La NSA recomienda utilizar únicamente resolutores de DNS &#39designados&#39



La agencia proporciona pautas sobre la implementación segura de DNS a través de HTTPS, también conocido como DoH.

La Agencia de Seguridad Nacional (NSA) ha emitido un aviso recomendando que las empresas empleen solo su resolutor de DNS designado para el tráfico de DNS y eviten los resolutores de terceros, que podrían poner en riesgo sus datos.

La NSA dijo que los atacantes pueden abusar de la tecnología encriptada del Sistema de nombres de dominio (DNS), también conocida como DNS sobre HTTPS (DoH), si no se implementa correctamente en una empresa. Usar solo el servidor DNS empresarial designado por la organización para el tráfico DNS cifrado o no cifrado es la ruta más segura. «Todos los demás solucionadores de DNS deben desactivarse y bloquearse», dijo la agencia.

DHS, que convierte nombres de dominio en direcciones IP en Internet, se ha convertido cada vez más en un vector de ataque preferred para los atacantes. La NSA publicó nuevas pautas para implementar DoH de forma segura, Adopción de DNS cifrado en entornos empresariales.

«Describe la importancia de configurar las redes empresariales de manera adecuada para agregar beneficios y no obstaculizar, sus controles de seguridad de DNS. Estos controles de DNS empresariales pueden prevenir numerosas técnicas de amenazas utilizadas por los actores de amenazas cibernéticas para el acceso inicial, comando y manage, y exfiltración». dijo la NSA.

Lee mas aquí.

Speedy Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary