AQSh Ichki xavfsizlik departamenti DNS ma’lumotlarini ushlashdan himoya qilish borasida xavotirda.
Agentliklar DNS hisoblarida ko’p faktorli autentifikatsiyani yoqishlari, hisoblar uchun parollarni o’zgartirishlari va DNS yozuvlari va sertifikatlarini tekshirishlari kerak.
AQSh Ichki xavfsizlik departamenti (DHS) federal fuqarolik agentliklariga domen nomlari akkauntlari uchun login va parollarni himoya qilishni buyuruvchi «favqulodda ko’rsatma» chiqardi. Buyruqga ko’ra, agentliklar DNS akkauntlari uchun ko’p faktorli autentifikatsiyani yoqishlari, akkaunt parollarini o’zgartirishlari va DNS yozuvlari va sertifikatlarini tekshirishlari kerak. Agentliklarga rioya qilish uchun 10 ish kuni bor.
«Internetning telefon kitobi» deb nomlangan DNS tizimi domen nomini haqiqiy IP-manzilga aylantiradi va foydalanuvchini kirishga harakat qilayotgan veb-saytga yo’naltiradi. Agar buzilgan bo’lsa, DNS serveri yoki registrator hisobi foydalanuvchilarni zararli saytlarga yo’naltirish uchun ishlatilishi mumkin.
Hokimiyat organlari o’zlarining DNS yozuvlarini ichki boshqarishi yoki boshqaruvni tijorat kompaniyasiga autsorsing qilishi mumkin. Direktivada aytilganidek, tanlangan usuldan qat’i nazar, domen nomi xavfsizligi siyosati uchun javobgarlik to’liq agentliklar zimmasida bo’ladi.
Bu buyruq FireEye xavfsizlik firmasining hujumchilar zararli serverlar orqali maqsadli trafikni ushlab qolish va yo’naltirish uchun DNS yozuvlarini qanday boshqarganliklari haqida batafsil hisobotidan so’ng qabul qilindi. Kampaniya Yaqin Sharq, Shimoliy Afrika, Yevropa va Shimoliy Amerikadagi tashkilotlarga, jumladan, davlat idoralari va tijorat korxonalariga qaratilgan edi.
AQSh hukumatining ikki oy davom etgan qisman yopilishi direktivaga rioya qilishni murakkablashtirishi mumkin. Hozirda 800 ming davlat xizmatchisi majburiy ta’tilda yoki maoshsiz ishlamoqda, ya’ni ko’plab fuqarolik idoralarida buyruqqa rioya qilish uchun yetarli xodimlar yetishmaydi.
