DNS: Entenda como se proteger com o analista de segurança da PSafe
DNS, o nome parece estranho? Mas você o utiliza todos os dias. Entenda como acontece e, principalmente, como se proteger.
A palavra pode não ser muito comum, mas seu uso é constante. O DNS é necessário para que possamos navegar pela internet de forma fácil e pode ser uma maneira de pessoas mal intencionadas roubarem dados dos usuários. Entenda como funciona com o Analista de segurança da PSafe, Thiago Marques.
Veja também: Como proteger o DNS do seu roteador
O que é DNS
DNS significa Domain Name System, que, como Marques explica, “praticamente se encarrega de ‘traduzir’ os nomes digitados para os seus respectivos endereços (IP). A modo de funcionamento é semelhante ao CEP, onde temos o nome e o CEP da rua. Não é muito fácil para alguém memorizar o CEP, a não ser o da própria casa. Com isso é possível, através do nome da rua, consultar e descobrir o CEP pelo site dos correios. No caso do DNS quem faz o papel dos correios é o servidor de DNS, quando você digita no browser www.psafe.com o servidor de DNS responde 177.72.204.53.”
Como é utilizado para roubar informações
As formas mais comuns de atacar via DNS são DNS Poisoning e Fake DNS. O primeiro adiciona um registro DNS falso no cache do servidor de DNS, redirecionando os usuários para sites falsos, como páginas de phishing. Já o segundo, o hacker cria um servidor próprio para responder as requisições de DNS e distribuir malwares que alteram o servidor DNS do computador do usuário. Com isso, o computador irá perguntar pelo IP a servidores maliciosos que irão redirecionar o usuário para sites falsos.
Também existe o DNS Tunneling, onde os dados roubados são enviados para os servidores através de requisições de DNS. Uma das vantagens é aumentar a chance do envio das informações, já que empresas, por exemplo, têm acesso HTTP e FTP limitados, mas DNS liberado.
Como se proteger
Tanto PC quanto Mobiles podem sofrer com essa forma de ataque. Por isso o Thiago aconselha “utilizar servidores de DNS confiáveis como Google (8.8.8.8) ou OpenDNS (208.67.220.220), já que, uma vez infectado um servidor de DNS, é bem complicado para o usuário perceber o ataque. Outra coisa é utilizar um antivírus, uma vez que a maioria dos antivírus possuem proteções para evitar alterações de servidores, assim como detectar o uso de servidores comprometidos”.
Com o PSafe Total você estará protegido em todos os dispositivos. No PC, tem proteção proativa contra ataques de DNS em roteadores. Nos mobiles, possui proteção através de assinaturas de malwares que possam utilizar esta técnica.