Uma série de ataques DDoS à Dyn, uma das principais fornecedoras de serviços de DNS do mundo, causou instabilidade em diversos serviços online no mundo todo – entre eles, Twitter, Spotify e SoundCloud.
Além de chamar a atenção para vulnerabilidades do DNS, o evento, considerado o maior ataque DDoS a usar o malware Mirai, também trouxe à tona as fraquezas da internet das coisas (IoT, na sigla em inglês). A observação é de Carlos Rodrigues, gerente da Varonis na América Latina.
Para o executivo, o DNS não foi construído tendo a segurança em mente. “O DNS é uma tecnologia antiga que a indústria ainda luta para atualizar, junto do fator único de autenticação e das conexões web sem criptografia. A lista de desvantagens é longa e o ataque à Dyn só aumentou as apostas contra essa tecnologia”, explica Rodrigues, que acredita que a indústria terá de tomar ações radicais para modernizar a tecnologia.
O malware Mirai tira vantagens de uma série de falhas de dispositivos de internet das coisas para comprometer aqueles que usam configurações de fábrica ou credenciais de acesso e senhas estáticas. Foi assim que cibercriminosos invadiram a rede da Dyn e prejudicaram diversos serviços.
Como é responsável por converter nomes de domínio em endereços de IP numéricos, uma parte fundamental do acesso à internet, ameaças ao DNS mostram o quanto a internet é vulnerável e também que os cibercriminosos estão deixando de atacar apenas sites ou aplicações para focar nos fornecedores de DNS e atingir vários alvos de uma só vez.
Para Rodrigues, isso ressalta a importância dos processos de mitigação de DDoS nas empresas, mas também revela um grande problema, que é a responsabilidade dos fornecedores de serviços. “A mitigação de ataques de DDoS é tão importantes para o DNS quanto para a proteção de servidores web e data centers, porém, mesmo que a empresa conte com seus próprios controles, continuará correndo riscos se seu fornecedor DNS não aplicar os controles necessários em seus próprios servidores e data centers”, afirma.
Para isso, uma possível solução é contar com um serviço secundário de DNS de um diferente fornecedor. Assim, caso um sofra ataque, o outro poderá responder às solicitações de acesso e seu site ou serviço continuará funcionando normalmente.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…