NSAは、企業ネットワーク内でのDoHの使用を警告しています。〜すべてがNになる〜
今回もまた翻訳を試みましたが何がなんやらまったくわかりませんでした、もしわかる人がいるならば解説をお願いしたい所存であります。
米国家安全保障局は本日、過去2年間で広く利用されるようになったDNS-over-HTTPS(DoH)などの暗号化されたDNSプロトコルのメリットとリスクについてのガイドを発表した。
セキュリティ
インターネットから自分を追い出し、身元を隠し、ネット上の存在を消す
インターネットから自分を追い出し、身元を隠し、ネット上の存在を消す
ここでは、データをロックダウンするか、完全に消滅させるかに関わらず、オンラインでのデジタルフットプリントを減らすためのステップバイステップのガイドをご紹介します。
続きを読む
米国のサイバーセキュリティ機関は、DoHのような技術は、ユーザーのDNSクエリを暗号化してネットワーク監視者から隠すことができますが、企業ネットワーク内で使用される場合には欠点もあると警告しています。
また。ベストVPN - ベストセキュリティキー
"DoHは万能ではありません "とNSAは本日公開されたセキュリティ勧告[PDF]で述べており、プロトコルの使用は企業に誤った安全性の感覚を与えると主張し、2019年10月のZDNetのDoHに関する特集で提示された多くの議論をエコーしています。
NSAは、DoHは脅威行為者がユーザーのトラフィックを見ることを完全に防ぐことはできず、ネットワーク内に展開すると、古典的な(平文の)DNSトラフィックを嗅ぎ取って脅威を検出することに依存する多くのセキュリティツールを迂回するために使用される可能性があると述べています。
さらに、NSAは、今日のDoH対応のDNSリゾルバサーバーの多くは、会社の管理と監査能力の外で外部ホストされていると主張しています。
国家安全保障局(NSA)。サードパーティ製ではなく、独自のDoHリゾルバを使用してください。
NSAは、企業に対し、自社のネットワーク内で暗号化されたDNS技術を使用することを避けるか、少なくともDoH対応のDNSリゾルバサーバーを使用し、社内でホストされ、自社の管理下にあるものを使用するよう促しています。
さらに、NSAは、この同じアドバイスは、暗号化された/DoHのものだけでなく、古典的なDNSサーバーにも適用されるべきだと主張しています。
"NSAは、「企業ネットワークのDNSトラフィックは、暗号化されているかどうかに関わらず、指定された企業のDNSリゾルバにのみ送信することを推奨します。
"これにより、重要な企業のセキュリティ管理を適切に利用し、ローカルネットワークリソースへのアクセスを容易にし、内部ネットワーク情報を保護することができます。
"他のすべてのDNSリゾルバは無効化してブロックすべきです。"とセキュリティ機関は述べています。
CISAは昨年、同様の警告を発しました。
しかし、NSAはDoHのような暗号化されたDNSに対する注意を叫んでいるのは、NSAだけではなく、そのカウンターパートであるDoT(DNS-over-TLS)にも注意を払っている。
昨年4月には、サイバーセキュリティ・インフラセキュリティ庁も、セキュリティリスクを理由に、すべての米国連邦政府機関に対して、ネットワーク内のDoHとDoTを無効化するよう求める指令を出しています。
NSAの勧告はまた、イランのサイバースパイがDoHを使用してハッキングされたネットワークから検出されずにデータを流出させるのが目撃された後に来ています。
さらに、GitHubで公開されている無料ツールによって、暗号化されたDoH接続をハイジャックして、盗まれたデータを隠したり、従来のDNSベースの防御ソフトウェアを迂回したりすることも簡単にできるようになっています。
----------------------------------------------Security -------------------------------------------
議事堂攻撃のサイバーセキュリティの影響:盗まれたノートパソコン、失われたデータ、そしてスパイ活動の可能性
サイバーセキュリティ101:ハッカー、スパイ、政府からプライバシーを守る
ここから先は
¥ 100
この記事が気に入ったらサポートをしてみませんか?