Categorias: Cibersegurança

DNS: Entenda como se proteger com o analista de segurança da PSafe

A palavra pode não ser muito comum, mas seu uso é constante. O DNS é necessário para que possamos navegar pela internet de forma fácil e pode ser uma maneira de pessoas mal intencionadas roubarem dados dos usuários. Entenda como funciona com o Analista de segurança da PSafe, Thiago Marques.

Veja também: Como proteger o DNS do seu roteador

O que é DNS

DNS significa Domain Name System, que, como Marques explica, “praticamente se encarrega de ‘traduzir’ os nomes digitados para os seus respectivos endereços (IP). A modo de funcionamento é semelhante ao CEP, onde temos o nome e o CEP da rua. Não é muito fácil para alguém memorizar o CEP, a não ser o da própria casa. Com isso é possível, através do nome da rua, consultar e descobrir o CEP pelo site dos correios. No caso do DNS quem faz o papel dos correios é o servidor de DNS, quando você digita no browser www.psafe.com o servidor de DNS responde 177.72.204.53.”

Como é utilizado para roubar informações

As formas mais comuns de atacar via DNS são DNS Poisoning e Fake DNS. O primeiro adiciona um registro DNS falso no cache do servidor de DNS, redirecionando os usuários para sites falsos, como páginas de phishing. Já o segundo, o hacker cria um servidor próprio para responder as requisições de DNS e distribuir malwares que alteram o servidor DNS do computador do usuário. Com isso, o computador irá perguntar pelo IP a servidores maliciosos que irão redirecionar o usuário para sites falsos.

Também existe o DNS Tunneling, onde os dados roubados são enviados para os servidores através de requisições de DNS. Uma das vantagens é aumentar a chance do envio das informações, já que empresas, por exemplo, têm acesso HTTP e FTP limitados, mas DNS liberado.

Como se proteger

Tanto PC quanto Mobiles podem sofrer com essa forma de ataque. Por isso o Thiago aconselha “utilizar servidores de DNS confiáveis como Google (8.8.8.8) ou OpenDNS (208.67.220.220), já que, uma vez infectado um servidor de DNS, é bem complicado para o usuário perceber o ataque. Outra coisa é utilizar um antivírus, uma vez que a maioria dos antivírus possuem proteções para evitar alterações de servidores, assim como detectar o uso de servidores comprometidos”.

Com o PSafe Total você estará protegido em todos os dispositivos. No PC, tem proteção proativa contra ataques de DNS em roteadores. Nos mobiles, possui proteção através de assinaturas de malwares que possam utilizar esta técnica.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás