DNS è ora la tua prima linea di difesa contro gli attacchi informatici

Cisco SecureX, ancora più semplicità nella protezione dello scenario informatico

F-Secure collabora con la Global Cyber Alliance per rafforzare la lotta contro URL malevoli con un servizio DNS sicuro che aziende e individui possono usare gratuitamente

Ogni giorno, i Laboratori di F-Secure scoprono circa 30.000 URL malevoli usati in attacchi di phishing, campagne ransomware, e altri tipi di attacchi informatici. Ora F-Secure collabora con la Global Cyber Alliance per affrontare queste minacce attraverso Quad9 – un servizio gratuito DNS progettato per evitare che persone, organizzazioni e dispositivi visitino URL malevoli.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il Domain Name System (DNS) è un protocollo Internet che traduce i nomi di dominio in indirizzi IP. È il modo in cui persone, applicazioni e dispositivi si connettono con i siti e altre risorse Internet. E manipolare le persone portandole a visitare URL malevoli con email di phishing, malvertising, e altri attacchi informatici è un modo comune per gli hacker per compromettere le loro vittime.

Ma secondo Christine Bejerasco, Service Lead for Consumer R&D in F-Secure, affrontare problemi di sicurezza usando parti importanti di Internet, come il DNS, offre all’industria della sicurezza un’opportunità per stroncare potenziali compromessi sul nascere.

“Per usare parole semplici, gran parte delle tecnologie digitali che usiamo non sono state progettate per resistere contro quel genere di attacchi che vediamo oggi. E rinforzare tecnologie che servono come backbone di Internet dà agli utenti un’opzione più sicura”, ha spiegato Bejerasco. “Quad9 funziona quasi esattamente come i servizi DNS che la gente già utilizza, ma aggiunge protezione contro i domini malevoli.”

Quad9 funziona come filtro che impedisce a dispositivi, browser e applicazioni di risolvere URL dannosi. Il servizio, gratuito sia per gli utenti che per le aziende, mantiene una blacklist di siti malevoli fornita da F-Secure e altri partner di intelligence delle minacce. Quando un dispositivo o applicazione cerca di connettersi con un dominio presente nella blacklist, Quad9 semplicemente impedisce la risoluzione del nome di dominio. E informa l’utente che il sito è stato identificato come malevolo.

Leggi anche:  Le organizzazioni sanitarie perdono il 20% dei loro dati sensibili in ogni attacco ransomware

Quad9 supporta anche DNSSEC per aiutare gli utenti a proteggersi contro attacchi che usano DNS spoofing. E fornisce questi vantaggi senza violare la privacy degli utenti raccogliendo indirizzi IP o altre informazioni di identificazione personale.

Mentre gli utenti finali trarranno maggior vantaggio da questi benefit in termini di sicurezza, la Global Cyber Alliance spera che i fornitori di servizi online, in particolare i produttori di dispositivi Internet of Things, riconosceranno i benefici potenziali dell’uso di Quad9 nei loro prodotti e servizi.

“Internet of Thinghs significa connettere più dispositivi a Internet – più computer e più connessioni, comportano un numero maggiore di indirizzi IP assegnati, e più bersagli per i criminali informatici. Questo è un grande problema – miliardi di dispositivi insicuri che possono essere utilizzati per sferrare attacchi, o che possono essere distrutti,” ha dichiarato Philip Reitinger, CEO della Global Cyber Alliance. “I produttori di dispositivi, gli ISP, i fornitori di servizi e i proprietari di dispositivi possono usare Quad9 per aiutare a proteggere queste cose con un piccolo lavoro aggiuntivo da parte loro, che significa pochi costi in più o minori grattacapi nei confronti dei clienti.”

Quad9 è gratuito sia per gli utenti che per le organizzazioni, e può essere impostato sulla maggior parte dei dispositivi in minuti con un semplice cambio di configurazione.