества персонала для выполнения приказа.
Собираем и анализируем опыт профессионалов ИБ