Cómo proteger el dominio de su organización de las amenazas de seguridad


Los dominios desbloqueados son susceptibles a tácticas maliciosas que pueden conducir a cambios de DNS no autorizados y secuestro de nombres de dominio, dice CSC.

.com

Imagen: Getty Illustrations or photos / iStockphoto

El dominio público de su organización es a menudo un recurso tan importante y crítico como lo son sus archivos internos, datos y pink. Y así como protege su infraestructura interna de las amenazas cibernéticas, también necesita proteger su dominio. UNA informe publicado el martes por proveedor de seguridad de dominio CSC destaca algunas de las amenazas de seguridad que pueden afectar su dominio y lo que puede hacer para combatirlos.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Cerraduras de registro

Analizando las prácticas de seguridad de dominio de las empresas en todo el Forbes World-wide 2000, CSC descubrió que solo el 17% de las organizaciones usan cerraduras de registro para evitar el secuestro de nombres de dominio y los cambios no autorizados a su DNS. Sin un bloqueo, tales amenazas podrían desconectar un sitio website o redirigir a los usuarios a contenido malicioso. Muchos dominios pueden desbloquearse ya que no todos los registradores de dominios ofrecen este servicio.

Pero un bloqueo de registrador solo puede no ser suficiente. En un ejemplo citado por CSC, un experto en seguridad perdió su dominio principal ante los estafadores. Aunque el propietario del dominio tenía un bloqueo, el registrador sucumbió a una estafa y transfirió su dominio a otro registrador. Para protegerse contra esta acción, el propietario debería haber insistido en un bloqueo de registro que impida las transferencias de dominio iniciadas por los registradores.

Alojamiento DNS

Solo el 20% de las compañías globales del 2000 usan grado empresarial Alojamiento DNS. El uso de un host DNS no empresarial sin redundancia puede conducir a posibles amenazas de seguridad, como ataques de denegación de servicio distribuido (DDoS). Si su DNS se cae, sus sitios website, correo electrónico, acceso remoto de empleados y otros servicios también se caen.

VER: Cómo algunas campañas presidenciales usan DMARC para proteger sus dominios de ser falsificados (TechRepublic)

DNSSEC

Una medida que puede defenderse contra los ataques relacionados con DNS es DNSSEC (Extensiones de seguridad del sistema de nombres de dominio), que autentica y asegura las comunicaciones entre diferentes servidores DNS. Solo el 3% de las empresas en Forbes World wide 2000 usan DNSSEC, según CSC. Sin embargo, la falta de esta medida de seguridad puede ayudar a los atacantes a secuestrar elementos del proceso de búsqueda de DNS, permitiéndoles controlar una sesión de navegación y redirigir a los usuarios a sitios world wide web maliciosos.

Registros CAA

UNA
autorización de la autoridad de certificación
El registro (CAA) determina qué autoridades de certificación (CA) están autorizadas a emitir un certificado para un nombre de dominio específico. Una CAA proporciona protección para su dominio, ya que garantiza que solo la CA elegida pueda emitir certificados. Sin embargo, solo el 4% de las compañías de Worldwide 2000 analizadas por CSC han adoptado registros CAA. El riesgo aquí es que un atacante que pueda acceder a un nombre de dominio siempre puede organizar la emisión de un nuevo certificado sin su conocimiento.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Verificacion de Email

Falsificar un correo electrónico para que parezca que fue enviado desde una fuente legítima es una tarea bastante fácil. Una forma de protegerse contra tales parodias es a través de DMARC (Autenticación, informe y conformidad de mensajes basados ​​en el dominio), que verifica que los mensajes de correo electrónico se envían desde el dominio correcto. Sin embargo, solo el 39% de las compañías de World wide 2000 actualmente usan DMARC. Sin este tipo de protección, el dominio de correo electrónico de una organización podría usarse para suplantación de identidad, estafas de phishing y otros delitos.

Para ayudar a su organización a mejorar sus medidas de seguridad de dominio, CSC sugiere los siguientes pasos:

  1. Incorporar dominio seguro, DNS y prácticas de certificados digitales en su postura standard de seguridad cibernética.
  2. Use una estrategia de defensa en profundidad para asegurar sus dominios, DNS y certificados digitales. Como parte de esta estrategia, seleccione un proveedor de clase empresarial a través del cual pueda asegurar el acceso a su dominio y sistemas de administración de DNS (autenticación de dos factores, validación de IP, ID federada), controlar los permisos de los usuarios y aprovechar las características avanzadas de seguridad del dominio.
  3. Consolide su dominio, DNS y proveedores de certificados digitales en un proveedor de clase empresarial.
  4. Identificar, comprender y emplear proactivamente las medidas de seguridad apropiadas. para sus nombres de dominio vitales a través de un proveedor de clase empresarial. Elija un proveedor que ofrezca identificación continua de nombres de dominio, bloqueo de registro, DNSSEC y DMARC.

Ver también



Enlace a la noticia primary