Ataque a provedor de DNS revela tecnologia frágil e ultrapassada

Ameaças mostram que cibercriminosos estão deixando de atacar apenas sites ou aplicações para focar nos fornecedores de DNS e atingir vários alvos de uma só vez

Compartilhar:

Recentemente, vários serviços online sofreram com um ataque à empresa de serviços DNS Dyn. Além de chamar a atenção para vulnerabilidades do DNS, o evento, considerado o maior ataque DDoS a usar o malware Mirai, também deu destaque às fraquezas da Internet das Coisas.

 

O malware Mirai, usado no ataque contra a Dyn, tira vantagens de uma série de falhas de dispositivos de IoT para comprometer aqueles que usam configurações de fábrica ou credenciais de acesso e senhas estáticas. Foi assim que cibercriminosos invadiram a rede da Dyn e prejudicaram serviços como Netflix, Twitter, Spotify, PayPal, Airbnb e vários outros.

 

Para o gerente regional da Varonis na América Latina, Carlos Rodrigues, infelizmente, o DNS nunca foi nunca foi construído tendo a segurança em mente e o mesmo acontece com várias outras tecnologias antigas. “O DNS é uma tecnologia antiga que a indústria ainda luta para atualizar, junto do fator único de autenticação e das conexões web sem criptografia”, explica.

 

Uma nova tendência em ataques

O ataque mostra o quanto o DNS é crítico para manter uma presença estável e segura na web. Como é responsável por converter nomes de domínio em endereços de IP numéricos, uma parte fundamental do acesso à internet, ameaças ao DNS mostram o quanto a internet é vulnerável e também que os cibercriminosos estão deixando de atacar apenas sites ou aplicações para focar nos fornecedores de DNS e atingir vários alvos de uma só vez.

 

Para Rodrigues, isso ressalta a importância dos processos de mitigação de DDoS nas empresas, mas também revela um grande problema, que é a responsabilidade dos fornecedores de serviços. “A mitigação de ataques de DDoS é tão importante para o DNS quanto para a proteção de servidores web e data centers, porém, mesmo que a empresa conte com seus próprios controles, continuará correndo riscos se seu fornecedor não aplicar os controles necessários em seus próprios servidores e data centers”, afirma.

 

Para isso, uma possível solução é contar com um serviço secundário de DNS de um diferente fornecedor. Assim, caso um sofra ataque, o outro poderá responder às solicitações de acesso e seu site ou serviço continuará funcionando normalmente.

 

Porém, o downtime não é o único perigo de ter fornecedores de serviços atacados por hackers. O cuidado de contratar empresas fornecedoras de serviços que sigam boas práticas de proteção e contem com controles essenciais de segurança também está relacionado à proteção dos dados a que o fornecedor terá acesso.

 

“Hoje as empresas precisam contar com um número cada vez maior de fornecedores para realizar uma série de funções. Muitas vezes, essas empresas precisam ter acesso a dados confidenciais. Se os fornecedores não protegerem esses dados adequadamente, um ataque pode ser devastador”, finaliza.

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...