ICANN lancia allarme: attacco hacker sulle zone DNS
DNSSEC: la soluzione
Cari lettori, il grido di allarme non è da non sottovalutare.
L’ICANN (Internet Corporation for Assigned Names and Numbers), l’ente incaricato nella salvaguardia e della sorveglianza dei domini, con la funzione di controllare la stabilità operativa di Internet, ci comunica una forte preoccupazione a seguito degli attacchi avvenuti contro i nodi fondamentali dell’infrastruttura DNS.
“Attacchi del genere si erano manifestati anche in passato, ma mai così mirati.”
Uno degli attacchi riscontrati è particolarmente insidioso, ovvero il DNS hijacking: è una tecnica di attacco informatico che dirotta l’utente dal sito web desiderato ad un sito web “copia”, appositamente generato per raccogliere i dati di accesso dell’utente oppure per intercettarne i dati sensibili, legati ai pagamenti.
Pensiamo ad esempio all’home banking: cercando l’url della nostra banca, ci potremmo trovare ad inserire i nostri dati sensibili in un sito “copia” (identico al sito web dell’istituto bancario) ed a fornire quindi le nostre credenziali, inconsapevolmente, a criminali informatici.
Il primario obiettivo di questi attacchi è di incamerare informazioni, dati e credenziali di accesso di aziende, enti pubblici e singoli individui. Questi attacchi sono anche definiti come azioni di “Phishing”.
La problematica maggiore si è riscontrata quando si è scoperto che gli attacchi non sono solo avvenuti colpendo singoli router, ma sistemi che gestiscono i nomi a dominio, ovvero i corrispondenti Domain Name Server (DNS).
L’ICANN ha diffuso un report specifico, elencando una lista di raccomandazioni di sicurezza, indicando in particolare l’esigenza stringente di affidarci completamente al protocollo DNSSEC (Domain Name System Security Extensions) come soluzione definitiva. Si tratta di sistema nato per arginare ed interrompere gli attacchi di questo tipo, partendo dalla verifica del dominio ovvero della sua effettiva corrispondenza con l’indirizzo IP acceduto.
Quello che consigliamo caldamente è di aggiornare il vostro servizio DNS in fretta, per non correre il rischio di essere colpiti dagli hacker “come facile preda”, rischiando fra le altre cose di essere oscurati: infatti, una delle procedure messe in atto per chi non si aggiorna, sarà quella di oscurare gli indirizzi IP non sicuri per evitare inquinamento dei "root server".
L’ICANN confida nella piena collaborazione dell’intera comunità di internet, per evitare il pericoloso rischio.
ICOA può aiutarvi nel controllo personalizzato e nella fase di aggiornamento del vostro servizio DNS.
Infatti, una soluzione è spostare i vostri domini internet su Google, a prezzi vantaggiosi, ottenendo automaticamente questo tipo di servizio.
Ti invitiamo a scriverci direttamente al nostro indirizzo info@icoa.it, per ogni ulteriore occorrenza e chiarimento su questo importante aggiornamento e su come eventualmente richiederlo ai vostri fornitori di servizi hosting/housing.