O Departamento de Segurança Interna dos Estados Unidos (da sigla em inglês DHS) lançou uma nova orientação de cibersegurança para informar como evitar ataques com o sistema de domínio de nome (DNS) na internet, que é um alvo comum para invasores.
O relatório – com base na colaboração de companhias do setor privado que fornecem serviços DNS e preparado com o Conselho de Coordenação do Setor de Tecnologia da Informação (IT SCC) – identificou os três riscos associados com a infraestrutura.
Segundo a pesquisa, os invasores visam o DNS para conduzir um ataque DoS (denial of service ) que bloqueia completamente o acesso a um site e que pode resultar em perdas financeiras – especialmente para empresas como bancos e portais de pagamentos, que são as vítimas preferidas dos hackers.
Um ataque DoS em larga escala é um dos três maiores riscos identificados pela DHS no relatório. Os outros dois são a divulgação de informações e perda de privacidade e a falta de uma política que leve à quebra de uma única internet interoperável.
Para enfrentar os perigos de um ataque DoS, a análise aconselha realizar um estudo comparativo para identificar a entidade de infraestrutura a ser coordenada no caso de uma invasão, bem como a adoção de padrões e melhores práticas para a segurança das redes.
O DHS recomenda o desenvolvimento de um painel para fornecer monitoramento em tempo real não só da saúde holística, mas para avaliar a saúde do ponto de vista do usuários.
Para suavizar os riscos DNS associados com a divulgação de informações e questões de privacidade, o DHS aconselha restringir a transação de uma zona de transferência – um método de empregar administradores de banco de dados replicando DNS em um conjunto de servidores – apenas a parceiros conhecidos e confiáveis.
Segundo o estudo os interessados devem programar dados e práticas de configuração, pois um erro pode causar a divulgação de informações confidenciais que podem ser usadas para encenar um ataque cibernético.
A implementação de nomes de domínio internacionalizados (IDNS) na raiz DNS, um processo que já começou sob a gestão da Internet Corporation for Assigned Names e Number (ICANN), também está na lista de recomendações para diminuir os riscos de um ataque.
Outras indicações incluem o uso de fóruns mundiais para discutir questões de segurança, aumentar a partilha de informação entre a comunidade e estabelecer normas de comportamento para o ciberespaço.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…