Che cos'è un Firewall DNS Cloud?
L’importanza del Firewall DNS Cloud
Il DNS è il sistema che converte i nomi di dominio leggibili dall’uomo (come “esempio.com”) in indirizzi IP che consentono ai computer di connettersi al sito web corretto.
Utilizzando l’intelligence sulle minacce più recente relativamente ai DNS dannosi e sospetti, un firewall DNS può impedire agli utenti di accedere a siti progettati per eseguire malware, scaricare ransomware, esfiltrare dati o ingannare gli utenti con attacchi di phishing e spear-phishing.
Perché è necessario un firewall DNS?
Molti criminali informatici utilizzano i servizi DNS per sferrare attacchi tali da bypassare facilmente le tradizionali soluzioni per la sicurezza della rete. Un firewall DNS, pertanto, è una parte importante di un approccio completo e multilivello adottato con l’intento di migliorare la cybersicurezza e creare una resilienza informatica per garantire una presenza online ininterrotta.
Come funziona un firewall DNS?
Quando si fa clic o si accede all’URL di un sito web o di un dominio, viene creata una richiesta DNS che cerca l’indirizzo IP corretto del sito desiderato. Di solito, le richieste DNS vengono gestite dai resolver o dai server proxy DNS che cercano e restituiscono l’ indirizzo IPcorretto. Quando viene implementato un firewall DNS, tutte le richieste DNS passano prima attraverso il firewall, in cui vengono confrontate rispetto ad un elenco di indirizzi IP accettabili e non accettabili. Il firewall blocca automaticamente l’accesso ai siti non accettabili o sospetti. Poiché l’elenco dei domini non accettabili o dannosi è stabilito dall’intelligence sulle minacce, i firewall DNS devono essere costantemente aggiornati con le ultime informazioni sui siti dannosi e sospetti. Alcuni firewall DNS, inoltre, offrono funzionalità di intelligenza artificiale in grado di analizzare e identificare i siti dannosi in tempo reale.
Quali minacce può prevenire un firewall DNS?
- Phishing. Pur sembrando siti web legittimi, i siti di phishing inducono gli utenti a condividere informazioni riservate come credenziali di sicurezza, numeri di conti e dati di carte di credito.
- Ransomware. Quando si fa clic su un collegamento ad un sito dedicato ai ransomware, il software dannoso scaricato sul dispositivo preso di mira crittografa i file presenti sul computer e su altri sistemi, rendendo tali risorse non disponibili finché non viene pagato un riscatto in cambio di una chiave di decodifica.
- Malware. Alcuni siti web diffondono programmi malware scaricando file su un computer quando si fa clic su un collegamento ad una pagina web. Gli hacker utilizzano i programmi malware in varie minacce, tra cui la diffusione di virus, l’installazione di spyware e l’accesso a reti e sistemi per rubare dati o causare problemi.
- IP “dirottati”. Il “dirottamento” di un sito o una pagina web si verifica quando i criminali manipolano il modo di risoluzione delle query DNS così da indirizzare inconsapevolmente gli utenti a siti web dannosi anziché ai siti sicuri che stanno cercando.
- Esfiltrazione dei dati. I siti di esfiltrazione dei dati inducono gli utenti a condividere informazioni riservate sui loro account che consentono ai criminali di accedere agli ambienti IT, da cui possono rubare e scaricare i dati dei clienti o informazioni aziendali sensibili.