Il Domain Name System (DNS) rappresenta uno dei principali pilastri dell'infrastruttura di Internet. Fornisce non solo una struttura di indirizzi IP (e viceversa), ma rappresenta invece la pietra angolare su cui è costruito un certo numero di servizi, compresi quelli che supportano le applicazioni di sicurezza informatica. Sfortunatamente, è una risorsa fondamentale anche per i criminali informatici, dal momento che la maggior parte degli attacchi informatici oggigiorno include una forma di abuso di un nome di dominio o del servizio DNS. Pertanto, il monitoraggio e l'analisi del DNS rappresentano un passo fondamentale verso la rapida individuazione e reazione agli attacchi informatici.
Durante questo intervento registrato durante la Conferenza GARR - Cagliari 2018, Davide Ariu, CEO di Pluribus One, offre una rapida panoramica delle minacce diffuse sul DNS e esempi pratici di come l'apprendimento automatico e l'intelligenza artificiale possano essere utilizzati per rilevare nomi di domini dannosi e quindi attacchi. La presentazione affronta i fondamenti del sistema DNS e mostra esempi di attacchi reali in cui il DNS viene abusato o utilizzato in modo opportunistico. Quindi, presenta le tecniche di attacco DNS utilizzate dai criminali informatici per diffondere malware, campagne di phishing e una vasta gamma di truffe.
Per ciascuna tecnica, vengono fornite le nozioni fondamentali su come avvengono gli attacchi e nozioni di base sugli approcci di rilevamento più recenti proposti in letteratura. Vengono inoltre forniti esempi pratici di attacchi scoperti nel traffico di rete di una grande università italiana, al fine di dimostrare come il monitoraggio del servizio DNS mediante algoritmi intelligenti e avanzati rappresenti uno strumento strategico per gestire la complessità della rete GARR e garantire la sicurezza (cibernetica) dei propri utenti.
Vuoi provare i DNS sicuri Pluribus One Internet Security®?
Stop a Malware, Phishing e pubblicità indesiderata, anche sui video.
É gratuito!
Clicca sull'immagine in basso per vedere il video sul sito della Conferenza GARR 2018.
