DNS hijacking: un pericolo silenzioso per i siti web

Un gruppo di hacker ha sferrato una serie di attacchi di tipo DNS
hijacking nei confronti di tanti siti web di Squarespace migrati da Google Domains. Ecco cosa è successo e come proteggere il tuo sito dagli attacchi DNS.

In un’epoca in cui la presenza online è fondamentale per aziende e professionisti, la sicurezza dei propri domini è cruciale. Qualche giorno fa un gruppo hacker ha sferrato una serie di attacchi di tipo DNS hijacking che ha coinvolto molti siti precedentemente ospitati su Google Domains e migrati su Squarespace.

Questo ennesimo attacco sottolinea l’importanza di comprendere cos’è il DNS hijacking e come prevenirlo per mantenere sicura la propria presenza online.

Cos’è il DNS hijacking
Come funziona il DNS hijacking
L’attacco ai domini di Squarespace
Come prevenire gli attacchi DNS
Scegli un registrar affidabile come Register.it

Cos’è il DNS hijacking

Il DNS hijacking è una tecnica di attacco informatico che mira a compromettere il sistema DNS (Domain Name System) di un sito web. Il DNS è essenziale per tradurre i nomi di dominio in indirizzi IP, permettendo agli utenti di accedere ai siti web digitando indirizzi facili da ricordare.

Vuoi saperne di più sul DNS? Leggi anche “Cosa sono i server DNS e come funzionano“

In un attacco di DNS hijacking, gli hacker manipolano il DNS di un sito web per reindirizzare il traffico verso server malevoli, spesso senza che gli utenti o gli amministratori del sito se ne accorgano. Questo può portare a phishing, furto di dati e altre attività dannose.

Il DNS hijacking è una tecnica d’attacco molto efficace perché gli utenti sono rassicurati dalla presenza del corretto nome di dominio nella barra degli indirizzi del browser anche se in realtà stanno visitando pagine web gestite dagli hacker.

Come funziona il DNS hijacking

Gli attacchi di DNS hijacking possono avvenire in diversi modi.
Uno dei metodi più comuni è la compromissione del router o del server DNS, dove gli hacker inseriscono voci DNS fraudolente. Un altro metodo prevede l’uso di malware che infetta i dispositivi degli utenti, modificando le impostazioni DNS per reindirizzare il traffico.

Spesso gli attacchi di DNS hijacking derivano da vulnerabilità nei sistemi di gestione dei domini: gli attaccanti sfruttano falle di sicurezza per prendere il controllo delle impostazioni DNS.

L’attacco ai domini di Squarespace

Negli ultimi giorni, un’ondata di attacchi coordinati di DNS hijacking ha preso di mira i domini di alcuni noti siti web di finanza decentralizzata che si appoggiano al registrar Squarespace. I visitatori sono indirizzati verso pagine phishing appositamente congegnate per rubare denaro dai portafogli in criptovaluta delle vittime.

Tutti i domini coinvolti hanno un unico denominatore: erano domini precedentemente gestiti da Google Domains e adesso migrati su Squarespace.

Gli hacker hanno sfruttato una vulnerabilità durante il processo di migrazione, riuscendo a manipolare le impostazioni DNS e reindirizzare il traffico verso siti malevoli.

Le conseguenze dell’attacco

L’attacco ha avuto conseguenze significative per le vittime, con il traffico dei loro siti web deviato verso server controllati dagli hacker. Questo non solo ha compromesso la sicurezza dei dati degli utenti, ma ha anche danneggiato la reputazione delle aziende coinvolte. Le vittime hanno dovuto agire tempestivamente per ripristinare le impostazioni DNS corrette e riprendere il controllo dei loro domini, dimostrando l’importanza di misure preventive e di una vigilanza costante.

Come prevenire gli attacchi DNS

Per proteggere il tuo sito web da attacchi DNS come il DNS hijacking o il DNS Spoofing, è fondamentale adottare misure preventive adeguate.

Ecco alcuni suggerimenti pratici:

• Utilizza il protocollo DNSSEC
  Implementare il DNS Security Extensions (DNSSEC) aiuta a proteggere i DNS del dominio da manipolazioni non autorizzate. Si tratta di un protocollo che inserisce un ulteriore livello di sicurezza ai domini che assicura che le risposte DNS provengano da una fonte legittima. Vuoi saperne di più? Leggi anche “DNSSEC. Cos’è e perché usarlo“
• Mantieni i software sempre aggiornati
  Assicurati che tutti i software, inclusi router e server DNS, siano sempre aggiornati con le ultime patch di sicurezza. Le vulnerabilità nei software sono una porta d’accesso per gli attacchi.
• Monitora i DNS
  Implementare sistemi di monitoraggio per rilevare eventuali modifiche non autorizzate alle impostazioni DNS. Questo permette di reagire tempestivamente in caso di compromissione.*
• Imposta l’autenticazione a due fattori
  Abilitare l’autenticazione a due fattori (2FA) per gli account di gestione dei domini e dei server DNS. L’autenticazione a due fattori offre un grado di sicurezza in più perché aggiunge un secondo livello autenticazione che rende più difficile per gli hacker accedere ai tuoi sistemi. Vuoi saperne di più? Leggi anche “Sicurezza online: proteggi i tuoi account con l’autenticazione a due fattori“
• Utilizza soluzioni di sicurezza avanzate.
  Soluzioni come firewall DNS, VPN e servizi di protezione da attacchi DDoS possono aiutare a mitigare i rischi associati agli attacchi DNS

Scegli un registrar affidabile come Register.it

Nella scelta del provider a cui affidare il tuo dominio non tralasciare tutto ciò che riguarda la sfera della sicurezza: scegli un servizio che assicura supporto tecnico efficiente in caso di necessità e una facile gestione dei DNS con Register.it

Inoltre, ogni dominio registrato con Register.it include gratis il protocollo DNSSEC su moltissimi TLD. Come abbiamo visto, si tratta di un protocollo che verifica l’autenticità e l’integrità dei DNS del dominio aiutandoti a proteggere le informazioni di qualsiasi utente e garantendoti una maggiore sicurezza online.

Registra subito il tuo nome nell’estensione che preferisci e proteggi il tuo sito web da attacchi DNS esterni e attività fraudolente con Register.it, il partner ideale per tutte le tue esigenze di sicurezza online.