Como proteger o domínio da sua organização contra ameaças à segurança

Domínios desbloqueados são suscetíveis a táticas maliciosas que podem levar a alterações não autorizadas no DNS e seqüestro de nomes de domínio, diz CSC.

.com

Imagem: Getty Images/iStockphoto

O domínio público da organização geralmente é um recurso tão importante e crítico quanto os arquivos, dados e rede internos. E, assim como você protege sua infraestrutura interna contra ameaças cibernéticas, também precisa proteger seu domínio. Um relatório divulgado terça-feira pelo provedor de segurança de domínio CSC destaca algumas das ameaças à segurança que podem afetar seu domínio e o que você pode fazer para combatê-las.

Bloqueios de registro

Analisando as práticas de segurança de domínio de empresas na Forbes Global 2000, a CSC descobriu que apenas 17% das organizações usam bloqueios de registro para impedir o seqüestro de nomes de domínio e alterações não autorizadas no DNS. Sem um bloqueio, essas ameaças podem colocar um site offline ou redirecionar os usuários para conteúdo malicioso. Muitos domínios podem ser desbloqueados, pois nem todos os registradores de domínios oferecem esse serviço.

Mas um bloqueio de registrador sozinho pode não ser suficiente. Em um exemplo citado pela CSC, um especialista em segurança perdeu seu domínio principal para os golpistas. Mesmo que o proprietário do domínio tivesse um bloqueio, o registrador sucumbiu a uma farsa e transferiu seu domínio para outro registrador. Para se proteger contra essa ação, o proprietário deveria ter insistido em um bloqueio de registro que impede transferências de domínio iniciadas pelos registradores.

Hospedagem DNS

Apenas 20% das empresas globais de 2000 usam hospedagem DNS de nível corporativo. O uso de um host DNS não corporativo sem redundância pode levar a ameaças de segurança em potencial, como ataques DDoS (distribuição negada de serviço). Se o seu DNS cair, seus sites, email, acesso remoto a funcionários e outros serviços também cairão.

DNSSEC

Uma medida que pode se defender contra ataques relacionados ao DNS é o DNSSEC (Extensões de Segurança do Sistema de Nomes de Domínio), que autentica e protege as comunicações entre diferentes servidores DNS. Apenas 3% das empresas da Forbes Global 2000 usam DNSSEC, de acordo com a CSC. No entanto, a falta dessa medida de segurança pode ajudar os invasores a seqüestrar elementos do processo de pesquisa de DNS, permitindo que eles controlem uma sessão de navegação e redirecionem os usuários para sites maliciosos.

Registros CAA

Um registro de autorização de autoridade de certificação (CAA) determina quais autoridades de certificação estão autorizadas a emitir um certificado para um nome de domínio específico. Um CAA fornece proteção para o seu domínio, pois garante que somente o CA escolhido possa emitir certificados. No entanto, apenas 4% das empresas do Global 2000 analisadas pelo CSC adotaram registros da CAA. O risco aqui é que um invasor capaz de acessar um nome de domínio sempre pode solicitar a emissão de um novo certificado sem o seu conhecimento.

Autenticação do email

Falsificar um e-mail para parecer que foi enviado de uma fonte legítima é uma tarefa bastante fácil. Uma maneira de se proteger contra essas falsificações é através do DMARC (Autenticação, Relatório e Conformidade de Mensagens com Base no Domínio), que verifica se as mensagens de email estão sendo enviadas do domínio correto. No entanto, apenas 39% das empresas do Global 2000 atualmente usam DMARC. Sem esse tipo de proteção, o domínio de e-mail de uma organização pode ser usado para falsificação de e-mails, esquemas de phishing e outros crimes.

Para ajudar sua organização a melhorar suas medidas de segurança de domínio, o CSC sugere as seguintes etapas:

  1. Incorpore práticas seguras de domínio, DNS e certificado digital à sua postura geral de segurança cibernética.
  2. Use uma estratégia detalhada de defesa para proteger seus domínios, DNS e certificados digitais. Como parte dessa estratégia, selecione um provedor de classe corporativa no qual você possa proteger o acesso aos seus sistemas de gerenciamento de domínio e DNS (autenticação de dois fatores, validação de IP, ID federado), controlar as permissões do usuário e aproveitar os recursos avançados de segurança do domínio.
  3. Consolide seu domínio, DNS e provedores de certificados digitais em um provedor de classe empresarial.
  4. Identifique, compreenda e empregue proativamente as medidas de segurança apropriadas para seus nomes de domínio vitais por meio de um provedor de classe empresarial. Escolha um provedor que ofereça identificação vital contínua de nomes de domínio, bloqueio de registro, DNSSEC e DMARC.

 

Fonte: (https://www.techrepublic.com/)

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.