Per Stu Homan, Director of Domain Management, MarkMonitor, il Domain Name System (DNS) è a rischio hacker ed è necessario proteggersi dai rischi online.
Il Domain Name System, meglio noto come DNS, è ormai esposto all’attacco degli hacker. L’ICANN (Internet Corporation for Assigned Names and Numbers) ritiene che vi sia “un rischio significativo e continuo per le parti chiave dell’infrastruttura DNS”. Alcuni di questi rischi consistono in attacchi “man in the middle”, una tipologia di attacco informatico che reindirizza l’utente, senza che ne sia a conoscenza, verso un sito potenzialmente pericoloso. Altri report citano anche il malware DNSpionage che mira invece a rubare per esempio, e-mail governative di rilievo e credenziali di accesso.
Indipendentemente dal tipo di attacco, violazioni di registro, domain hijacking, phishing o utilizzo di malware, i criminali informatici mettono le aziende di fronte all’esigenza di implementare delle corrette procedure di sicurezza per proteggere il proprio DNS e, di conseguenza, salvaguardare l’azienda, i dipendenti e i clienti. Nell’ultima ricerca di MarkMonitor, che ha coinvolto 700 decision maker, quasi un quarto (23%) degli intervistati ha ammesso di aver subito un attacco al proprio dominio con conseguenze che vanno dalla perdita di dati (48%), alla perdita di ricavi (37%) e danni alla reputazione (32%). Questi dati dimostrano quanto la sicurezza dei domini sia importante per tutte le aziende e perché debba essere gestita in modo efficacie.
L’importanza del dominio I domini permettono alle aziende di contraddistinguere la propria identità e il proprio marchio, pertanto rappresentano una componente fondamentale di ogni strategia. Proteggerli potrebbe risultare difficile poiché molti titolari di brand si trovano in difficoltà a dover gestire un grande numero di domini.
La ricerca di MarkMonitor, ha rivelato anche che la maggior parte degli intervistati (56%) ha dichiarato di possedere fino a 100 domini, un ulteriore 32% ha affermato di averne molti di più. Un quinto di queste compagnie utilizza solo il 25% dei propri domini, il che rappresenta un rischio per la sicurezza del brand dal momento che un gran numero di domini viene lasciato senza controllo.
Le aziende devono inoltre rimanere aggiornate riguardo ai cambiamenti che avvengono in questo settore. In particolare, non è possibile ignorare l’introduzione del programma gTLD, lanciato qualche anno fa. Da allora, il 39% delle aziende ha registrato un nuovo gTLD per differenziare la propria presenza online, generando però l’apertura di un nuovo canale per l’abuso e l’impersonificazione del brand di cui il 32% delle aziende afferma di averne sperimentato le conseguenze.
Proteggere il dominio Proteggere i domini significa tenerli al sicuro, il 51% degli intervistati è infatti concorde che la protezione degli asset critici rappresenti il problema più grave nella gestione dei domini. Non sorprende quindi che la gestione dei domini e la loro sicurezza sia spesso frammentaria, con la responsabilità che si riversa, in molti casi, sull’IT.
Mentre da un punto di vista della sicurezza ha senso, dall’altro ci sono diverse divisioni che giocano un ruolo altrettanto importante nel mantenere sicuro il brand online, specialmente dal momento che massimizzare il traffico sul sito (40%), generare la domanda di prodotti (34%), e massimizzare il valore del portfolio (28%) sono componenti fondamentali.
Proteggere il brand Partendo dal presupposto che i rischi online non si limitano solo ai domini, la protezione del brand online per un’azienda deve necessariamente evolversi per ridurre il rischio di violazioni e attacchi a ogni livello. Questa affermazione è supportata dal fatto che il 42% degli intervistati ha dichiarato che la protezione del brand ha ottenuto maggiore attenzione da parte delle aziende grazie alla crescente preoccupazione per il livello di sicurezza online.
Oltre alla sicurezza dei domini, che rappresenta uno dei maggiori problemi, il 61% degli intervistati ha rivelato che le frodi sotto forma di malware e phishing sono i pericoli maggiori per la propria azienda. Infatti, sei brand su dieci negli ultimi 12 mesi hanno dovuto affrontare le conseguenze di attacchi online e quasi la metà (48%) ha affermato che, nell’ultimo anno, le violazioni del brand sono aumentate.
Concentrare gli sforzi Gestire un programma di protezione del brand efficace che includa la protezione del dominio, richiede risorse, uno staff competente e la capacità di quantificare le violazioni. Nonostante questa consapevolezza, l’87% delle aziende sta portando avanti un approccio frammentario quando si tratta di sicurezza dei domini. Molte organizzazioni non sono proattive nella gestione e nella sicurezza di questi asset, infatti il 26% degli intervistati ha affermato di affidarsi completamente ed esclusivamente agli avvisi di rinnovo.
La gestione dei domini è un processo complesso ma, considerando che la sicurezza rappresenta per il 56% delle organizzazioni uno dei maggiori problemi, non è sufficiente lasciare che una sola persona gestisca l’intero processo, come avviene nel 26% delle aziende. Queste devono intraprendere un approccio più olistico e lavorare coinvolgendo diversi dipartimenti per garantire che il proprio portfolio di domini sia gestito nella maniera più efficiente possibile. Ottenere anche il supporto dei dirigenti e del consiglio di amministrazione è essenziale in questo processo, per assicurarsi che i domini vengano inclusi nelle strategie più ampie di sicurezza e tenuti in considerazione in termini di risorse e budget.
