Avere la massima sicurezza in ogni elemento che compone il complesso sistema Internet è un desiderio condiviso da molti. Il DNS, Domain Name System, non fa di certo eccezione. Con il DNSSEC, le aziende possono proteggersi attivamente contro reindirizzamenti ingannevoli del traffico, i cosiddetti DNS hijacking.
L’ICANN invita a utilizzare il DNSSEC
Senza un sistema DNS funzionante, Internet come lo conosciamo oggi non sarebbe pensabile. In particolare, perché il sistema è responsabile dell’elaborazione delle richieste di risoluzione dei nomi. Esso traduce i nomi di dominio in indirizzi IP rendendo così più facile la navigazione per gli utenti. Se Paul Mockapetris non avesse messo le basi per il DNS, avremmo dovuto inserire l’indirizzo IP, cosa molto più complessa rispetto a inserire un nome di dominio semplice da memorizzare. Nessun utente può (e vuole!) ricordare così tante combinazioni di numeri. I nomi di dominio sono molto più facili da usare. Il DNS è nelle mani dell’ICANN, Internet Corporation for Assigned Names and Numbers. È la stessa istituzione che sul suo sito web segnala la costante e significativa situazione di pericolo di elementi portanti dell’infrastruttura DNS e sollecita tutti i proprietari di domini a utilizzare le DNSSEC, Domain Name System Security Extensions.
Perché l’ICANN si attiva solo ora?
Il motivo che ha spinto l’ICANN ad entrare in azione sono segnalazioni di attività dannose che avrebbero colpito in passato il DNS. Il 9 gennaio 2019, ad esempio, la società di sicurezza informatica FireEye ha segnalato una campagna di DNS hijacking di portata globale proveniente dall’Iran. Secondo gli esperti, l’attacco si è abbattuto in Europa, Medio oriente, Nord Africa e Nord America. Alla fine di novembre 2018, il team di Cisco Talos ha riscontrato attacchi al DNS in Libano e negli Emirati Arabi Uniti. Gli hacker hanno prima hackerato gli account degli host e dei registrar per poi modificare i record DNS di varie aziende e agenzie governative. Il traffico dei domini catturati è stato rendirizzato sul proprio server e per permettere attacchi man in the middle con cui sono stati intercettati molti dati di login. Poiché gli hijacker, dopo aver spiato i dati, hanno reindirizzato il traffico ai legittimi server, gli attacchi sono passati inosservati da parte degli utenti. Questa campagna di dirottamento DNS su larga scala ha spinto anche il Dipartimento della sicurezza degli Stati Uniti nel 2019 ad allertare le agenzie e le compagnie governative statunitensi (link alla comunicazione ufficiale statunitense: qui) Un mese dopo, l’ICANN invita tutti a optare per il sistema più sicuro DNSSEC. L’istituzione si occupa comunque da tempo a migliorare i livelli di sicurezza del DNS.
Quali sono le sicurezze offerte dal DNSSEC?
Come dichiarato da ICANN, l’ente vuole essere riconosciuto come partner affidabile e, insieme ad altri attori del WWW, proteggere la sicurezza, la stabilità e la resilienza del Doman Name System. È quindi normale che l’istituzione stia combattendo attivamente i pericoli di DNS hijacking. Come misura protettiva, ICANN invita tutti ad utilizzare il DNSSEC. Questa tecnologia rende i propri utenti immuni dalle intrusioni nel DNS grazie a una firma digitale nei dati. Anche per i visitatori del sito web, il DNSSEC ha un chiaro vantaggio: gli attacchi man in the middle non sono più un pericolo. Inoltre protegge contro i reindirizzamenti a server malevoli durante la navigazione. Il DNSSEC assicura maggiori sicurezze per i proprietari dei domini e per gli utenti. In combinazione con altre misure di sicurezza, come l’uso di certificati SSL, viene così garantita la massima sicurezza del dominio.
Qual è lo status quo del DNSSEC?
La tecnologia DNSSEC ha visto i suoi albori alla fine degli anni ’90. Eppure, stando ai dati di Apnic Labs, a fine febbraio 2019 solo il 18,9% dei domini di tutto il mondo utilizzava questa tecnologia. Se guardiamo l’uso del DNSSEC tra i 5 continenti, in testa c’è l’Oceania con il 30,7%. Segue l’Europa con il 24%, l’America subito dopo 23,2%, l’Africa 18,6% e l’Asia 15,6%. Sorprendentemente, leader nella classifica nazionale è il Benin, stato nell’Africa occidentale, con ben 92,5% domini che utilizzano il DNSSEC. In Italia solo il 7,98% dei domini utilizza il sistema sicuro DNSSEC.
La richiesta di ICANN di un utilizzo diffuso in tutto il mondo del DNSSEC è giustificata dalle maggiori necessità di sicurezza richieste al giorno d’oggi. Solo con l’aiuto di DNSSEC le aziende possono davvero sfuggire dal pericolo di cadere vittime del DNS hijacking, proteggendo inoltre anche i visitatori al sito. Hai capito l’importanza del DNSSEC per la sicurezza del dominio e vuoi applicarla anche al tuo sito? Con AutoDNS, lo strumento di gestione dei domini di InterNetX, è possibile attivare DNSSEC per numerosi (nuovi) gTLD e ccTLD in pochi clic.
Potrebbe interessarti leggere
Cos’è il Reverse Domain Name Hijacking?
Typosquatting: domini simili per sfruttare la notorietà di un sito
