Companies Under Threat Of DNS Attacks Must Measure Risk Appetite

Le aziende esposte alla minaccia di attacchi al DNS devono misurare la propria "propensione al rischio"

Autore: Mark Stone

Gli attacchi informatici paralizzanti contro Dyn lo scorso anno hanno portato molte aziende ad accettare la vulnerabilità dei Domain Name System o DNS.

Aziende enormi, come Twitter, Netflix e Amazon, sono risultate temporaneamente inaccessibili, in quanto dipendevano da Dyn, che fungeva da servizio DNS per la connessione dei propri clienti ai siti web.

Dyn, a ottobre, ha subito un attacco DDoS (Distributed Denial of Service), che ha visto una rete di computer infetti collaborare per bombardare un server con del traffico fino a provocarne il collasso.

La botnet Mirai utilizzata nell'attacco Dyn è stata degna di nota perché ha coinvolto dispositivi connessi a Internet, come fotocamere digitali e lettori DVD, rivelando ciò che può accadere quando viene sfruttata una vulnerabilità nell'IoT (Internet of Things).

iStock
Le misure da adottare per proteggervi da un attacco simile a quello DNS dipendono dalla natura della vostra azienda.

Come le altre forme di attacchi DDoS, anche gli attacchi al DNS possono essere dannosi e costosi. Ogni minuto di downtime può portare a perdite di ricavi dell'ordine di migliaia di dollari.

Una recente ricerca di Neustar, un provider di servizi di informazione globale, ha rivelato che nel 63 percento degli attacchi DDoS, le aziende hanno perso almeno 100.000 dollari all'ora nei periodi di picco di utilizzo.

Attacco Water Torture

Esistono tante varianti degli attacchi al DNS e uno di essi (il DNS Water Torture) si distingue per la sua silenziosità.

Martin McKeay, Senior Security Advocate presso Akamai Technologies, spiega che questo attacco può sovraccaricare un server DNS con un'ondata di richieste di stringhe casuali, create dai sistemi in una botnet.

Fa in modo che i server DNS utilizzati dai provider di servizi Internet di tutto il mondo lancino attacchi contro i server DNS autoritativi utilizzati dalle aziende. E quando questi server DNS aziendali sono sobbarcati di richieste, smettono di rispondere: i vostri clienti non potranno accedere al vostro sito web.

"Le tradizionali difese non servono a proteggervi", ha affermato McKeay. "Se il vostro server DNS è in sovraccarico, le richieste reali non possono entrare, le risorse sono bloccate e la vostra azienda passa in modalità offline".

La maggior parte delle persone non sono a conoscenza di questo tipo di attacco, ha affermato, ma devono prepararsi ad esso.

Meccanismi di difesa del DNS

Mentre molte aziende si affidano a un solo provider di servizi esterno per il DNS, McKeay suggerisce che uno dei migliori metodi di prevenzione è quello di implementarne due o più. Gli attacchi a Dyn hanno dimostrato cosa può succedere quando non esiste un backup.

Le misure da adottare per proteggervi da un attacco simile a quello DNS dipendono dalla natura della vostra azienda. Se la linfa vitale della vostra azienda è un sito web o un servizio basato su Internet, è necessario adottare precauzioni supplementari. Tuttavia, le aziende devono capire da sole fino a che punto devono proteggersi, secondo McKeay.

"La vostra azienda deve decidere quale sia la sua propensione al rischio", ha detto. "Riuscite a sopravvivere al 95 percento degli attacchi? Oppure dovete proteggervi da tutto?"

Il downtime provocato da un attacco Water Torture può avere conseguenze finanziarie enormi. Per alcune aziende, il costo di 15 minuti di downtime può giustificare diversi anni di protezione.

Lo studio di Neustar, che ha intervistato 849 organizzazioni appartenenti ai settori di retail, finanza e tecnologia, ha rivelato che, in tutto, sono andati persi 2,2 miliardi di dollari a causa di attacchi DDoS durante gli ultimi 12 mesi, con una media di 2,5 milioni di dollari per organizzazione.

Per i Chief Security Officer o i Chief Information Officer di oggi, è di primaria importanza concentrarsi sugli elementi della sicurezza più importanti, a prescindere dal fatto che le misure difensive siano atte o meno a impedire attacchi DNS Water Torture o altre minacce.

"Non preoccupatevi del fenomeno del momento o di acquistare una soluzione apparentemente promettente", ha consigliato McKeay. "Tenetevi aggiornati, siate consapevoli di ciò che succede e informatevi".

Mark Stone ha lavorato nel settore della tecnologia informatica per molti anni prima di dedicarsi a tempo pieno alla scrittura di saggi su di essa. Vive in Canada.

Related CIO Content