Indice dei contenuti:
Cos’è il dirottamento DNS e come prevenirlo sul tuo sito web
Il DNS hijacking è una metodologia di attacco in cui gli indirizzi DNS vengono dirottati e il traffico reindirizzato verso falsi server DNS. Una volta che un indirizzo DNS è stato dirottato con successo su un server DNS fasullo, si traduce l’indirizzo IP legittimo o il nome DNS nell’indirizzo IP del sito web malevolo di scelta dell’hacker.
Gli attacchi informatici rappresentano un rischio sempre maggiore che le aziende si trovano a dover fronteggiare. In particolare, gli attacchi che colpiscono il nome di dominio sono sempre più comuni e potrebbero rovinare la reputazione e portare al furto di dati riservati e alla perdita economica.
Come funziona il DNS hijacking?
Quando apri un sito web inserendo l’indirizzo nel browser, verrà richiamato un record DNS. Se la ricerca è nuova, o il record non è più salvato nella cache, il pc dovrà comunicare con un name server. La comunicazione con il server è rischiosa perché spesso, lo scambio di richieste e risposte avviene senza crittografia, basandosi sulla fiducia nel sistema. Questo offre agli hacker diversi modi per intercettare le richieste e reindirizzare gli utenti.
Si parla di hijacking del dominio quando un hacker tenta di accedere ai dettagli dell’account di un dominio, così da effettuare modifiche non autorizzate. Questo include cambiare i DNS name server, impostare un nuovo stato di dominio, o trasferire il nome a dominio.
Esistono diverse tipologie di attacco DNS hijacking:
- Router Hijack: gli attaccanti sfruttano il fatto che molti dispositivi di rete abbiano password predefinite o vulnerabilità del firmware. È facile, quindi, infiltrarsi nel software sfruttando le informazioni predefinite e manomettere le impostazioni DNS, intercettando tutti gli utenti collegati a quel router.
- Local Hijack: gli aggressori colpiscono direttamente il computer dell’utente installando un malware Trojan per accedere alle impostazioni DNS del dispositivo e inserire il proprio server DNS. In questo modo è possibile reindirizzare chi naviga verso siti dannosi.
- Attacchi man in the middle (MITM): l’attaccante intercetta la comunicazione tra un utente e un server DNS (visto che spesso le richieste DNS non sono crittografate) e fornisce l’indirizzo IP di destinazione che punta a siti dannosi.
- Rogue Hijack: l’attacco non colpisce direttamente il dispositivo ma piuttosto un name server esistente, non più sotto il controllo dell’effettivo fornitore. Con questo attacco è quindi possibile violare un server DNS e modificarne i record per reindirizzare le richieste DNS verso siti dannosi.
Come proteggere il dominio dagli attacchi?
Ecco alcuni consigli da seguire per prevenire potenziali problemi con il tuo nome a dominio.
Scegli un ottimo Registrar di domini
Stai scegliendo dove registrare il tuo dominio? Sicuramente il prezzo è un fattore importante ma non tralasciare la sicurezza: scegli chi offre supporto tecnico efficace e costante e un’ottima gestione dei DNS.
Utilizza il protocollo DNSSEC
Il protocollo DNSSEC (Domain Name System Security Extensions) consente l’autenticazione della sorgente da parte del browser, rafforzando l’autenticità delle risposte alle query DNS e, di conseguenza, l’integrità del tuo dominio. Grazie al DNSSEC sarà possibile sfruttare firme digitali per autenticare le comunicazioni, così da proteggere le applicazioni da falsi dati DNS in caso di attacchi alla cache e di spoofing.
Usa password forti e cambiale periodicamente
Un suggerimento che vale sempre: scegli una password forte, difficile da poter ricondurre a te. Un tool interessante che puoi usare è il nostro generatore di password. In ogni caso, ti consigliamo di modificare la tua password ogni 3 mesi.
Sfrutta l’autenticazione a due fattori
Puoi ricorrere all’autenticazione a due fattori per accedere al provider DNS e alla società di registrazione. Il secondo livello di autenticazione ti proteggerà dal perdere il controllo sul tuo nome a dominio se qualcuno dovesse ottenere l’accesso al tuo username e password.
Proteggiti da phishing e scam
Le e-mail di phishing e scam sono spesso inviate fingendo un mittente o un nome a dominio affidabile. Se ricevi e-mail che richiedono di inserire il tuo username o password o ti chiedono di cliccare su un link per farti atterrare in una pagina specifica, considerale come e-mail pericolose.
Se vuoi ulteriori consigli per proteggere il tuo sito ti consigliamo di leggere il nostro articolo: WordPress: 10 consigli per proteggere il tuo sito.
