Il dirottamento del dominio o lo spoofing del dominio è un tipo di attacco in cui il dominio di un’organizzazione viene rubato modificando la registrazione di un nome di dominio senza previa autorizzazione del proprietario del dominio. Il dirottamento del dominio si verifica in genere con l’intenzione di associare contenuti dannosi o siti Web di phishing con un dominio attendibile e altrimenti legittimo.

Il dirottamento del dominio avviene in genere attraverso il phishing e l’ingegneria sociale, ingannando il registrar di domini per ripristinare le credenziali di un account; o tramite phishing un utente finale che ha accesso al portale web del registrar. In alternativa, un potenziale malintenzionato può dirottare un dominio sfruttando una vulnerabilità nel sistema del registrar dei nomi di dominio .

A parte la perdita di attività sostenuta dalle vittime del dirottamento del dominio, il dirottamento del dominio è un modo conveniente per un aggressore di organizzare campagne di phishing elaborate o altre truffe, diffondere malware o persino detenere un dominio per il riscatto, o, a seconda del valore del dominio, può persino venderlo per una lucrosa somma di denaro.

Le opzioni per il recupero da un attacco di dirottamento del dominio potrebbero essere disponibili per le vittime, in gran parte dipendenti dal registrar in questione. Ciò è particolarmente vero se il dominio sarebbe stato trasferito a un registrar in un altro paese. Detto questo, il registrar di domini della vittima può scegliere di invocare la politica di risoluzione delle controversie di trasferimento del registrar di ICANN nel tentativo di riguadagnare il controllo del dominio dirottato.

Ulteriori prevenzioni comprendono ICANN che impone un periodo di attesa di 60 giorni tra una modifica delle informazioni di registrazione e un trasferimento a un altro registrar di domini. Questa misura ha lo scopo di rendere più difficile il dirottamento del dominio perché i domini trasferiti sono molto più difficili da recuperare, con la speranza che questa volta se il proprietario originario del dominio realizzi il sequestro di dominio a sufficienza, e successivamente avvisa il loro registrar .

Detto questo, i registrar di domini gravi forniscono ai proprietari del dominio opzioni per abilitare misure di sicurezza come l’autenticazione a due fattori e il blocco del dominio. L’autenticazione a due fattori è progettata per impedire l’accesso non autorizzato a un account (nel caso in cui una password rubata venga riutilizzata da un utente malintenzionato per ottenere l’accesso); mentre il blocco del dominio, o la protezione del trasferimento, è una caratteristica tipicamente offerta da registrar seriali che proibiscono il trasferimento ad altri registrar attraverso l’interfaccia web del registrar, rendendolo una delle migliori difese contro il dirottamento del dominio

A proposito di Acunetix

Facile da usare e dal prezzo competitivo, Acunetix è leader nel mercato della tecnologia di verifica automatica della sicurezza del web che analizza e controlla in modo completo siti Web complessi, autenticati, HTML5 e JavaScript pesanti. Acunetix rileva oltre 3000 tipi di vulnerabilità delle applicazioni Web ed è il leader del settore nella rilevazione della più ampia varietà di vulnerabilità SQL injection e XSS, inclusa l’iniezione SQL out-of-band e l’XSS basato su DOM. Acunetix batte prodotti concorrenti in molte aree; compresa la velocità, limitando i falsi positivi e la possibilità di accedere facilmente alle aree riservate. Acunetix ha anche il rilevamento più avanzato delle vulnerabilità di WordPress e una vasta gamma di rapporti di gestione e normativi tra cui ISO 27001 e conformità PCI. Acunetix è disponibile sul posto o come soluzione online.

Acunetix, la compagnia
Fondata nel 2004 per combattere l’allarmante aumento degli attacchi delle applicazioni Web, Acunetix è il leader del mercato e un pioniere della tecnologia di sicurezza delle applicazioni Web automatizzate. I prodotti e le tecnologie Acunetix dipendono globalmente dai singoli pen-tester e consulenti fino alle grandi organizzazioni. È lo strumento di scelta per molti clienti nei settori governativo, militare, educativo, delle telecomunicazioni, bancario, finanziario ed e-commerce, incluse molte aziende Fortune 500, come Pentagon, Nike, Disney, Adobe e molti altri.

Per ulteriori informazioni, si prega di visitare il sito www.acunetix.com

DotForce
DotForce è il Distributore per l’Italia di Acunetix.
DotForce è un Distributore a Valore completamente dedicato alla Sicurezza Informatica; promuove marchi leader ed emergenti di elevata qualità, scelti perché portatori di innovazione e particolarmente adatti ad intervenire nel completamento di soluzioni integrate.
Le soluzioni DotForce sono in grado di soddisfare le esigenze di sicurezza e di gestione IT delle Grandi Aziende e della Pubblica Amministrazione Centrale, a completamento di infrastrutture esistenti o come nuove iniziative di sicurezza.
Alla Piccola e Media impresa sono proposte soluzioni efficaci, convenienti e caratterizzate da grande semplicità di utilizzo, che le rendono particolarmente adatte a situazioni in cui le risorse IT sono limitate.

Per ulteriori informazioni:
Fabrizio Bressani
fabrizio.bressani@dotforce.it