Nova pesquisa da CSC descobre que um em cada cinco registros DNS é suscetível a sequestro de subdomínio devido à higiene cibernética insuficiente

A CSC, um registrador de domínios de classe empresarial e líder mundial na mitigação de ameaças de domínio e sistema de nomes de domínio (DNS, na sigla em inglês), lançou hoje seu “Relatório de vulnerabilidades de sequestro de subdomínio” que analisou mais de 440.000 registros DNS e constatou que mais de 21% dos registros DNS apontam para conteúdo que não apresentam soluções, deixando muitas empresas vulneráveis a sequestro de subdomínio. Além disso, mais de 277.000 (63%) mostram códigos de status de erro como “404 não encontrado” ou “502 gateway incorreto”.

A manutenção de registros DNS é historicamente uma das tarefas negligenciadas com mais frequência devido a um longo histórico de diferentes proprietários, políticas e fornecedores. Os registros digitais se acumulam com o tempo, e os administradores que podem desconhecer o histórico de cada domínio hesitam em excluir os registros herdados, temendo que possam estar vinculadosàinfraestrutura crítica. Esse acúmulo de zonas inativas que não apontam para o conteúdo é conhecido como “DNS pendente” e corre o risco de sequestro de subdomínio. O sequestro de subdomínio é quando um invasor obtém o controle de um subdomínio legítimo que não está mais em uso para hospedar seu próprio conteúdo fraudulento ou malicioso. Isso abre um portal para outros ataques cibernéticos, como phishing, malware e ransomware.

“Com 21% das principais organizações vulneráveis ao sequestro de subdomínio, precisávamos garantir uma maneira dos nossos clientes protegerem seu ecossistema online de uma série de ameaças que poderiam comprometer a integridade da marca a longo prazo”, diz Ihab Shraim, Diretor de Tecnologia de Serviços de Marca Digital da CSC. “É por isso que a CSC está apresentando seu novo produto Subdomain Monitoring and Enforcement (Monitoramento e Aplicação de Subdomínio) — a primeira e única tecnologia no mercado a aliviar a sobrecarga de rastrear e manter registros DNS e limpar registros de zona não utilizados para evitar um sequestro de subdomínio. Com essa tecnologia, as empresas podem interromper de forma proativa os criminosos que anteriormente tentaram atingir seus clientes, funcionários e parceiros e mitigar a ameaça que visa as respectivas marcas”.

A tecnologia do Subdomain Monitoring and Enforcement é alimentada pela plataforma de inteligência contra ameaças DomainSecSM exclusiva da CSC e alerta os administradores de DNS e engenheiros de segurança quando são detectadas alterações em seus registros de zona. Ela também fornece contexto sobre essas mudanças para que as organizações possam tomar ações informadas para evitar futuros sequestros de subdomínios e realizar remoções de aplicação. Com esta solução, as empresas podem limpar os registros legados ao longo do tempo e integrá-los facilmenteàplataforma DomainSec. Essa solução para gerenciamento de domínio, proteção de marca e soluções antifraude fornece maior visibilidade sobre vetores de ameaças direcionados a portfólios de domínios globais.

“Organizações com diversos portfólios de marcas e operações globais muitas vezes desconhecem a escala de sua abrangência digitalàmedida que os registros digitais se acumulam ao longo do tempo, e isso torna a manutenção da higiene cibernética um desafio real”, disse Mark Calandra, presidente da divisão de Serviços de Marca Digital da CSC. “Muitos não percebem que existem vulnerabilidades críticas com subdomínios. Com nossa nova tecnologia de monitoramento de subdomínio, as empresas terão a visibilidade necessária para fortalecer sua higiene cibernética de DNS e gerenciamento de superfície de ataque, além de ter medidas mais eficazes para proteção contra ataques cibernéticos”.

Para saber mais sobre a abordagem da CSC para segurança de domínio, visite cscdbs.com. Baixe o “Relatório de vulnerabilidades de sequestro de subdomínio” aqui.

Sobre a CSC

A CSC é a provedora confiável de segurança e inteligência contra ameaças escolhida pela ForbesGlobal 2000 e 100 Best Global Brands® em nomes de domínio corporativo, sistema de nomes de domínio(DNS), gerenciamento de certificados digitais, bem como marca digital e proteção contra fraude. Como as empresas globais fazem investimentos significativos na respectiva postura de segurança, a CSC pode ajudar a entender os descuidos de segurança cibernética conhecidos existentes,e colaborar na proteção dos ativos digitais e marcas online. Ao aproveitar a tecnologiaproprietária da CSC, as empresas podem solidificar sua postura de segurança para proteçãocontra vetores de ameaças cibernéticas que visam os ativos online e a reputação de marca,ajudando a evitar perdas devastadoras de receita e penalidades financeirassignificativas por causa de políticas como o Regulamento Geral de Proteção de Dados (GDPR). A CSC tambémproporciona proteção da marca online — a combinação de monitoramento da marca online eatividades de aplicação — adotando uma abordagem holística para a proteção de ativos digitais, juntamentecom serviços de proteção contra fraudes para combater o phishing. Com sede em Wilmington,Delaware, nos EUA, desde 1899, a CSC tem escritórios nos Estados Unidos, Canadá,Europa e na região da Ásia-Pacífico. A CSC é uma empresa global capaz de fazernegócios onde quer que nossos clientes estejam — e conseguimos isso ao empregar especialistas emcada negócio que atendemos. Visite cscdbs.com.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Para mais informações:

W2 Communications

CSC@w2comm.com

Sala de Redação CSC

Fonte: BUSINESS WIRE

O Diário do Paraná

Notícias do Estado do Paraná. Jornalismo sério, responsável e de qualidade.