Poco más de tres cuartos de los profesionales de la seguridad cibernética, ha dicho que espera ver un aumento de las amenazas de seguridad relacionadas con el DNS, en las próximas semanas.
En preparación, tres de cada cinco (59%) han alterado sus métodos de seguridad del DNS en el período previo a la temporada de vacaciones, según un nuevo informe del Consejo de Seguridad Internacional de Neustar (NISC).
Sin embargo, el 29% tiene reservas sobre su capacidad de respuesta a los ataques al DNS, probablemente atribuidos al cambiante y complejo panorama de amenazas al DNS, ya que algunos usuarios admitieron haber sido golpeados por al menos un ataque al DNS en el último año, incluyendo falsificación de DNS/envenenamiento de caché (28%), tunelización del DNS (16%) y ataques de dominio zombie (15%).
“Actuando como la libreta de direcciones de Internet y la columna vertebral de los servicios digitales actuales, no es sorprendente que el DNS sea un vector cada vez más atractivo para los actores maliciosos, en particular a medida que más consumidores se dirigen a los sitios web durante los períodos de compras en línea de mayor demanda”, dijo Rodney Joffe, presidente de NISC, SVP y compañero, Neustar.
En un correo electrónico a Infosecurity, Jack Mannino, CEO de nVisium, señaló la amenaza de los túneles de DNS como una técnica de exfiltración popular “porque el DNS se permite frecuentemente para el tráfico de salida”.
Mannino dijo: “Entender el tráfico del DNS y tener visibilidad de los ataques es importante porque muchos sistemas de comando y control utilizan el DNS para este propósito, y los atacantes pueden exfiltrar datos sobre el protocolo a través de ataques como la inyección SQL también, evadiendo los cortafuegos y los aparatos de filtrado”.
Durante septiembre y octubre de 2020, el DDoS (22%) fue clasificado como la mayor preocupación para los profesionales de la seguridad, seguido por el compromiso del sistema (19%) y el rescate (17%). Durante este período, las organizaciones se han centrado más en aumentar su capacidad de responder a la suplantación de la identidad de vendedores o clientes (58%), a la piratería selectiva (54%) y a la piratería de direcciones IP (52%).
Joffe dijo que es positivo que las organizaciones sean conscientes de la gravedad de los ataques al DNS, pero también es importante que continúen tomando medidas proactivas para protegerse a sí mismas y a sus clientes contra las diferentes amenazas.
“Esto debería implicar auditorías regulares del DNS y un monitoreo constante para asegurar un entendimiento completo de todo el tráfico y actividad del DNS”, indicó.
“De manera crucial, los datos del DNS también pueden proporcionar a las organizaciones un conocimiento oportuno, procesable e importante de las amenazas, permitiéndoles no sólo protegerse contra las amenazas relacionadas con el DNS, sino también mitigar la gran mayoría de los programas maliciosos, virus y contenidos sospechosos antes de que se infiltren en los sistemas críticos”.