Popis:
Viac ako 80% škodlivého kódu používa DNS ako cestu k „command-and-control“ serveru!
Viete, čo pravdepodobne nájdeme vo všetkých organizáciách na svete? Správnych odpovedí bude asi viacero, ale dnes sa zameriame na DNS. DNS patrí medzi jeden zo základných stavebných prvkov siete a tento fakt dobre poznajú aj útočníci.
Podľa správ výskumnej organizácie Unit42 viac ako 80% škodlivého kódu používa DNS ako cestu k „command-and-control“ serveru (používajú sa aj skratky C2 alebo C&C). Okrem toho útočníci využívajú čoraz sofistikovanejšie algoritmy (DGA – domain generation algorithm) a taktiky (DNS tunelovanie) na dosiahnutie svojho cieľa.
Během webináře si ukážeme ako jednoducho vieme týmto útokom zabrániť a poukážeme na rozdiely v DNS bezpečnosti.
Prednášajúci:
Ľubomír Chovan
Palo Alto Networks
Agenda:
- Čo je DNS
- Zabezpečenie DNS
- Vysvetlenie pojmov C2, DGA a DNS tunneling
- Šifrovanie DNS prevádzky aka DoH a DoT
- Pár klikmi k zabezpečeniu DNS
- Konkurenčné výhody