Segurança DNS: Como reduzir o risco de um ataque DNS

Segurança DNS

O Domain Name System ou DNS é um dos elementos fundamentais de toda a Internet; no entanto, a menos que você seja especialista em redes, provavelmente não percebe o quanto é importante.

O DNS é essencialmente como uma lista telefônica de números que os computadores usam para comunicação. Especificamente, esses números são endereços IP.

Esse diretório é armazenado em servidores de nomes de domínio em todo o mundo e um site pode ter mais de um endereço IP.

Apesar da importância do DNS, é algo que tende a ser esquecido em termos de segurança de rede. A segurança do DNS tende a cair mais baixo no totem do que os firewalls, proxies e proteção de terminais, por exemplo.

Conforme mencionado, o DNS é a base da Internet e pode ser alvo de ataques cibernéticos. Com o DNS, qualquer aplicativo que faça parte da rede pode ser acessado. Ao mesmo tempo, embora o DNS possa ser um alvo, ele também pode ser uma fonte valiosa de proteção quando manuseado corretamente e protegido.

A seguir, algumas coisas a saber sobre a proteção do seu DNS.

Compreender as vulnerabilidades

Algumas das coisas que um cibercriminoso faz quando ataca um DNS fazem com que sejam relatados diferentes endereços IP, o que lhes permite enganar as pessoas, redirecionar e-mail e tráfego da Web ou lançar ataques de amplificação de DNS.

Quando isso acontece, os visitantes do seu site não têm como saber que estão sendo redirecionados para outro lugar ou que o email não está sendo enviado ao servidor que eles pensavam. É difícil detectar esse tipo de ataque que já existe, e é por isso que a segurança do DNS deve ser a principal área de foco. Prevenção é o melhor objetivo.

O que o Relatório Global de Ameaças ao DNS de 2018 revelou?

Em 2018, os ataques DNS trouxeram sérios problemas ao redor do mundo. De acordo com o Relatório Global de Ameaças ao DNS de 2018, 77% das organizações enfrentaram ataques de DNS nos 12 meses anteriores ao relatório.

O relatório também mostrou que 20% das organizações globais foram vítimas de encapsulamento de DNS, o que é favorito entre os hackers, porque é muito difícil de detectar e geralmente pode durar um longo período de tempo antes que isso aconteça.

Alguns dos maiores incidentes do ano passado foram:

  • Um garoto de 16 anos entrou em túnel Apple servidores e ganhou acesso a 90 gigabytes de arquivos. Ele o fez durante um período de 12 meses, tudo em sua casa em Melbourne. Este foi um excelente exemplo de como é fácil para os hackers passar por firewalls e não serem detectados, mesmo pelas maiores organizações.
  • Vários grandes bancos foram afetados por ataques de DNS. Por exemplo, o RBS foi um dos nomes com operações significativamente impactadas por esses ataques.
  • Quando uma organização enfrenta um ataque de DNS, isso pode custar-lhes imensamente. Para ataques de 2018 a organizações financeiras, o custo foi em média de US $ 924.390, excluindo os custos relacionados a danos à imagem da marca e à fidelidade do cliente.
  • Havia algo chamado Xbash que surgiu recentemente, que é uma forma evoluída de malware. Os ataques do Xbash ocorrem quando há uma senha fraca e máquinas sem patches.

Dicas de segurança de rede

A seguir, estão algumas dicas específicas de segurança e práticas recomendadas para reduzir o risco de um ataque.

  • Procure comportamentos de tráfego estranhos. Você pode usar análises de transações DNS ativas e contextuais. Isso permitirá que você comece a ver onde pode haver ameaças com base em determinados comportamentos.
  • Use registros públicos DNS para ver todas as suas zonas e fornecer auditorias a elas. É muito fácil esquecer coisas como subdomínios que podem ter software desatualizado.
  • Não assuma que você está protegido por provedores de nuvem.
  • Pense em uma abordagem holística da segurança da rede. Por exemplo, adicione várias camadas de segurança em suas estratégias e soluções gerais.
  • Sempre mantenha seus servidores DNS atualizados. Quanto menos atualizados estiverem seus servidores, maiores serão as vulnerabilidades. Se você estiver atualizado, estará se fortalecendo contra o potencial de ataques.
  • Os firewalls DNS também podem ser ferramentas úteis.
  • Evite um ataque de envenenamento de DNS, que é um dos tipos mais comuns de ataques de DNS, desativando a recursão do DNS.

Se você é o alvo de um ataque de DNS, ele pode destruir sua rede e prejudicar seus negócios devido ao componente fundamental do DNS. O número de ataques DNS relatados às empresas quase dobrou em 2018, ano após ano, e o custo dos danos relacionados a esses ataques é extremamente alto.

Se você é proativo ao lidar com a segurança do DNS, pode proteger toda a sua empresa contra algo que pode ser extremamente difícil de recuperar.

Leitura relacionada

O que é o ataque de DNS e como ele funciona?

Diretiva de emergência emitida pelo DHS ordenando que as agências federais auditem a atividade do DNS para seus domínios