3 pasos para mejorar la protección del DNS

Actualizado: 9 de nov de 2020





El DNS muestra cada vez más signos de debilidad. En el pasado, los ataques que aprovechaban los protocolos DNS solían ser limitados y predecibles, basándose en el famoso DDoS. Ahora, los atacantes son más sofisticados y utilizan un arsenal más complejo que incluye cache poisoning, tunneling and domain hijacking.

El último Informe de amenazas de DNS global de 2019 de la consultora IDC evidenció un número preocupante, la gran mayoría de los encuestados en el reporte habían sufrido un ataque relacionado con DNS en los últimos dos años. En promedio, las empresas tuvieron diez ataques. Así que proteger estas inmensas fuentes de datos debe convertirse en un trabajo serio para las organizaciones. A continuación, algunos consejos para fortalecer la seguridad de la navegación de sus usuarios:

1. Monitoree resoluciones de DNS a través de una capa de seguridad:

Antes de un ataque, los cibercriminales deben organizar la infraestructura de Internet para admitir cada fase del ataque, por lo tanto, el objetivo debe estar conectado a esa infraestructura. Para lograrlos, los atacantes usan elementos como archivos adjuntos de correo electrónico o descargas directas de carga útil, o usan enlaces maliciosos en ataques de phishing. Los ataques con el objetivo de filtrar datos inician con una devolución de llamada de comando y control, donde el malware en una red se comunica con la infraestructura del atacante, que luego toma el comando de la máquina objetivo.


Un monitoreo de DNS a través de una capa de seguridad identifica dónde se organizan estos dominios y otras infraestructuras de Internet, y bloquea las solicitudes a través de cualquier puerto o protocolo, evitando los intentos de infiltración y exfiltración. Detiene el malware antes y evita las devoluciones de llamada a los atacantes si las máquinas infectadas se conectan a su red.


2. Aproveche el poder de machine learning:

El machine learning brinda la posibilidad de buscar, identificar o incluso predecir dominios maliciosos. Cisco Umbrella, herramienta para el acceso seguro a internet y a aplicaciones en la nube, aprende de los patrones de actividad de Internet para identificar automáticamente la infraestructura del atacante y bloquear los dominios. Se alimentan a través de Threat Response de Cisco que integra la inteligencia de amenazas de Cisco Talos y fuentes de terceros para investigar automáticamente los indicadores de compromiso (IOC) y confirmar amenazas rápidamente.


3. Enfóquese en su capacidad de respuesta y análisis de incidentes.

El poco tiempo de los equipos de TI debe ser muy bien aprovechado, por eso es vital que una herramienta sea capaz de registrar toda la actividad del DNS; tanto normal como maliciosa, para simplificar la detección y el análisis de incidentes. Cisco Umbrella tiene la capacidad de reducir toda las alertas que ve de otros productos, mientras minimiza la cantidad de infecciones y detiene la amenazas lo antes posible. También automatiza las integraciones con los productos de Cisco a través de Threat Response, para que las respuestas sean más rápidas.



Nuevas amenazas


Los ciberatacantes son creativos para buscar nuevas formas de penetrar las redes y se mueven rápido. Emails engañosos y técnicas de phishing que les permiten burlar las defensas convencionales, paquetes de malware que no pueden ser detectados fácilmente, ataques lentos y de bajo alcance que evaden las defensas de la red y les permite infiltrarse, así como kits de malware y fuentes de malware-as-a-service son algunas de las amenazas que acechan actualmente a las empresas. Monitorear el DNS (así como las subsecuentes conexiones de IP) a través de herramientas como Umbrella es una forma fácil de proveer exactitud a la hora de detectar sistemas comprometidos pues cuenta con una red global que procesa 200 billones de solicitudes de internet de 100 millones de usuarios, en 190 países, lo cual aporta una clara visibilidad de amenazas potenciales. Además, la herramienta ha desarrollado modelos especializados que bloquean hasta 7 millones de destinos maliciosos. Asimismo, es capaz de integrarse con la arquitectura de Cisco SD-WAN, Cisco Meraki MR, Cisco ISR Routers, Cisco Stealthwatch y Cisco Advanced Malware Prevention para fortalecer la seguridad de toda la infraestructura desde una sola interfaz.

Las relaciones con el cliente son una prioridad para VINET, que tiene la filosofía de convertirse en un aliado estratégico que le va a apoyar a alcanzar sus objetivos de negocio y desarrollar políticas de seguridad eficientes.