Typ kybernetického útoku, který spočívá v přesměrování nebo manipulaci se systémem DNS za účelem přesměrování uživatelů na falešné nebo škodlivé webové stránky nebo za účelem zachycení komunikace a kradení dat.

Co je to DNS spoofing?

DNS spoofing (nebo také DNS cache poisoning) je typ kybernetického útoku, při kterém útočník zmanipuluje systém DNS (Domain Name System) tak, aby přesměroval uživatele na falešné nebo škodlivé webové stránky. Místo skutečné adresy, např. www.bankazk.cz, se uživateli zobrazí napodobenina, která vypadá věrohodně – ale je pod kontrolou útočníka.

Jak se DNS spoofing projevuje v praxi

Konkrétní příklady DNS spoofing u:

• Zaměstnanec zadá adresu firemního e-shopu a nepozorovaně skončí na falešné verzi webu.
• Uživatel se snaží přihlásit do firemního e-mailu, ale přihlašovací stránka je podvržená – útočník získá přihlašovací údaje.
• Zákazníci firmy se dostanou na „klonovaný“ web a omylem poskytnou osobní údaje nebo číslo karty.
• Útočník přesměruje požadavky v rámci vnitřní sítě, aby zachytil provoz nebo zaslal malware.

Tyto útoky se obvykle odehrávají bez viditelného varování. Uživatel si ničeho nevšimne – doména vypadá správně, ale realita je jiná. Právě v tom je DNS spoofing nebezpečný.

Jaký je rozdíl mezi DNS spoofing pojmem a souvisejícími termíny?

• DNS Spoofing – útočník podvrhne DNS záznam a přesměruje uživatele.
• Phishing – podvodné zprávy (např. e-maily), které uživatele lákají na škodlivé weby.
• Man-in-the-Middle (MitM) – útočník zachytává a případně upravuje komunikaci mezi dvěma stranami.

Rozdíly jsou v metodě útoku. DNS Spoofing se děje v síťové infrastruktuře, často bez přímého kontaktu s uživatelem. Phishing vyžaduje interakci (kliknutí na odkaz), zatímco MitM funguje jako skrytý zprostředkovatel komunikace. DNS Spoofing často slouží jako „vstupní brána“ pro ostatní typy útoků.

Jak DNS spoofing zavést nebo posoudit ve vaší firmě

Doporučené kroky:

1. Používejte DNSSEC – technologie, která ověřuje správnost DNS záznamů.
2. Monitorujte DNS provoz – zachytíte podezřelé změny nebo přesměrování.
3. Zajistěte správnou konfiguraci DNS serverů – včetně pravidelných aktualizací.
4. Vzdělávejte uživatele – jak poznat falešné stránky, ověřovat certifikáty.
5. Zvažte ochranu typu threat intelligence – pro včasné odhalení manipulace.

Firmy často spoléhají na to, že DNS „prostě funguje“. To z něj dělá snadný cíl. DNS Spoofing se přitom netýká jen velkých hráčů – i malá firma může být zneužita jako mezikrok v řetězci útoku. Prevence je levnější než důsledky úniku přihlašovacích údajů, peněz nebo důvěry zákazníků.