Sicurezza dei domini: non ignorarla!

È ormai evidente che le minacce informatiche hanno un significativo impatto sulle aziende.

Budget e risorse vengono stanziati per la sicurezza delle infrastrutture e delle applicazioni, per educare il personale sui pericoli del phishing, dei malware e del social engineering. Per i marketer, la sicurezza informatica sta diventando un fattore complementare per la protezione del brand in tutte le sue forme. La linea di divisione tra queste due aree si sta assottigliando e in futuro è probabile che le due discipline saranno molto più integrate di quanto non lo siano ora.

E i domini? In che modo la sicurezza dei domini si inserisce nelle iniziative di protezione del brand online? Mentre le registrazioni dei domini, il loro rinnovo e la gestione sono una parte integrante della protezione del brand online, si pone la stessa attenzione alla sicurezza?

Indipendentemente dall’approccio attuale, i marketer dovrebbero concentrarsi su questo aspetto, specialmente dal momento che i pericoli nello spazio DNS (domain name system) sono in crescita. Storicamente il DNS non era considerato un target per i criminali informatici o gli hacker, ma man mano che questi ultimi sono diventati più audaci e sofisticati, nulla è più off-limits.

Quali danni aspettarsi da un attacco al dominio?

In un mondo dominato da Internet, qualsiasi problema con il sito web di un brand può avere conseguenze potenzialmente devastanti, dalla perdita di vendite e ricavi, alla diminuzione di fiducia dei clienti. Gli hacker possono quindi causare danni e malfunzionamento compiendo un attacco al dominio. Come? Prima di tutto, possono semplicemente fare sì che il sito del brand risulti offline: essere senza sito significa essere senza clienti e, senza di essi, nessuna vendita. In secondo luogo, gli hacker possono reindirizzare il traffico dal sito internet ufficiale a un altro che potrebbe essere conforme in tutto e per tutto con l’immagine del brand. Così facendo riescono a raccogliere i dati dei consumatori, le informazioni personali o i dettagli della carta utilizzata per il pagamento, oppure possono reindirizzare il dominio per vendere merci contraffatte. Infine potrebbero hackerare l’account DNS, facendo in modo che il dominio del brand non corrisponda più a quello dell’azienda.

Come proteggere i domini?

I domini costituiscono un asset importante per i brand, in MarkMonitor consigliamo ai nostri clienti di seguire alcuni accorgimenti per la loro protezione e limitare i rischi.

Affidarsi a un corporate registrar

Scegliere il giusto registrar con il quale lavorare è indubbiamente il primo passo verso la sicurezza dei domini, in quanto garantirà un solido piano di sicurezza e un’eccellente comprensione del panorama dei domini, delle minacce e di come poterle limitare.

Il registrar offre inoltre speciali funzionalità di sicurezza per prevenire, rilevare e rispondere agli attacchi verso i domini. Queste attività saranno in grado di limitare l’accesso al portale tramite indirizzo IP, inviare notifiche ogni qualvolta viene cambiato il nome, gestire in modo avanzato le password, controllare i diversi livello di accesso e tracciare i log delle attività per tenere in memoria tutti gli aggiornamenti dei nomi a domini, evitando le e-mail automatiche come mezzo principale di comunicazione.

Consolidare il portfolio domini

Il modo migliore per tenere al sicuro i domini è sapere quali si possiedono, mantenere un’attenta documentazione di tutti i nomi dei domini del brand, uffici e sedi. Teoricamente questa dovrebbe essere una visione globale centralizzata che assicura di avere sempre una visibilità completa del portfolio domini.

Monitorare i domini importanti per il vostro business

È importante monitorare costantemente i domini che rappresentano il nucleo del brand. Anche in questo caso lavorare con il giusto registrar può aiutare, dal momento che è in grado di monitorare le differenze tra i server dei nomi memorizzati nei registri rispetto a quelli memorizzati nel suo database. Una mancata corrispondenza potrebbe essere il primo segnale che qualcuno ha violato il sistema e ha effettuato un aggiornamento non autorizzato.

Usare l’autenticazione a due fattori come processo d’autenticazione standard

Quando si accede al portale di gestione dei domini o del DNS, è necessario utilizzare l’autenticazione a due fattori, poiché fornisce un ulteriore livello di sicurezza, che richiede non solo uno username e una password, ma anche un dato che solo l’utente può fornire, come una password monouso tramite un token fisico.

Utilizzare il “domain locking”  

Per limitare la minaccia dell’appropriazione del nome a dominio, è necessario assicurarsi che i propri domini siano bloccati, ossia che non possano essere trasferiti. Facendo un ulteriore passo avanti, è importante anche implementare un blocco del registrar, un meccanismo che blocca tutte le configurazioni di dominio finché il registrar non le sblocca al completamento di un protocollo di sicurezza specificato dal cliente. Questa procedura dovrebbe essere applicata ai domini più critici come i siti transazionali, i sistemi di posta elettronica, le intranet e le applicazioni che supportano i siti.

Suggerimenti da considerare

Le minacce costituite dai criminali informatici e hacker non mostrano segni di cedimento. Sebbene le conseguenze di un attacco possono essere gravi per un’azienda, esistono alcuni modi per limitare il rischio, specialmente quando si tratta di sicurezza del dominio. Una solida strategia di protezione del brand deve necessariamente includere la sicurezza del dominio e tenere conto anche delle minacce informatiche. Di conseguenza, lavorare a stretto contatto con i partner più adeguati e mettere in atto processi accurati può fare in modo che le aziende siano in grado di affrontare al meglio le minacce.

Akino Chikada

Senior Director of Product Marketing, MarkMonitor

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.