<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis

Descubra por que utilizar proteção de Rede em DNS

Publicado em 28/set/2017 5:00:00

Andre Camillo, Engenheiro de pré-vendas da Comstor America, explica como a falta de proteção de rede em DNS pode colocar em risco os negócios.

 

Descubra por que utilizar proteção de Rede em DNS

Sistemas de Web atuais utilizam uma funcionalidade para acesso à internet que muitos fabricantes ignoram em suas abordagens de segurança de Computação. Esta funcionalidade, conhecida como DNS (Domain Name System ou Sistema de Nomes de Domínios) é responsável por facilitar a navegação, localizando e traduzindo difíceis endereços na Internet em números IP (Internet Protocol ou Protocolos de Internet), que são mais fáceis de serem memorizados. De modo Simples, o DNS é a forma como a internet relaciona Endereços Escritos de Websites com seus endereços IP.


Muitos ataques computacionais utilizam sites para redirecionar tráfego da vítima para servidores maliciosos, o que, geralmente, é feito via DNS. Imagine que é muito mais difícil um usuário suspeitar de um website escrito do que um link direto para um IP (esta última opção já aparenta ser suspeita, pela natureza de acesso). Por isso, muitos ataques são baseados em websites publicados em servidores DNS que estão abertos e acessíveis, enviando milhares de requisições para o sistema alvo com o tráfego DNS.

Um exemplo recente de ataque que utilizava uma chamada via esta camada foi o WannaCry . Antes do ataque ser iniciado, o código malicioso fazia uma verificação na internet para um endereço web específico. Se não houvesse resposta, o código malicioso iniciava suas ações, atacando e sequestrando o sistema da vítima.

Além desse ataque, inúmeros vírus, worms e rootkits utilizam como processo de entrada a realização de uma busca por um servidor malicioso que utilize o DNS para ser acessado.

É desta forma que acontece o chamado “C&C” (Command and Control), que se refere a quando o vírus se conecta ao servidor malicioso via um endereço Web (por vezes via DNS) para dar acesso indevido ao atacante ou, até mesmo, para baixar os arquivos maliciosos de fato.


Cisco Umbrella

 

É aqui que percebemos como a resolução de endereço IP via DNS é importante para segurança. A proteção na camada DNS, significa ser capaz de relacionar domínios e endereços que armazenam conteúdo malicioso, conhecer a fundo a internet: quem detém determinado domínio web (endereço de website), quando foi registrado na internet e com quais domínios ele se conecta.


Utilizando toda esta inteligência de internet, então, as soluções para DNS se tornam capazes de Bloquear acessos a domínios maliciosos, evitando que um vírus inicie seu Callback C&C e bloqueando um usuário de acessar um website que distribui arquivos maliciosos, por exemplo.


Assim, inteligência na primeira camada à internet se torna uma ferramenta essencial para proteger negócios e redes em DNS contra ataques.

 

Categorias: Redes, Cibersegurança, Soluções de TI