Organismul de gestionare a adreselor de Internet avertizează asupra riscurilor informatice
Organismul de gestionare a adreselor de Internet (ICANN) a avut, de curând, o întâlnire pentru a îmbunătății urgent securitatea domeniilor pentru a combate amenințarea hackerilor.
Organismul de gestionare a adreselor de Internet (ICANN) a declarat că părți importante ale infrastructurii sale sunt mereu supuse riscului de a fi atacate de hackeri, despre care se crede în mare parte că ar fi susținuți de guverne, conform eandt.theiet.org.
ICANN a avertizat cu privire la amenințare în cadrul unei întâlniri de urgență în care s-a discutat despre atacurile asupra infrastructurilor de internet importante. Acestea pot data până în 2017, conform analistului FireEye, Ben Read, dar a determinat o creștere a îngrijorărilor în ultimele luni datorită atacurilor în creștere.
Conform ICANN, atacatorii ar fi avut ca țintă Domain Name System (DNS), care cuprind numele de domenii și adresele IP pe care browserele web le folosesc pentru a încărca traficul web către destinația stabilită. DNS este uneori numit și „cartea de telefoane a internetului”.
În lumina recentelor atacuri de deturnare DNS, Organismul sfătuiește deținătorii de domenii și serviciile DNS să implementeze rapid DNSSEC, conform helpnetsecurity.com.
„Deși DNSSEC nu poate rezolva toate formele de atac împotriva DNS, când este folosit, modificările neautorizate ale informațiilor DNS pot fi detectate și utilizatorii sunt opriți din a fi direcționați greșit”, a precizat organizația.
Domain Name System Security Extensions (DNSSEC) este un set de protocoale de securitate care adaugă securitate pentru Domain Name System (DNS). DNSSEC adaugă semnături criptografice la înregistrările DNS existente pentru a asigura validitatea lor și pentru a face imposibilă modificarea intrărilor DNS de către atacatori. Spre exemplu împiedică înlocuirea adresei serverelor cu cea controlată de atacatori.
De asemenea, DNSSEC poate să se asigure că comunicarea dintre aplicații și organizații prin intermediul SSL și VPN este de încredere.
Această dorință a ICANN de implementare a DNSSEC la nivel mondial pentru toate numele de domenii nesigure vine ca urmare a unui val de noi atacuri de deturnare DNS pentru care este acuzat Iranul, precizează infosecurity-magazine.com.
În cazul acestor atacuri, hackerii s-au folosit de date de autentificare compromise și alte mijloace pentru a obține acces neautorizat la furnizori de infrastructură. Apoi au schimbat înregistrările DNS, înlocuind adresa serverelor cu alte servere controlate de ei, păcălind internauții. ICANN spune că acest tip de atac este posibil numai dacă DNSSEC nu este folosit. Deși DNSSEC a fost implementat prima dată în 2010, nu a reușit să se răspândească. Mai puțin de 20% din site-urile folosite la nivel global au adoptat aceste standarde de securitate.
