Relatório identifica ações que aumentam risco de ataque DNS

O Departamento de Segurança Interna dos Estados Unidos (da sigla em inglês DHS) lançou uma nova orientação de cibersegurança para informar como evitar ataques com o sistema de domínio de nome (DNS) na internet, que é um alvo comum para invasores.

O relatório – com base na colaboração de companhias do setor privado que fornecem serviços DNS e preparado com o Conselho de Coordenação do Setor de Tecnologia da Informação (IT SCC) – identificou os três riscos associados com a infraestrutura.

 Segundo a pesquisa, os invasores visam o DNS para conduzir um ataque DoS (denial of service ) que bloqueia completamente o acesso a um site e que pode resultar em perdas financeiras – especialmente para empresas como bancos e portais de pagamentos, que são as vítimas preferidas dos hackers.

 Um ataque DoS em larga escala é um dos três maiores riscos identificados pela DHS no relatório. Os outros dois são a divulgação de informações e perda de privacidade e a falta de uma política que leve à quebra de uma única internet interoperável.

 Para enfrentar os perigos de um ataque DoS, a análise aconselha realizar um estudo comparativo para identificar a entidade de infraestrutura a ser coordenada no caso de uma invasão, bem como a adoção de padrões e melhores práticas para a segurança das redes.

 O DHS recomenda o desenvolvimento de um painel para fornecer monitoramento em tempo real não só da saúde holística, mas para avaliar a saúde do ponto de vista do usuários.

 Para suavizar os riscos DNS associados com a divulgação de informações e questões de privacidade, o DHS aconselha restringir a transação de uma zona de transferência – um método de empregar administradores de banco de dados replicando DNS em um conjunto de servidores – apenas a parceiros conhecidos e confiáveis.

 Segundo o estudo os interessados devem programar dados e práticas de configuração, pois um erro pode causar a divulgação de informações confidenciais que podem ser usadas para encenar um ataque cibernético.

 A implementação de nomes de domínio internacionalizados (IDNS) na raiz DNS, um processo que já começou sob a gestão da Internet Corporation for Assigned Names e Number (ICANN), também está na lista de recomendações para diminuir os riscos de um ataque.

Outras indicações incluem o uso de fóruns mundiais para discutir questões de segurança, aumentar a partilha de informação entre a comunidade e estabelecer normas de comportamento para o ciberespaço.