Η NSA κυκλοφόρησε έναν οδηγό με τίτλο ‘Adopting Encrypted DNS in Enterprise Environments’, εξηγώντας τα οφέλη και τους κινδύνους από την υιοθέτηση του κρυπτογραφημένου πρωτοκόλλου DNS, (DNS over HTTPs – DoH), σε επιχειρηματικά περιβάλλοντα. Ο οδηγός παρέχει λύσεις για ασφαλή υλοποίηση με βάση τις ανάγκες ενός εταιρικού δικτύου και μπορείτε να τον δείτε εδώ: https://media.defense.gov/2021/Jan/14/2002564889/-1/-1/0/CSI_ADOPTING_ENCRYPTED_DNS_U_OO_102904_21.PDF
Το DNS μεταφράζει τα ονόματα τομέα σε διευθύνσεις IP, καθιστώντας ευκολότερη την πλοήγηση στο διαδίκτυο. Ωστόσο, έχει γίνει δημοφιλής στόχος επίθεσης για κακόβουλους actors. Το DNS μοιράζεται τα αιτήματα και τις απαντήσεις του σε plaintext και μπορούν εύκολα να προβληθούν από μη εξουσιοδοτημένα τρίτα μέρη. Το κρυπτογραφημένο DNS χρησιμοποιείται όλο και περισσότερο για την αποτροπή της υποκλοπής και χειραγώγησης της κυκλοφορίας DNS.
Η NSA επιδιώκει να εκδίδει τακτικά μοναδικές, εύχρηστες και έγκαιρες οδηγίες για την ασφάλεια στον κυβερνοχώρο για την προστασία του Υπουργείου Άμυνας, των Εθνικών Συστημάτων Ασφάλειας και της Βιομηχανικής Αμυντικής Βάσης. Για περισσότερες πληροφορίες ή άλλα προϊόντα ασφάλειας στον κυβερνοχώρο, επισκεφθείτε NSA.gov/cybersecurity-guidance.
