Securitatea si continuitatea afacerii dumneavoastra
Cum? OpenDNS
Cine? Crescendo
Cand? De astazi, permanent
In cea de-a doua parte a lunii octombrie a acestui an, un atac cibernetic indreptat impotriva companiei Dyn – furnizor de servicii de Internet si cel mai mare furnizor de DNS (Domain Name System) – a paralizat activitatea mai multor site-uri din Statele Unite ale Americii. Printre site-urile afectate s-au numarat nume celebre, precum: AirBnB, New York Times, Github, Reddit, Netflix, Amazon, Skype si Twitter.
Prin intermediul retelei Internet, utilizatorii acceseaza diferite site-uri; atunci cand fac acest lucru, ei deschid un browser si tasteaza numele site-ului – de exemplu: www.google.com. Calculatorul „intreaba” un server de DNS (cel mai adesea, furnizorii de servicii Internet isi redirectioneaza clientii spre proprille servere DNS) care este adresa IP a site-ului www.google.com. In acest moment, serverul de DNS va raspunde: pentru a ajunge la www.google.com, trebuie accesata adresa IP 216.58.208.36.
Astfel, observam faptul ca, pentru orice accesare a unui site, este nevoie de DNS si nu numai, deoarece multe aplicatii sau servicii se bazeaza pe DNS. Practic, atunci cand serverul DNS este indisponibil, utilizatorii nu pot accesa serviciul Internet.
Atacul informatic mentionat la inceputul articolului a fost unul de tip „Distributed Denial of Service” (DDoS) si a urmarit blocarea serverelor pe care erau gazduite platformele de aplicatii (web) Internet. Atacatorii au utilizat dispozitive conectate la Internet, infectate cu un cod malitios numit Mirai.
Conform companiei Dyn, atacul a provenit de la milioane de adrese IP din Internet si s-a repetat de mai multe ori in cursul perioadei de weekend. Majoritatea acestor surse de atac, care au transmis trafic catre Dyn, au fost dispozitive de inregistrare video si camere IP.
OpenDNS a fost singurul provider de DNS neafectat de atacul cibernetic
OpenDNS, companie din portofoliul Cisco, a fost singurul provider de DNS ale carui servicii nu au fost afectate de atacul cibernetic.
Acest lucru s-a datorat tehnologiei SmartCache. Prin intermediul acesteia, sistemul returneaza clientilor utimul IP aflat anterior atunci cand serverele DNS de tip Authoritative sunt indisponibile – situatie care s-a intamplat si in timpul atacului cibernetic din octombrie.
Crescendo International, companie romaneasca cu o experienta de peste 20 de ani in furnizarea si integrarea de solutii IT&C pe piata autohtona si internationala, recomanda companiilor implementarea serviciilor furnizate de OpenDNS, atat la nivelul retelei, cat si la nivelul de dispozitiv client (cum ar fi: smartphone, tableta sau laptop).
Aceasta recomandare vine in contextul in care amenintarile cibernetice din ziua de azi sunt din ce in ce mai ingenioase, iar mobilitatea angajatilor a atins cote ridicate. Deja multi angajati nu mai lucreaza doar la birou, unde sunt protejati de un firewall, pe care este implementata o politica de securitate, accesand serviciul Internet din locuri publice (cafenele, restaurante, etc.), din parcuri sau aeroport, din masina proprie. In aceste locuri, dispozitivele lor de lucru devin vulnerabile.
Solutia OpenDNS reuseste sa protejeze aceste dispozitive chiar si de atacurile de tip ransomware (acele coduri malitioase care cripteaza fisierele personale si pentru decriptare, indica plata unei sume de bani catre atacator).
Cum va protejeaza OpenDNS de malware/ransomware?
In majoritatea cazurilor, codul malitios este depozitat pe un server, mai exact pe un site, pe care utilizatorii vor sa il acceseze. Asa cum am detaliat mai sus, cand un utilizator intentioneaza sa acceseze un site, el „intreaba” serverul DNS: „care este adresa IP a domeniului x?”. Atunci cand site-ul respectiv este unul malitios, OpenDNS va restrictiona accesul la respectivul site, pastrand utilizatorii in siguranta.
Daca sunteti interesati de OpenDNS si de modul in care va poate proteja afacerea, specialistii Crescendo va pot oferi mai multe detalii. Totodata, daca doriti sa aflati cat de sigura este afacerea dumneavoastra din punct de vedere cibernetic, va invitam sa ne contactati la securitate@crescendo.ro. Impreuna putem gasi cea mai buna solutie de securitate pentru compania dumneavoastra.
de Cosmin Marcu, Arhitect de solutii, Crescendo