A palavra pode não ser muito comum, mas seu uso é constante. O DNS é necessário para que possamos navegar pela internet de forma fácil e pode ser uma maneira de pessoas mal intencionadas roubarem dados dos usuários. Entenda como funciona com o Analista de segurança da PSafe, Thiago Marques.
Veja também: Como proteger o DNS do seu roteador
DNS significa Domain Name System, que, como Marques explica, “praticamente se encarrega de ‘traduzir’ os nomes digitados para os seus respectivos endereços (IP). A modo de funcionamento é semelhante ao CEP, onde temos o nome e o CEP da rua. Não é muito fácil para alguém memorizar o CEP, a não ser o da própria casa. Com isso é possível, através do nome da rua, consultar e descobrir o CEP pelo site dos correios. No caso do DNS quem faz o papel dos correios é o servidor de DNS, quando você digita no browser www.psafe.com o servidor de DNS responde 177.72.204.53.”
As formas mais comuns de atacar via DNS são DNS Poisoning e Fake DNS. O primeiro adiciona um registro DNS falso no cache do servidor de DNS, redirecionando os usuários para sites falsos, como páginas de phishing. Já o segundo, o hacker cria um servidor próprio para responder as requisições de DNS e distribuir malwares que alteram o servidor DNS do computador do usuário. Com isso, o computador irá perguntar pelo IP a servidores maliciosos que irão redirecionar o usuário para sites falsos.
Também existe o DNS Tunneling, onde os dados roubados são enviados para os servidores através de requisições de DNS. Uma das vantagens é aumentar a chance do envio das informações, já que empresas, por exemplo, têm acesso HTTP e FTP limitados, mas DNS liberado.
Tanto PC quanto Mobiles podem sofrer com essa forma de ataque. Por isso o Thiago aconselha “utilizar servidores de DNS confiáveis como Google (8.8.8.8) ou OpenDNS (208.67.220.220), já que, uma vez infectado um servidor de DNS, é bem complicado para o usuário perceber o ataque. Outra coisa é utilizar um antivírus, uma vez que a maioria dos antivírus possuem proteções para evitar alterações de servidores, assim como detectar o uso de servidores comprometidos”.
Com o PSafe Total você estará protegido em todos os dispositivos. No PC, tem proteção proativa contra ataques de DNS em roteadores. Nos mobiles, possui proteção através de assinaturas de malwares que possam utilizar esta técnica.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…