Em 2019, várias organizações líderes de segurança, incluindo empresas como Akamai, Cisco, FireEye e Talos, uniram forças para informar as organizações públicas e privadas da crescente ameaça de sistemas de nomes de domínio (DNS) ou seqüestro de DNS. Eles se juntaram a agências governamentais internacionais que incluíam a Agência de Segurança Cibernética e Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA e o Centro Nacional de Segurança Cibernética do Reino Unido.
Os alvos dos ataques mais recentes eram empresas, telecomunicações, governo e outras entidades de infraestrutura – o principal objetivo parecia ser um esforço direto para redirecionar e-mails e tráfego de sites para coletar informações confidenciais. Esses ataques chegaram às manchetes, mas os especialistas acreditam que estamos vendo apenas a ponta do iceberg em relação ao número e à amplitude desses ataques.
Mas por que os hackers de DNS são um problema? E o que você pode fazer para proteger o registro de domínio da sua organização?
Vamos fazer uma mistura.
Por que os sequestros de DNS são um problema?
Os seqüestros de DNS representam grandes ameaças para organizações governamentais e privadas por alguns grandes motivos. Em primeiro lugar, pode resultar em grandes violações de dados, mas, o mais importante, pode resultar em um pesadelo de privacidade, especialmente ao observar as rigorosas políticas de privacidade do governo que foram implementadas como o Regulamento Geral de Proteção de Dados da União Europeia (UE).
Os sequestros de DNS formam uma parte cada vez mais importante – e cada vez mais perigosa – do cenário de ameaças. De acordo com pesquisas recentes da IDC e do iP eficiente:
“Duas em cada cinco (40%) organizações sofreram interrupções na nuvem e um terço (33%) dos entrevistados foram vítimas de roubo de dados. Uma em cada cinco (22%) empresas perdeu negócios devido a ataques de DNS.”
Ainda mais preocupante é o fato de o custo médio global por ataque de DNS ter aumentado em 57%, indicam seus dados.
Ao usar as informações coletadas, os hackers também têm a oportunidade de lançar ataques sofisticados de phishing em funcionários e clientes, usando os domínios de uma empresa para fazer com que o phish pareça autêntico.
O que é um bloqueio de domínio ou registro?
Embora algumas soluções de comunicação novas e inovadoras, como mensagens de texto de negócios, tenham surgido em primeiro plano quando se trata de estratégias de comunicação on-line de uma organização, o nome de domínio ainda é a essência das operações on-line de uma organização ou empresa. Geralmente vinculado ao nome da empresa ou entidade que representa, tornaria qualquer empresa ou entidade “impossível de desligar”, caso parasse de funcionar, e todos os emails vinculados ao domínio deixariam de funcionar.
Em resumo, as consequências de um sequestro de domínio e o custo para o proprietário registrado de um domínio podem ser enormes e de longo alcance. E esses sequestradores sabem como evitar a detecção. É por isso que a segurança do domínio consiste em “bloqueios”, uma variedade de regras de software que impedem alterações no registro de um domínio, a menos que um conjunto de critérios predeterminados seja atendido. O nível mais alto de proteção para um nome de domínio é um bloqueio de registro – também chamado de bloqueio de domínio, bloqueio de registrador ou bloqueio de transferência de domínio – onde um operador de área ou zona (por exemplo, SIDN para .nl) protege uma limitação em um nome de domínio.
Existem vários tipos de bloqueios de domínio e eles podem ser implementados de maneiras diferentes. Os dois tipos principais são aqueles que se concentram no cliente e aqueles que se concentram no nível do servidor. A idéia fundamental, no entanto, é a mesma em todos os tipos de bloqueio de domínio: eles interromperão a exclusão ou manipulação não autorizada de um domínio.
Com um bloqueio de registro, nada no registro de um nome de domínio pode ser alterado sem a aprovação do registro pelo registrante.
Quando um bloqueio de registro é essencial?
Segundo a Symantec, a economia vem perdendo mais de US $ 400 bilhões anualmente como resultado de seqüestros de domínio e crimes relacionados. Ao analisar os relatórios publicados mais recentes, destacando as estatísticas financeiras pessoais e nacionais nos Estados Unidos, significa que existem literalmente milhões de nomes de domínio apenas nos EUA que não podem se dar ao luxo de ficar sem trava. Bloqueios também são desejáveis quando um nome de domínio é muito valioso, pois geralmente são direcionados por seqüestradores. Como tal, todo administrador de site deve saber como se proteger contra ataques de sequestro de DNS.
A Lenovo e o Google foram sequestrados no passado e são apenas dois dos domínios de alto perfil que foram atacados. Mas um bloqueio de registro pode não ser a solução ideal para todos os nomes de domínio. De fato, em certos casos, o uso de um bloqueio de registro seria totalmente inconveniente. O atraso nas atualizações e a carga de trabalho administrativa adicional que acompanha um bloqueio de registro podem significar que os inconvenientes superam os benefícios para algumas empresas. No entanto, alguns nomes de domínio são tão cruciais (por exemplo, um mecanismo de pesquisa, banco ou departamento governamental) que mesmo um breve seqüestro pode custar milhões ao proprietário do domínio.
Por que os bloqueios de registro são controversos
Apesar de ser uma parte muito necessária das medidas de segurança online de qualquer organização, os bloqueios de registro não são muito populares no setor de nomes de domínio. De fato, é muito mais fácil encontrar seu nome de domínio perfeito por meio de um gerador de nomes de domínio, do que proteger um registrador que possa atender a todas as suas necessidades de segurança.
Não há padronização entre bloqueios de registro
O principal motivo é que um bloqueio de registro protege contra todos os hacks, incluindo o hacker de um registrador ou plataforma de hospedagem. Ao oferecer bloqueios de registro, um registrador reconhece efetivamente que sua plataforma é falível e não 100% segura contra hackers. E, como todos sabemos, ninguém vai querer admitir isso.
Além disso, há também uma grande necessidade de um bom sistema de identificação eletrônica internacionalmente aceito. Atualmente, é necessário muito esforço humano para verificar a identidade de um cliente para configurar um bloqueio de registro – um processo que traz implicações de custo mais altas. Essa falta de padronização é um problema de todo o setor, pois um bloqueio .com funciona de maneira diferente de um bloqueio .info ou .org, levando a muitas complexidades para empresas internacionais que hospedam vários domínios.
A demanda por bloqueios de registro está aumentando
A demanda por bloqueios de registro está aumentando, especialmente entre grandes corporações e negócios. Isso faz parte de um movimento mais amplo em direção à segurança cibernética aprimorada para as empresas, que estão implementando uma variedade de ferramentas para proteger suas plataformas online. Nos últimos anos, o uso de certificados e criptografia SSL aprimorados se tornou uma prática padrão para ajudar a proteger sites. É provável que os bloqueios de registro sejam a próxima tecnologia chave que ajuda a proteger seu site, mas especificamente no domínio.
À medida que a conscientização sobre segurança cibernética cresce, a comunidade online está cada vez mais consciente do valor que um nome de domínio seguro traz. Como tal, nomes desprotegidos estão sendo reconhecidos como vulnerabilidades. Curiosamente, os nomes de domínio também estão sendo dados em garantia de empréstimos comerciais – e, nesses casos, os proprietários do domínio estão fazendo todo o possível para manter os nomes de domínio seguros.
O aumento do ID eletrônico também é significativo, pois leva a menos encargos administrativos, reduzindo efetivamente o limiar de bloqueio de um nome de domínio. Portanto, não é surpresa que mais e mais registros internacionais estejam indicando planos para introduzir bloqueios de transferência de domínio ou expandir suas ofertas de segurança atuais.
Pensamentos finais
Dado o aumento global dos ataques de sequestro de sistemas de nomes de domínio, tornou-se uma necessidade fundamental que os proprietários de empresas e os responsáveis pela estrutura operacional on-line de uma organização entendam não apenas o escopo e a escala das ameaças existentes, mas também se conscientizem da disponibilidade e os meandros das soluções que eles têm à sua disposição para se protegerem.
Muitos proprietários de empresas ou marcas têm uma falsa sensação de segurança no que diz respeito à segurança de seu domínio, quando analisam sua oferta de segurança atual fornecida pela empresa de hospedagem ou registrador. Soluções mais abrangentes devem ser consideradas para garantir o nível adequado de proteção necessário.
Fonte: (https://securityboulevard.com/)