Sviluppi recenti, esperti di cybersecurity hanno identificato una minaccia significativa per oltre un milione di domini, definita "Sitting Ducks" domain hijacking. Questa tecnica sfrutta le vulnerabilità nel Domain Name System (DNS) e nelle configurazioni di web hosting, consentendo ai criminali informatici di prendere il controllo dei domini senza accedere all'account del legittimo proprietario. Questa forma di attacco è particolarmente insidiosa perché è più facile da eseguire, più probabile che abbia successo e più difficile da rilevare rispetto ai metodi tradizionali di domain hijacking.
Come funzionano gli attacchi "Sitting Ducks"
L'attacco "Sitting Ducks" coinvolge lo sfruttamento delle configurazioni errate presso il registrar del dominio o il fornitore DNS autoritativo. Se il servizio DNS autoritativo per un dominio scade o è configurato in modo errato, un attaccante può creare un account con il fornitore e rivendicare la proprietà del dominio. Ciò consente loro di impersonare il legittimo marchio dietro il dominio e condurre attività dannose come:
Distribuzione di malware
Lancio di campagne di phishing
Invio di email di spam
Hosting di siti web fraudolenti
La portata della minaccia
I ricercatori di Infoblox e Eclypsium hanno evidenziato la gravità di questo problema, stimando che più di 1 milione di domini sono vulnerabili. La tecnica è già stata utilizzata da vari attori di minacce, portando a significative violazioni della sicurezza e perdite finanziarie per le organizzazioni colpite.
Misure preventive
Per mitigare i rischi associati al "Sitting Ducks" domain hijacking, le organizzazioni dovrebbero implementare pratiche di sicurezza robuste, tra cui:
Verifica regolare delle configurazioni dei domini: assicurarsi che tutti i domini siano configurati correttamente e che non esistano record scaduti o configurati in modo errato.
Utilizzo di fornitori DNS con funzionalità di sicurezza: optare per fornitori DNS che offrano protezioni contro tali tecniche di hijacking.
Abilitazione dell'autenticazione multi-fattore (MFA): aggiungere un ulteriore livello di sicurezza agli account del registrar del dominio per prevenire accessi non autorizzati.
Monitoraggio delle date di scadenza dei domini: utilizzare il rinnovo automatico per le registrazioni dei domini per prevenire lapsi che potrebbero essere sfruttati dagli attaccanti.
Educazione dei dipendenti: condurre regolari sessioni di formazione per rendere il personale consapevole delle tattiche di phishing e social engineering utilizzate per ottenere l'accesso agli account dei domini.
Conclusione
L'aumento del "Sitting Ducks" domain hijacking sottolinea la natura in evoluzione delle minacce informatiche e la necessità di una vigilanza continua e di misure di sicurezza proattive. Comprendendo i meccanismi di questi attacchi e implementando le migliori pratiche, le organizzazioni possono proteggere meglio i loro asset digitali e mantenere la fiducia dei loro utenti.
Komentarji