Ti aspettiamo anche sul nostro sito!link
Domini

DNS Hijacking: come prevenire il dirottamento del dominio

3 minuti lettura
DNS hijacking

Gli attacchi informatici rappresentano un rischio sempre maggiore che le aziende si trovano a dover fronteggiare. In particolare, gli attacchi che colpiscono il nome di dominio sono sempre più comuni e potrebbero rovinare la reputazione e portare al furto di dati riservati e alla perdita economica.

Il DNS hijacking è infatti una metodologia di attacco in cui gli indirizzi DNS vengono dirottati e il traffico reindirizzato verso falsi server DNS: critico soprattutto perché trovare un nome dominio vincente, che rifletta il purpose del brand, non è facile come sembra.

Come funziona l’hijacking del nome dominio?

Quando apri un sito web inserendo l’indirizzo nel browser, verrà richiamato un record DNS. Se la ricerca è nuova, o il record non è più salvato nella cache, il pc dovrà comunicare con un name server. La comunicazione con il server è rischiosa perché spesso, lo scambio di richieste e risposte avviene senza crittografia, basandosi sulla fiducia nel sistema. Questo offre agli hacker diversi modi per intercettare le richieste e reindirizzare gli utenti.

Si parla di hijacking del dominio quando un hacker tenta di accedere ai dettagli dell’account di un dominio, così da effettuare modifiche non autorizzate. Questo include cambiare i DNS name server, impostare un nuovo stato di dominio, o trasferire il nome a dominio.

Esistono diverse tipologie di attacco DNS hijacking:

  • Router Hijack: gli attaccanti sfruttano il fatto che molti dispositivi di rete abbiano password predefinite o vulnerabilità del firmware. È facile, quindi, infiltrarsi nel software sfruttando le informazioni predefinite e manomettere le impostazioni DNS, intercettando tutti gli utenti collegati a quel router.
  • Local Hijack: gli aggressori colpiscono direttamente il computer dell’utente installando un malware Trojan per accedere alle impostazioni DNS del dispositivo e inserire il proprio server DNS. In questo modo è possibile reindirizzare chi naviga verso siti dannosi.
  • Attacchi man in the middle (MITM): l’attaccante intercetta la comunicazione tra un utente e un server DNS (visto che spesso le richieste DNS non sono crittografate) e fornisce l’indirizzo IP di destinazione che punta a siti dannosi.
  • Rogue Hijack: l’attacco non colpisce direttamente il dispositivo ma piuttosto un name server esistente, non più sotto il controllo dell’effettivo fornitore. Con questo attacco è quindi possibile violare un server DNS e modificarne i record per reindirizzare le richieste DNS verso siti dannosi.

Come proteggere il dominio dagli attacchi?

Si dice che la difesa sia il miglior attacco: ecco quindi alcuni consigli da seguire per prevenire potenziali problemi con il tuo nome a dominio.

  • Scegli un ottimo Registrar di domini

Stai scegliendo dove registrare il tuo dominio? Sicuramente il prezzo è un fattore importante ma non tralasciare la sicurezza: scegli chi offre supporto tecnico efficace e costante e un’ottima gestione dei DNS.

  • Utilizza il protocollo DNSSEC

Il protocollo DNSSEC (Domain Name System Security Extensions) consente l’autenticazione della sorgente da parte del browser, rafforzando l’autenticità e l’integrità del tuo dominio.

  • Usa password forti e cambiale periodicamente

Un suggerimento che vale sempre: scegli una password forte, difficile da poter ricondurre a te. Un tool interessante che puoi usare è il nostro generatore di password.  
In ogni caso, ti consigliamo di modificare la tua password ogni 3 mesi.

  • Sfrutta l’autenticazione a due fattori

Puoi ricorrere all’autenticazione a due fattori per accedere al provider DNS e alla società di registrazione.
Il secondo livello di autenticazione ti proteggerà dal perdere il controllo sul tuo nome a dominio se qualcuno dovesse provare ad ottenere l’accesso al tuo username e password.

  • Proteggiti da phishing e scam

Le e-mail di phishing e scam sono spesso inviate fingendo un mittente o un nome a dominio affidabile. Se ricevi e-mail che richiedono di inserire il tuo username o password o ti chiedono di cliccare su un link per farti atterrare in una pagina specifica, considerale come e-mail pericolose.

Perdere l’accesso al tuo dominio può avere gravi ripercussioni sulla tua attività, portando alla perdita di clienti e ad una peggiore reputazione online.

Se vuoi ulteriori consigli per proteggere il tuo sito ti consigliamo di leggere il nostro articolo: WordPress: 10 consigli per proteggere il tuo sito.

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Domini

I falsi miti sul trasferimento del dominio

1 minuti lettura
È difficile trasferire un dominio? Perderai tempo? I falsi miti sul trasferimento del dominio: cosa si pensa e qual è invece la…
Domini

TLD più utilizzate: .COM, .IT, .ORG, .NET, .BIZ. Perché sceglierle?

2 minuti lettura
Nella scelta del nome a dominio, tra le TLD più utilizzate troviamo il .COM, .IT, .ORG, .NET e .BIZ. Quali sono i…
Domini

10 consigli per scegliere un nome dominio efficace

4 minuti lettura
La scelta del nome a dominio potrebbe contribuire al successo del tuo sito web, blog o portale e-commerce, impattando sul modo in…