27.02.2024. , 09.04.2024. kiberdrošības kursu cikla 5. daļa pārcelta uz 28.05.2024.
Mūsdienu interneta lietošana nav iedomājama bez viegli iegaumējamiem mājaslapu nosaukumiem - domēna vārdiem. Viegli un ātri ļoti bieži nozīmē - nedroši un kibernoziedznieki to ļoti labi apzinās un izmanto dažādus paņēmienus lai pārtvertu komunikācijas plūsmu un novirzītu lietotāju uz viltus lapām. Zem šiem nosaukumiem slēpjas sarežģīta datu plūsma un nepārtraukta komunikācija starp datoriem kuru nepieciešams izprast lai spētu uzbūvēt pareizu aizsardzību. Bez tās, labākajā gadījumā, organizācijas e-pasti iekritīs mēstulēs, bet sliktākajā gadījumā organizācija var pat pazaudēt savu domēna vārdu. Tāpēc viena no auditora lomām ir izpētīt kādā veidā uzņēmums pasargā sevi no draudziem ap domēna nosaukumiem un sniegt rekomendācijas drošības uzlabošanai.
Šajā kursā tiks apskatītas sekojošas tēmas:
-
Interneta piedzimšana un evolūcija un DNS tapšana
-
Domēnu nosaukumu loma mūsdienu interneta lietošanā
-
Kas notiek kad mēs ievadam kādas mājaslapas nosaukumu pārlūkā
-
Domēnu reģistrēšanas process
-
DNS uzbrukumu veidi un kādas problēmas tas var sagādāt organizācijai
-
E-pasta drošības un problēmas nepietiekami drošas DNS ierakstu konfigurācijas dēļ un kā nekļūt par surogāt pasta izplatītāju upuriem.
-
Kas ir "interneta atslēgas" un kā tās tiek glabātas
-
Ieteikumi un rekomendācijas veicot domēna pārvaldības auditu.