DNS ਹਾਈਜੈਕਿੰਗ ਸਾਈਬਰ ਹਮਲੇ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਜਾਂ ਨੈਟਵਰਕ ਤੇ DNS (ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ) ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਕੇ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈਬਸਾਈਟ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।
DNS ਹਾਈਜੈਕਿੰਗ ਸਾਈਬਰ ਹਮਲੇ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜਿੱਥੇ ਇੱਕ ਹੈਕਰ ਤੁਹਾਡੇ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਵੈਬਸਾਈਟ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ ਤੁਸੀਂ ਦੇਖਣਾ ਚਾਹੁੰਦੇ ਹੋ ਦੀ ਬਜਾਏ ਉਹਨਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਹੈ ਜਿਵੇਂ ਕੋਈ ਵਿਅਕਤੀ ਸੜਕ ਦੇ ਚਿੰਨ੍ਹ ਬਦਲ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਗਲਤ ਮੰਜ਼ਿਲ 'ਤੇ ਪਹੁੰਚ ਜਾਓ। ਇਹ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਹੈਕਰ ਦੀ ਵੈੱਬਸਾਈਟ ਜਾਅਲੀ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
DNS ਹਾਈਜੈਕਿੰਗ ਸਾਈਬਰ ਹਮਲੇ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜੋ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਸੰਸਾਰ ਵਿੱਚ ਵਧੇਰੇ ਆਮ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਦੀ ਬਜਾਏ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜਿਸ ਦਾ ਉਹ ਵਿਜ਼ਿਟ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ। ਇਹ ਜਾਂ ਤਾਂ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਕੇ, ਉਨ੍ਹਾਂ ਦੇ ਰਾਊਟਰ ਦਾ ਕੰਟਰੋਲ ਲੈ ਕੇ, ਜਾਂ DNS ਸੰਚਾਰਾਂ ਨੂੰ ਰੋਕ ਕੇ ਅਤੇ ਹੈਕ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਡੋਮੇਨ ਨੇਮ ਸਿਸਟਮ (DNS) ਇੰਟਰਨੈਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ ਜੋ ਡੋਮੇਨ ਨਾਮਾਂ ਦਾ IP ਪਤਿਆਂ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦਾ ਹੈ। ਇਹ ਸਿਸਟਮ ਵੈੱਬ 'ਤੇ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਸਾਰੇ ਇੰਟਰਨੈਟ-ਕਨੈਕਟਡ ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਸ ਵਿੱਚ ਕੋਈ ਵੀ ਵਿਘਨ ਵਿਆਪਕ ਸਮੱਸਿਆਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। DNS ਹਾਈਜੈਕਿੰਗ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸ ਨਾਲ ਡਾਟਾ ਚੋਰੀ ਹੋ ਸਕਦਾ ਹੈ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਹੋਰ ਨਕਾਰਾਤਮਕ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਅਕਸਰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
DNS ਹਾਈਜੈਕਿੰਗ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੇ ਕਿਸੇ ਵੀ ਸੰਕੇਤ ਲਈ ਇੱਕ ਨਾਮਵਰ DNS ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਵੀ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ। ਇਹ ਸਾਵਧਾਨੀ ਵਰਤ ਕੇ, ਤੁਸੀਂ ਆਪਣੀ ਔਨਲਾਈਨ ਪਛਾਣ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖ ਸਕਦੇ ਹੋ।
DNS ਕੀ ਹੈ?
DNS ਦਾ ਅਰਥ ਹੈ ਡੋਮੇਨ ਨੇਮ ਸਿਸਟਮ। ਇਹ ਇੱਕ ਲੜੀਵਾਰ ਨਾਮਕਰਨ ਪ੍ਰਣਾਲੀ ਹੈ ਜੋ ਡੋਮੇਨ ਨਾਮਾਂ ਨੂੰ ਵਿਲੱਖਣ IP ਪਤਿਆਂ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦੀ ਹੈ। DNS ਮਨੁੱਖੀ-ਪੜ੍ਹਨ ਯੋਗ ਡੋਮੇਨ ਨਾਮਾਂ ਨੂੰ ਮਸ਼ੀਨ-ਪੜ੍ਹਨ ਯੋਗ IP ਪਤਿਆਂ ਵਿੱਚ ਬਦਲਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਜੋ ਕੰਪਿਊਟਰ ਇੰਟਰਨੈੱਟ 'ਤੇ ਇੱਕ ਦੂਜੇ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹਨ।
ਡੀਐਨਐਸ ਰਿਕਾਰਡ
ਇੱਕ DNS ਰਿਕਾਰਡ ਇੱਕ ਡੇਟਾਬੇਸ ਰਿਕਾਰਡ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਡੋਮੇਨ ਨਾਮ ਬਾਰੇ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸਦਾ IP ਪਤਾ, ਨਾਮ ਸਰਵਰ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ। DNS ਰਿਕਾਰਡਾਂ ਦੀਆਂ ਕਈ ਕਿਸਮਾਂ ਹਨ, ਜਿਸ ਵਿੱਚ A ਰਿਕਾਰਡ, MX ਰਿਕਾਰਡ, NS ਰਿਕਾਰਡ, ਅਤੇ ਹੋਰ ਵੀ ਸ਼ਾਮਲ ਹਨ।
DNS ਹਾਈਜੈਕਿੰਗ ਹਮਲਿਆਂ ਦੀਆਂ ਕਿਸਮਾਂ
DNS ਹਾਈਜੈਕਿੰਗ DNS ਹਮਲੇ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਲ ਵੈਬਸਾਈਟ ਦੀ ਬਜਾਏ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਤੱਕ ਉਹ ਪਹੁੰਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। DNS ਹਾਈਜੈਕਿੰਗ ਹਮਲਿਆਂ ਦੀਆਂ ਕਈ ਕਿਸਮਾਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ (MITM) ਹਮਲੇ: ਇੱਕ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੀਆਂ DNS ਬੇਨਤੀਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰ ਦੇ ਆਪਣੇ ਸਮਝੌਤਾ ਕੀਤੇ DNS ਸਰਵਰ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।
- DNS ਕੈਸ਼ ਜ਼ਹਿਰ: ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ DNS ਰੈਜ਼ੋਲਵਰ ਦੇ ਕੈਸ਼ ਵਿੱਚ ਗਲਤ DNS ਜਾਣਕਾਰੀ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਡੋਮੇਨ ਨਾਮਾਂ ਲਈ ਗਲਤ IP ਪਤੇ ਵਾਪਸ ਕਰਦਾ ਹੈ।
- DNS ਸਰਵਰ ਸਮਝੌਤਾ: ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ DNS ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਖਤਰਨਾਕ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਇਸਦੀ ਸੰਰਚਨਾ ਨੂੰ ਸੋਧਦਾ ਹੈ।
ਸਿੱਟੇ ਵਜੋਂ, DNS ਇੰਟਰਨੈਟ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ ਜੋ ਡੋਮੇਨ ਨਾਮਾਂ ਨੂੰ ਵਿਲੱਖਣ IP ਪਤਿਆਂ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦਾ ਹੈ। DNS ਹਾਈਜੈਕਿੰਗ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ। ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ DNS ਹਾਈਜੈਕਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਕਦਮ ਚੁੱਕਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
DNS ਹਾਈਜੈਕਿੰਗ ਕੀ ਹੈ?
DNS ਹਾਈਜੈਕਿੰਗ ਇੱਕ ਕਿਸਮ ਦਾ ਸਾਈਬਰ ਅਟੈਕ ਹੈ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਦੀ ਬਜਾਏ ਕਿਸੇ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ DNS ਸਪੂਫਿੰਗ, ਕੈਸ਼ ਪੋਇਜ਼ਨਿੰਗ, ਫਾਰਮਿੰਗ ਅਤੇ ਹੋਰ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ, ਫਿਸ਼ਿੰਗ, ਜਾਂ ਹੋਰ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਠੱਗ DNS ਸਰਵਰ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ DNS ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਸਕਦੇ ਹਨ।
ਹਾਈਜੈਕਿੰਗ ਦੇ ਤਰੀਕੇ
DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਆਮ ਤਰੀਕਾ DNS ਸਪੂਫਿੰਗ ਦੁਆਰਾ ਹੈ, ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ DNS ਸਵਾਲਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਗਲਤ IP ਐਡਰੈੱਸ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੁਆਰਾ ਜਾਂ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਹੋਰ ਤਰੀਕਾ ਕੈਸ਼ ਪੋਇਜ਼ਨਿੰਗ ਹੈ, ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ DNS ਕੈਸ਼ ਵਿੱਚ ਗਲਤ ਡੇਟਾ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਜਾਇਜ਼ ਬੇਨਤੀਆਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਸਾਈਟ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
DNS ਸਪੂਫਿੰਗ
DNS ਸਪੂਫਿੰਗ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ DNS ਪੁੱਛਗਿੱਛਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਗਲਤ IP ਪਤੇ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੁਆਰਾ ਜਾਂ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਦਾ DNS ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਿਯੰਤਰਣ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਠੱਗ DNS ਸਰਵਰ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।
ਕੈਸ਼ ਜ਼ਹਿਰ
ਕੈਸ਼ ਪੋਇਜ਼ਨਿੰਗ ਇੱਕ ਕਿਸਮ ਦੀ DNS ਹਾਈਜੈਕਿੰਗ ਹੈ ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ DNS ਕੈਸ਼ ਵਿੱਚ ਗਲਤ ਡੇਟਾ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਜਾਇਜ਼ ਬੇਨਤੀਆਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ DNS ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਜਾਂ ਇੱਕ DNS ਸਰਵਰ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਦਾ DNS ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਿਯੰਤਰਣ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਠੱਗ DNS ਸਰਵਰ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।
ਫਰਮਿੰਗ
ਫਾਰਮਿੰਗ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈੱਟਵਰਕ 'ਤੇ DNS ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਕੇ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਟਰੈਫਿਕ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਜਾਂ DNS ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਦਾ DNS ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਿਯੰਤਰਣ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਠੱਗ DNS ਸਰਵਰ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।
ਸਿੱਟੇ ਵਜੋਂ, DNS ਹਾਈਜੈਕਿੰਗ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਜਾਂ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈੱਟਵਰਕ 'ਤੇ ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਕਦਮ ਚੁੱਕਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿਵੇਂ ਕਿ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ, ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
DNS ਹਾਈਜੈਕਿੰਗ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?
DNS ਹਾਈਜੈਕਿੰਗ DNS ਹਮਲੇ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਲ ਵੈਬਸਾਈਟ ਦੀ ਬਜਾਏ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਤੱਕ ਉਹ ਪਹੁੰਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਹੈਕਰ ਯੂਜ਼ਰ ਪੀਸੀ 'ਤੇ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹਨ, ਰਾਊਟਰਾਂ ਦਾ ਕੰਟਰੋਲ ਖੋਹ ਸਕਦੇ ਹਨ, ਜਾਂ ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ DNS ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਜਾਂ ਹੈਕ ਕਰ ਸਕਦੇ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
DNS ਹਾਈਜੈਕਿੰਗ ਵਿੱਚ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਅਸਲੀ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਸਲ ਵੈਬਸਾਈਟ ਦੇ URL ਵਿੱਚ ਟਾਈਪ ਕਰਦਾ ਹੈ, ਹਮਲਾਵਰ ਬੇਨਤੀ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬਸਾਈਟ ਤੇ ਭੇਜਦਾ ਹੈ। ਇਹ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ ਦੇ IP ਐਡਰੈੱਸ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਲਈ ਅਸਲੀ ਵੈੱਬਸਾਈਟ ਲਈ DNS ਰਿਕਾਰਡ ਨੂੰ ਬਦਲ ਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸਮਝੌਤਾ ਕੀਤੇ ਰਾਊਟਰ
ਡੀਐਨਐਸ ਹਾਈਜੈਕਿੰਗ ਰਾਊਟਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਹਮਲਾਵਰ ਰਾਊਟਰ ਦੀ ਸੰਰਚਨਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਖੁਦ ਦੇ ਖਤਰਨਾਕ DNS ਸਰਵਰ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਲਈ DNS ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਨੈਟਵਰਕ ਤੇ ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਸਾਰੀਆਂ DNS ਬੇਨਤੀਆਂ ਨੂੰ ਰੋਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੈਂਕਿੰਗ ਵੈਬਸਾਈਟਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਸਾਈਟਾਂ, ਅਤੇ ਹੋਰ ਲਈ ਬੇਨਤੀਆਂ ਸ਼ਾਮਲ ਹਨ।
ਸਮਝੌਤਾ ਕੀਤਾ ਮੇਜ਼ਬਾਨ
ਹੈਕਰ DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਪੀਸੀ 'ਤੇ ਮਾਲਵੇਅਰ ਵੀ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਖਤਰਨਾਕ DNS ਸਰਵਰ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ DNS ਰੈਜ਼ੋਲਵਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਦੁਆਰਾ ਕੀਤੀਆਂ ਸਾਰੀਆਂ DNS ਬੇਨਤੀਆਂ ਨੂੰ ਰੋਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਸੰਖੇਪ ਵਿੱਚ, DNS ਹਾਈਜੈਕਿੰਗ ਵਿੱਚ ਇੱਕ ਉਪਭੋਗਤਾ ਦੀਆਂ DNS ਪੁੱਛਗਿੱਛਾਂ ਵਿੱਚ ਬਦਲਾਅ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹਮਲਾਵਰ ਦੀ ਪਸੰਦ ਦੀ ਇੱਕ ਮੰਜ਼ਿਲ ਵੱਲ ਮੁੜ ਨਿਰਦੇਸ਼ਤ ਹੁੰਦੇ ਹਨ। ਇਹ ਰਾਊਟਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਪੀਸੀ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਕੇ, ਜਾਂ ਕੈਸ਼ ਜ਼ਹਿਰ ਦੇ ਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਧੋਖਾਧੜੀ ਕਰਨ, ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ ਵੇਚਣ ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਹਮਲਾਵਰ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਿਉਂ ਕਰਦੇ ਹਨ?
DNS ਹਾਈਜੈਕਿੰਗ ਇੱਕ ਆਮ ਤਕਨੀਕ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਲ ਵੈਬਸਾਈਟ ਦੀ ਬਜਾਏ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਤੱਕ ਉਹ ਪਹੁੰਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਹਮਲਾਵਰ ਇਸ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਈ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਫਿਸ਼ਿੰਗ
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀਆਂ ਸਭ ਤੋਂ ਆਮ ਕਿਸਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ ਜੋ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਉਪਭੋਗਤਾ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਹਮਲਾਵਰ ਉਹਨਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਵੰਡ
ਹਮਲਾਵਰ ਗੈਰ-ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਜਾਅਲੀ ਸਾਈਟਾਂ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜਿਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੁੰਦਾ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਜਾਇਜ਼ ਸਾਈਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਸਸਰਿਸ਼ਪ
DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਸੈਂਸਰਸ਼ਿਪ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਰਕਾਰਾਂ ਅਤੇ ISP ਕੁਝ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਹ ਅਣਉਚਿਤ ਜਾਂ ਅਪਮਾਨਜਨਕ ਸਮਝਦੇ ਹਨ।
ਮਾਲੀਆ ਪੈਦਾ ਕਰਨਾ
ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ਼ਤਿਹਾਰਾਂ ਵਾਲੀਆਂ ਨਕਲੀ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਕੇ ਜਾਂ ਜਾਇਜ਼ ਸਾਈਟਾਂ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਕਲੋਨ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਕੇ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਲਈ DNS ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਫਿਰ ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਰੋਕਣ ਲਈ, ਇੱਕ ਭਰੋਸੇਯੋਗ DNS ਰੈਜ਼ੋਲਵਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਸਾਰੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਵੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਸਿੱਟੇ ਵਜੋਂ, DNS ਹਾਈਜੈਕਿੰਗ ਅੰਤ-ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ। DNS ਹਾਈਜੈਕਿੰਗ ਦੇ ਪਿੱਛੇ ਦੇ ਮਨੋਰਥਾਂ ਨੂੰ ਸਮਝ ਕੇ, ਉਪਭੋਗਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ।
DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ?
ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਤੋਂ ਬਚਾਉਣ ਲਈ DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਰੋਕਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਕੁਝ ਰੋਕਥਾਮ ਉਪਾਅ ਹਨ ਜੋ ਤੁਸੀਂ ਲੈ ਸਕਦੇ ਹੋ:
ਰਜਿਸਟਰੀ ਲਾਕ
DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਰੋਕਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਰਜਿਸਟਰੀ ਲਾਕ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ। ਇੱਕ ਰਜਿਸਟਰੀ ਲੌਕ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਹੈ ਜੋ ਤੁਹਾਡੇ ਡੋਮੇਨ ਨਾਮ ਸਰਵਰ (DNS) ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਨੂੰ ਰੋਕਦੀ ਹੈ। ਕੋਈ ਵੀ ਬਦਲਾਅ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸਨੂੰ ਅਤਿਰਿਕਤ ਪੁਸ਼ਟੀਕਰਨ ਕਦਮਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਤੁਹਾਡੀਆਂ DNS ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧਣਾ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ।
DNSSEC
ਇੱਕ ਹੋਰ ਰੋਕਥਾਮ ਉਪਾਅ DNSSEC (ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਐਕਸਟੈਂਸ਼ਨ) ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ। DNSSEC ਤੁਹਾਡੇ DNS ਰਿਕਾਰਡਾਂ 'ਤੇ ਡਿਜੀਟਲ ਤੌਰ 'ਤੇ ਹਸਤਾਖਰ ਕਰਕੇ ਤੁਹਾਡੇ DNS ਸੰਚਾਰ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ DNS ਟ੍ਰੈਫਿਕ ਨਾਲ ਛੇੜਛਾੜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ ਜਾਂ ਕਿਸੇ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ ਦੁਆਰਾ ਰੋਕਿਆ ਨਹੀਂ ਗਿਆ ਹੈ। DNSSEC ਸਭ ਤੋਂ ਉੱਚ-ਪੱਧਰੀ ਡੋਮੇਨ (TLD) ਰਜਿਸਟਰੀਆਂ ਅਤੇ ਡੋਮੇਨ ਨਾਮ ਰਜਿਸਟਰਾਰ ਦੁਆਰਾ ਸਮਰਥਿਤ ਹੈ।
ਵਿਰੋਧੀ ਮਾਲਵੇਅਰ
DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਰੋਕਣ ਲਈ ਅੱਪ-ਟੂ-ਡੇਟ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਨੂੰ ਖੋਜ ਅਤੇ ਹਟਾ ਸਕਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਸਥਾਨਕ DNS ਹਾਈਜੈਕਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਤੋਂ ਵੀ ਬਚਾ ਸਕਦਾ ਹੈ।
ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ
ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇੱਕ ਹੋਰ ਰੋਕਥਾਮ ਉਪਾਅ ਹੈ ਜੋ ਤੁਹਾਡੀਆਂ DNS ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। 2FA ਤੁਹਾਡੀ ਲੌਗਇਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਤੁਹਾਡੇ ਫ਼ੋਨ 'ਤੇ ਭੇਜੇ ਗਏ ਕੋਡ ਵਰਗੇ ਦੂਜੇ ਪ੍ਰਮਾਣੀਕਰਨ ਕਾਰਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਲਈ ਤੁਹਾਡੀਆਂ DNS ਸੈਟਿੰਗਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਔਖਾ ਬਣਾਉਂਦਾ ਹੈ ਭਾਵੇਂ ਉਹਨਾਂ ਕੋਲ ਤੁਹਾਡੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹੋਣ।
ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਤੁਸੀਂ DNS ਹਾਈਜੈਕਿੰਗ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਨੈਟਵਰਕ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ।
ਹੋਰ ਪੜ੍ਹਨਾ
DNS ਹਾਈਜੈਕਿੰਗ, ਜਿਸ ਨੂੰ DNS ਪੋਇਜ਼ਨਿੰਗ ਜਾਂ DNS ਰੀਡਾਇਰੈਕਸ਼ਨ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਕਿਸਮ ਦਾ ਸਾਈਬਰ ਹਮਲਾ ਹੈ ਜਿੱਥੇ ਹਮਲਾਵਰ ਡੋਮੇਨ ਨੇਮ ਸਿਸਟਮ (DNS) ਵਿੱਚ ਦਖਲਅੰਦਾਜ਼ੀ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਹ ਜਾਂ ਤਾਂ ਇੱਕ ਹਮਲਾਵਰ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਠੱਗ DNS ਸਰਵਰ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਲਈ ਇੱਕ ਕੰਪਿਊਟਰ ਦੀ TCP/IP ਸੰਰਚਨਾ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਕੇ ਜਾਂ ਇੱਕ ਭਰੋਸੇਯੋਗ DNS ਸਰਵਰ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਸੋਧ ਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। DNS ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ, ਮਾਲਵੇਅਰ ਵੰਡ, ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ (ਸਰੋਤ: ਵਿਕੀਪੀਡੀਆ,).
ਸੰਬੰਧਿਤ ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਨਿਯਮ
- ਅਸਮਮਿਤ ਸਮਮਿਤੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀ ਹੈ
- ਐਡ ਬਲੌਕਰ ਕੀ ਹੈ
- Dns ਲੀਕ ਕੀ ਹੈ
- Fvey ਕੀ ਹੈ
- ਜੀਓ ਬਲਾਕਿੰਗ ਕੀ ਹੈ
- ਜੀਓ ਸਪੂਫਿੰਗ ਕੀ ਹੈ
- ਮਹਾਨ ਫਾਇਰਵਾਲ ਚੀਨ ਕੀ ਹੈ
- ਆਈਪੀ ਲੀਕ ਕੀ ਹੈ
- Isp ਕੀ ਹੈ
- ਕਿਲ ਸਵਿੱਚ ਕੀ ਹੈ
- L2tp Ipsec ਕੀ ਹੈ?
- ਮਲਟੀ ਹੋਪ ਵੀਪੀਐਨ ਕੀ ਹੈ?
- ਨੋ ਲੌਗ ਵੀਪੀਐਨ ਕੀ ਹੈ
- ਓਪਨਵੀਪੀਐਨ ਕੀ ਹੈ
- ਸੰਪੂਰਣ ਅੱਗੇ ਗੁਪਤਤਾ ਕੀ ਹੈ
- ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਕੀ ਹੈ
- ਸਮਾਰਟ Dns ਕੀ ਹੈ
- ਸਪਲਿਟ ਟਨਲਿੰਗ ਕੀ ਹੈ
- Vpn ਕਲਾਇੰਟ ਕੀ ਹੈ
- Vpn ਪ੍ਰੋਟੋਕੋਲ ਕੀ ਹੈ
- ਵਾਇਰਗਾਰਡ ਕੀ ਹੈ
- Vpn ਰਾਊਟਰ ਕੀ ਹੈ
- Vpn ਸਰਵਰ ਕੀ ਹੈ
- ਵੀਪੀਐਨ ਸੁਰੰਗ ਕੀ ਹੈ
- ਵਾਰੰਟ ਕੈਨਰੀ ਕੀ ਹੈ
- ਵਾਈਫਾਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀ ਹੈ