A antecipação das ameaças ao DNS

A IT Security e a Infoblox organizaram, uma vez mais, um pequeno- -almoço executivo no passado mês de outubro, onde estiveram presentes representantes de organizações portuguesas, dos mais variados setores de atividade, para abordarem as estratégias de prevenção precoce para ameaças ao DNS.

	Joaquín Gómez, Infoblox

Joaquín Gómez, Cybersecurity Sales Lead Southern Europe da Infoblox, começou por mostrar a dimensão do problema, onde existem mais mais de 350 milhões de domínios registados em todos os TLD e um PC empresarial faz cerca de quatro mil pedidos de DNS por dia. Ao mesmo tempo, 200 mil domínios são criados todos os dias e estima-se que 85% são utilizados de forma ilegítima.

A abordagem da Infoblox passa por detetar o problema no momento inicial, quando o DNS é registado. Focado no DNS, a Infoblox analisa as funcionalidades de registo, recursos e nome de domínio, levando a sua abordagem para o lado da prevenção, do reconhecimento, do planeamento e da weaponization.

Nuno Neves, Farminveste

Nuno Neves, CISO da Farminveste: “Estamos sempre preocupados que os dados possam ser roubados, seja através do DNS ou através de outra ferramenta qualquer. Acho que quando um sistema se torna tão usual que passa a ser uma commodity, pouca gente se lembra, neste caso, do DNS. Antes, sabíamos o que é que o DNS era, como é que se configurava; hoje, se formos perguntar a um técnico recém-licenciado sobre DNS, ele diz-nos que sabe que existe. Muitas vezes não nos lembramos do DNS e é, claramente, uma porta de entrada”

	Ricardo Prieto, Secretaria-Geral da Economia

Ricardo Prieto, Diretor de IT da Secretaria-Geral da Economia: “Temos um DNS gigante para dar resposta a grande parte das instituições que estão na nossa área governativa. Este é um tema que está na ordem do dia na Secretaria-Geral. Esta gestão é interessante, mas na realidade o objetivo é mitigarmos ao máximo este tipo de ataques”

Rafael Aranha, REN

Rafael Aranha, Head of Cybersecurity da REN: “Quando entrei para a REN, fizemos um roadmap e a segurança do DNS estava lá, mas não era uma prioridade. Os atacantes encontram sempre os caminhos bloqueados, mas alguns atacantes vão mais além e vão para o DNS, que é sempre um caminho que existe. O que constatámos é que o DNS acaba sempre por ser um caminho. Optámos pela Infoblox para nos ajudar a proteger esta componente”

	Nuno Miranda, Instituto de Informática

Nuno Miranda, Responsável Sistema Gestão Segurança do Instituto de Informática: “Temos um cenário assimétrico. Temos de proteger cem mil portas de entrada, mas quem quer entrar só precisa de encontrar uma. Já foi o tempo em que os ataques demoravam 200 dias dentro de casa; cada vez demoram menos tempo e já se fala em menos de 20 dias. Os atacantes têm ferramentas para automatizar e nós, quem defende, não temos as mesmas armas nem a mesma capacidade de responder rapidamente”

Pedro Pereira, Unicre

Pedro Pereira, CISO da Unicre: “Um problema que temos diz respeito ao contacto com sites muito recentes, não categorizados e que são bloqueados por não estarem categorizados. Como também temos serviços de pagamento online, temos de estar em contacto com eles. Estes serviços, como da Infoblox, podemos saber previamente o DNA de quem o criou, o que nos pode ajudar nessa área. Acontece muitas vezes ter colegas que têm de aceder a sites e não conseguem, e nós temos de fazer uma análise prévia para ver se o site é, ou não, malicioso”

	Jorge Alvela Ferreira, Atlântida Viagens e Turismo

Jorge Alvela Ferreira, CIO da Atlântida Viagens e Turismo: “Há outros produtos de proteção de DNS que não fazem a mesma coisa, que procuram basicamente os problemas já depois de acontecer ou tenta mitigar essas coisas, mas tenta bloquear o mais possível à entrada e à saída para não surgirem mais problemas”.

Conteúdo co-produzido pela MediaNext e pela Infoblox